一种信息安全计算机的制作方法
【专利摘要】本发明涉及一种信息安全计算机,属于计算机安全技术领域,特别适合于计算机信息安全要求严格的场合使用。它包括中央处理器、主板;该主板上有一个安全控制系统,它包括南桥芯片、超级输入输出芯片、基本输入输出系统芯片以及安全芯片;所述的安全芯片是一个带有LPC接口的、或同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端连接超级输入输出芯片和基本输入输出系统芯片。本发明的优点是,主板上的LPC接口受安全控制,即可以实现以纯硬件的结构方式,特别是同时对基本输入输出系统芯片及超级输入输出芯片下设备的安全实时控制,从而更加有效的实现计算机信息的安全。
【专利说明】
一种信息安全计算机
技术领域
[0001]本发明涉及一种信息安全计算机,属于计算机安全技术领域,特别适合于计算机信息安全要求严格的场合使用。
【背景技术】
[0002]现有的通用计算机(见图2),它对任何标准设备等的访问都是完全开放的,象基本输入输出系统芯片(B1S)及超级输入输出芯片(Superl/Ο)下的设备,如鼠标、键盘、软驱及接在并口或串口上的打印机之类的设备等。这些设备的读写方式和通讯协议都是公开的,它允许任何用户直接访问这些设备。由于这种开放式的结构使得一些恶意攻击成为可能,因此存在很大的计算机安全隐患。基本输入输出系统芯片(B1S)作为引导系统启动的重要部件常常是病毒和黑客攻击的对象,它们或者对其内容做修改,或者完全破坏掉,这样系统就无法正常启动。对于超级输入输出芯片(Super I/O)下的设备,如鼠标、键盘、软驱及打印机等用户也希望能够得到很好的控制,因为,现在有很多病毒程序在使用者无法察觉的情况下实现对远程计算机的控制,利用杀毒软件等纯软件的方式是无法从根本上解决这些问题的,这是因为杀毒软件虽然对计算机安全有其独到的显著效果,但是,它却是一个被动的方式,只有在病毒出现并产生危害后才会作出反应。由于现有技术有的未能、有的未很好地对这些设备、特别是同时对这些设备的使用做到事发前的硬件上的实时监控,因此,不能更加有效的保证计算机的安全性。例如:现有的一些硬件的解决方案是通过在计算机的系统结构中添加安全模块来改善安全状况。有的是通过GP1管脚同南桥芯片相连来实现安全控制的通信功能(见图3),另外还有一种是将安全模块直接作为LPC设备挂在南桥芯片的LPC总线上来实现此功能(见图4)。这些做法在一定程度上比较好的对基本输入输出系统芯片(B1S)及超级输入输出芯片(Superl/Ο)下的设备起到了安全管理的功能,适合许多场合使用,但是,对更多和更高要求的场合而言,存在不足之处,因为,这些安全控制模块是在原有计算机系统结构中作为一个旁支插入到整个系统中,还需要软件配合,没有做到如果缺了他们系统根本就无法启动的效果。另外,安全模块对基本输入输出系统芯片(B1S)及超级输入输出芯片(Super I/O)下设备的控制需要经过南桥间接发出,未能直接控制它们,对效率有一定影响。
【发明内容】
[0003]本发明的目的是克服现有技术的缺点,提供一种信息安全计算机,该计算机与现有计算机不同的是:主板上的L PC接口受安全控制,即可以实现以纯硬件的结构方式,并同时对基本输入输出系统芯片(B1S)及超级输入输出芯片(Super 1/0)下设备的安全实时控制,从而更加有效的的实现计算机信息的安全。
[0004]本发明的技术方案是:所述的一种信息安全计算机,包括中央处理器、主板;所述主板上有一个安全控制系统,它包括南桥芯片、超级输入输出芯片(Super 1/0)、基本输入输出系统芯片(B1S)以及安全芯片;所述的安全芯片是一个带有LPC接口的、或同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端连接超级输入输出芯片(Super I/O)和基本输入输出系统芯片(B1S),该集成电路芯片负责对超级输入输出芯片(Super I/O)和基本输入输出系统芯片(B1S)的安全管理。
[0005]本发明的技术效果主要是:
[0006]1、由于在南桥芯片和其下所接的基本输入输出系统芯片(B1S)和超级输入输出芯片(Super I/O)之间嵌入了安全芯片,因此,所有的信息必须经过安全芯片的监控,使得整个系统的安全得到了完全的保证。
[0007]2、由于本发明利用南桥芯片和基本输入输出系统芯片(B1S)和超级输入输出芯片(Super I/O)原有的接口,所以在原来的系统上不需要做太多的改变,而加入的安全芯片是一个集成电路芯片,从这两点可以有效的控制成本又方便使用。
[0008]3、由于安全芯片直接放在南桥和基本输入输出系统芯片(B1S)及超级输入输出芯片(Super 1/0)之间,安全芯片可以直接监控基本输入输出系统芯片(B1S)及超级输入输出芯片(Super 1/0),不需要间接通过南桥实现,所以使得通信效率更高。
[0009]本发明更进一步的技术方案是:
[0010]上述的安全芯片是一个带有两个LPC接口的并同时还有SPI接口的集成电路芯片。
[0011]上述的基本输入输出系统芯片(B1S)有LPC接口或SPI接口。
[0012]上述的安全芯片是一个带有安全协处理器和基本存储器的RISC处理器;该RISC处理器上有LPC接口、或同时具有SPI接口。
[0013]上述的RISC处理器上的接口,其上面的一个LPC接口同南桥的LPC接口相连,作为LPC设备接口使用,下面的一个LPC接口同超级输入输出芯片(Super 1/0)接口相连,作为L PC主机接口使用,还有另一个是SPI接口,同基本输入输出系统芯片(B1S)的SPI接口连接。
[0014]上述的RISC处理器上的接口,其上面的一个LPC接口与南桥的LPC接口相连,作为LPC设备接口使用,其下面的一个LPC接口与超级输入输出芯片(Super 1/0)及基本输入输出系统芯片(B1S)接口相连,作为LPC主机接口使用。
【附图说明】
[0015]下面是结合附图对本发明的实施方式作进一步说明:
[0016]图1为本发明信息安全计算机的部分结构示意图;
[0017]图2为现有无安全控制系统的通用计算机的输入输出结构示意图;
[0018]图3为现有技术的安全模块通过GP1管脚同南桥芯片相连完成安全控制的通信功能的系统结构示意图;
[0019]图4为现有技术的安全控制模块直接作为LPC设备挂在LPC总线上的结构示意图;
[0020]图5为本发明其安全芯片带有2个LPC接口和I个SPI接口并为集成电路芯片的安全控制系统结构示意图。
【具体实施方式】
[0021]实施例1:如图1、图5所示是本发明的一个实施例,所述信息安全计算机,它其中有一个主板、中央处理器、北桥芯片、存储器;该主板上有一个安全控制系统:其中有一个南桥芯片、一个超级输入输出芯片(Super I/O)、一个基本输入输出系统芯片(B1S)以及安全芯片;所述的安全芯片是一个带有2个LPC接口并同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端LPC接口连接超级输入输出芯片(Super I/O)的LPC接口,还有一个为SPI接口与基本输入输出系统芯片(B1S)的SPI接口连接,该集成电路芯片负责对超级输入输出芯片(Super I/O)和基本输入输出系统芯片(B1S)的安全管理。
[0022]实施例2:与上述实施例1不同的是,所述的安全芯片另一端LPC接口连接超级输入输出芯片(Super I/O)和基本输入输出系统芯片(B1S)的LPC接口。
[0023]实施例3:与上述实施例1不同的是,进一步说,所述的基本输入输出系统芯片(B1S)有SPI接口 ;安全芯片是一个带有安全协处理器和基本存储器的RISC处理器,该RISC处理器上的接口:其上面的一个LPC接口同南桥的LPC接口相连,作为LPC设备接口使用,下面的其中一个是LPC接口,同超级输入输出芯片(Super 1/0)的接口相连,作为LPC主机接口使用,还有另一个是SPI接口,同基本输入输出芯片的SPI接口连接。
[0024]实施例4:与上述实施例3不同的是,所述的基本输入输出系统芯片(B1S)有LPC接口 ;所述RISC处理器上的接口:其上面的一个LPC接口与南桥的LPC接口相连,下面的LPC接口与超级输入输出芯片(Super 1/0)及基本输入输出系统芯片(B1S)的接口相连,作为LPC主机接口使用。
[0025]本发明保护范围不限于上述实施例。
[0026]进一步说明本发明的原理和技术效果如下:
[0027]对于上述实施例而言,所有在南桥和基本输入输出系统芯片(B1S)及超级输入输出芯片(Super 1/0)之间交互的信息都要经过安全芯片,对于符合要求或者说经过验证的数据可以正常传输,如果是没有经过验证的数据都会被安全芯片控制,不允许传输出去,这样就可以保证到达基本输入输出系统芯片(B1S)和超级输入输出芯片(Super 1/0)的数据都是合法的。如果想要修改基本输入输出系统芯片(B1S)的内容,必须先经过安全芯片内部加解密单元的验证,只有具有修改权限的使用者才可以修改基本输入输出系统芯片(B1S)的内容。另外如果想绕开安全芯片的验证也是不可能的,因为所有对基本输入输出系统芯片(B1S)和超级输入输出芯片(Super 1/0)的操作已经在硬件上做到必须经过安全芯片,无论采取什么措施都无法绕开安全芯片的监控。
【主权项】
1.一种信息安全计算机,包括中央处理器、主板,其特征在于:主板上有一个安全控制系统,它包括南桥芯片、超级输入输出芯片(Superl/o)、基本输入输出系统芯片(B1S)以及安全芯片;所述的安全芯片是一个带有LPC接口的、或同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端连接超级输入输出芯片(Superl/O)和基本输入输出系统芯片(B1S),该集成电路芯片负责对超级输入输出芯片(Superl/O)和基本输入输出系统芯片(B1S)的安全管理;所述的基本输入输出系统芯片(B1S)有LPC接口或SPI接口。2.按照权利要求1所述的信息安全计算机,其特征在于,所述的安全芯片是一个带有两个LPC接口的并同时还有SPI接口的集成电路芯片。3.按照权利要求1所述的信息安全计算机,其特征在于,所述的安全芯片是一个带有安全协处理器和基本存储器的RISC处理器;该RISC处理器上有LPC接口、或同时具有SPI接口。4.按照权利要3所述的信息安全计算机,其特征在于,所述的RISC处理器上的接口,其上面的一个LPC接口同南桥的LPC接口相连,作为LPC设备接口使用,下面的一个LPC接口同超级输入输出芯片(Superl/O)接口相连,作为LPC主机接口使用,还有另一个是SPI接口,同基本输入输出系统芯片(B1S)的SPI接口连接。5.按照权利要求3所述的信息安全计算机,其特征在于,所述的RISC处理器上的接口,其上面的一个LPC接口与南桥的LPC接口相连,作为LPC设备接口使用,下面的一个LPC接口与超级输入输出芯片(Superl/O)及基本输入输出系统芯片(B1S)接口相连,作为LPC主机接口使用。
【文档编号】G06F21/71GK105893874SQ201410613735
【公开日】2016年8月24日
【申请日】2014年10月27日
【发明人】郑强, 沈汐
【申请人】重庆普石科技有限公司