基于龙芯处理器的自主安全便携计算设备及其启动方法与流程

本发明属于便携式计算设备技术领域，涉及风自主安全便携计算设备及其计算方法，尤其是一种基于龙芯处理器的自主安全便携计算设备及其启动方法。

背景技术：

目前，我国军队信息化建设正处于一个关键时期，安全问题尤为凸出，现有的便携计算机基本采用x86架构，可能会存在“后门”等问题，会使数据遭遇泄露窃取，以及非法登录等问题，使设备存在安全隐患。可信计算产品可以有效解决军用计算机系统的安全问题，有着广泛的应用前景，军用计算机与可信计算技术的结合产品，势必成为未来军用计算机的发展方向，可信计算机将成为新一代信息安全系统的主流。伴随军队信息化建设的不断推进，单兵携行手持式、穿戴式、便携式计算机在军事上的应用也越来越广泛，保证信息安全可靠的存储传输尤为关键。

技术实现要素：

本发明的目的在于克服现有技术的不足，提出一种设计合理、方便实用且安全可靠的基于龙芯处理器的自主安全便携计算设备及其启动方法。

本发明解决其现实问题是采取以下技术方案实现的：

一种基于龙芯处理器的自主安全便携计算设备，包括机械外壳及其内部电路；所述内部电路包括主板模块和tcm可信模块；该主板模块包括：包括龙芯处理器、北桥芯片、南桥芯片、bios芯片和连接器；所述tcm可信模块包括ic卡模块、可信tcm芯片和存储模块；所述龙芯处理器通过spi总线与bios芯片相连接，用于对主板硬件进行基本初始化工作；所述龙芯处理器与北桥芯片相连接，用于连接南桥芯片和扩展显示、网络接口；所述北桥芯片与南桥芯片相连接，用于扩展外部i/o接口；所述北桥芯片通过连接器与可信模块相连接，用于连接pcie总线；所述南桥芯片通过连接器与可信模块相连接，用于连接sata信号；所述bios芯片通过连接器与可信模块相连接，用于实现bios数据读取；所述龙芯处理器通过连接器与可信模块相连接，用于实现bios数据信息控制。

而且，所述连接器与ic卡模块相连接，用于实现向可信模块提供数据信息；该连接器还通过spi接口和pcie接口分别与可信tcm芯片相连接，用于实现bios度量和io端口控制；该连接器还通过sata接口与存储模块相连接，用于存储用户程序。

而且，所述北桥模块还通过北桥pcie总线与网络芯片相连接，用于外扩网络接口。

而且，所述北桥模块还通过北桥peg总线与独立显卡相连接，该独立显卡通过lvds接口外接13.3寸显示器。

而且，所述南桥模块通过南桥lpc总线与ec控制器相连接，用于实现外设接口的扩展。

一种基于龙芯处理器的自主安全便携计算设备的启动方法，包括以下步骤：

步骤1、当系统启动时，tcm可信模块首先对bios的完整性进行度量，把度量结果与系统初始运行时采集的、保存在tcm芯片中的预期值进行比较；若结果一致，则表明bios没有被篡改，是可信的。

步骤2、bios中的度量代码将对osloader进行度量，当判定osloader是可信的情况下，执行操作系统的加载程序；

步骤3、osloader在加载操作系统前，首先对操作系统和可信软件基进行度量，当判定其可信后，加载并执行操作系统和可信软件基；

步骤4、操作系统启动后，可信软件基获得控制权，对应用程序启动相关配置文件的完整性进行度量，若应用和重要配置文件是可信的，操作系统加载并执行该应用程序。

本发明的优点和有益效果：

1、本发明采用国产龙芯处理器和国产中标麒麟操作系统，基于自主软硬件平台，建立了从可信芯片到应用系统的可信环境，实现国产化自主全可信功能，可实现上电启动控制、bios主动度量和io端口控制；实现禁止非授权软件运行；并可由可信密码模块实现对用户应用软件实体的完整性保护和访问控制；本发明还提供非法操作的安全处理软件接口，由用户软件通过接口完成诸元计算软件可执行程序实体的数据销毁。

2、本发明采用龙芯3a3000处理器作为主处理，并采用了国产中标麒麟操作系统，采用了国产昆仑bios；大大减低了了采用国外处理器、操作系统会存在后门的风险，增加了安全性；

3、本发明通过采用tcm可信模块对计算设备进行了可信改造，实现了对设备bios、操作系统软件以及各io端口的控制，增强了安全可控性；

附图说明

图1为本发明的电路框图；

图2为本发明的可信模块启动过程图；

图3为本发明的系统架构图。

具体实施方式

以下结合附图对本发明实施例作进一步详述：

一种基于龙芯处理器的自主安全便携计算设备，如图1所示，包括机械外壳及其内部电路；所述内部电路包括主板模块和tcm可信模块；该主板模块包括：包括龙芯3a3000处理器、北桥芯片、南桥芯片、bios芯片和80pin连接器；所述tcm可信模块包括ic卡模块、可信tcm芯片和minisata存储模块；所述龙芯3a3000处理器通过spi总线与bios芯片相连接，用于对主板硬件进行基本初始化工作；所述龙芯3a3000处理器与北桥芯片相连接，用于连接南桥芯片和扩展显示、网络接口；所述北桥芯片与南桥芯片相连接，用于扩展外部i/o接口；所述北桥芯片通过80pin连接器与可信模块相连接，用于连接pcie总线；所述南桥芯片通过80pin连接器与可信模块相连接，用于连接sata信号；所述bios芯片通过80pin连接器与可信模块相连接，用于实现bios数据读取；所述龙芯3a3000处理器通过80pin连接器与可信模块相连接，用于实现bios数据信息控制；

在本实施例中，所述80pin连接器与ic卡模块相连接，用于实现向可信模块提供数据信息；该80pin连接器还通过spi接口和pcie接口分别与可信tcm芯片相连接，用于实现bios度量和io端口控制；该80pin连接器还通过sata接口与minisata存储模块相连接，用于存储用户程序；

在本实施例中，所述北桥模块还通过北桥pcie总线与网络芯片相连接，用于外扩网络接口；

在本实施例中，所述北桥模块还通过北桥peg总线与独立显卡相连接，该独立显卡通过lvds接口外接13.3寸显示器；

在本实施例中，所述南桥模块通过南桥lpc总线与ec控制器相连接，用于实现外设接口的扩展；

在本实施例中，所述机械外壳上还安装有多个风扇和散热模组；

一种基于龙芯处理器的自主安全便携计算设备的启动方法，如图2所示，包括以下步骤：

步骤1、当系统启动时，tcm可信模块首先对bios的完整性进行度量，把度量结果与系统初始运行时采集的、保存在tcm芯片中的预期值进行比较；若结果一致，则表明bios没有被篡改，是可信的。

步骤2、bios中的度量代码将对osloader(包括主引导扇区mbr、操作系统引导扇区等)进行度量，当判定osloader是可信的情况下，执行操作系统的加载程序；

步骤3、osloader在加载操作系统前，首先对操作系统和可信软件基进行度量，当判定其可信后，加载并执行操作系统和可信软件基；

步骤4、操作系统启动后，可信软件基获得控制权，对应用程序启动相关配置文件的完整性进行度量，若应用和重要配置文件是可信的，操作系统加载并执行该应用程序。

通过上述操作，可信计算平台为系统启动建立了由bios、osloader、操作系统、可信软件基和应用组成的完整的信任链。

下面对本发明的各个模块的组成和功能作进一步说明：

cpu通过spi总线连接bios芯片。主板还自定义了80pin连接器，引出了pcie接口、spi接口和sata接口。通过北桥pcie总线外扩实现了显示模块和网络接口，通过南桥lpc总线连接ec控制器实现外设接口。

所述安全便携计算设备包含tcm可信模块。tcm可信模块中tcm芯片通过80pin连接器中的pcie接口和spi接口与主板连接，用来实现bios度量、io端口控制。tcm可信模块中还包含支持销毁功能的minisata接口，可用于存储用户程序。

当系统启动时，tcm可信模块首先对bios的完整性进行度量，把度量结果与系统初始运行时采集的、保存在tcm芯片中的预期值进行比较。若结果一致，则表明bios没有被篡改，是可信的。bios中的度量代码将对osloader(包括主引导扇区mbr、操作系统引导扇区等)进行度量，当判定osloader是可信的情况下，执行操作系统的加载程序。osloader在加载操作系统前，首先对操作系统和可信软件基进行度量，当判定其可信后，加载并执行操作系统和可信软件基。操作系统启动后，可信软件基获得控制权，对应用程序启动相关配置文件的完整性进行度量，若应用和重要配置文件是可信的，操作系统加载并执行该应用程序。通过上述操作，可信计算平台为系统启动建立了由bios、osloader、操作系统、可信软件基和应用组成的完整的信任链。

所述安全便携计算设备bios采用昆仑bios。

所述安全便携计算设备操作系统采用中标麒麟操作系统。

所述安全便携计算设备所用箱体为铝镁合金开模铸造而成。

本发明的工作原理是：

本发明公开了一种基于龙芯处理器的自主安全便携计算设备，如图3所示，包括机械外壳及其散热系统、13.3寸显视屏、触摸板、键盘、航插、固件和操作系统；在所述机械外壳内设有主板模块、tcm可信模块、电池模块和硬盘模块并通过螺丝固定；所述主板模块包括龙芯处理器芯片、南北桥芯片、各通信接口芯片等；所述tcm可信模块包括tcm芯片；所述固件主要包括昆仑bios固件；所述操作系统是中标麒麟操作系统。

为了解决龙芯处理器功耗较大问题，通过增减风扇和散热模组实现散热。为了从根本上解决计算机系统存在的基础安全缺陷，以密码为基础，采用可信计算技术，对计算机软、硬件体系结构进行全面改造，在终端硬件平台上引入具有自身保护能力和密码运算功能的硬件部件(可信密码模块)，以可信密码模块作为平台安全保密的核心(可信根)，对系统软件进行可信安全增强，构造可信计算密码平台，解决终端存在的基础性安全缺陷问题。

需要强调的是，本发明所述实施例是说明性的，而不是限定性的，因此本发明包括并不限于具体实施方式中所述实施例，凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式，同样属于本发明保护的范围。