一种可信计算系统的制作方法
【专利摘要】本实用新型公开了一种可信计算系统,包括ATX电源、可编程逻辑芯片、电源转换电路、主板外设模块、CPU、2选1模拟开关、BIOS芯片及TCM卡;可编程逻辑芯片及电源转换电路均与ATX电源相连;CPU、主板外设模块和TCM卡均与电源转换电路相连;2选1模拟开关的选通端与TCM卡相连,选通端为高定平时,使BIOS芯片通过PCIE插槽与TCM卡接通;选通端为低电平时,使CPU与BIOS芯片接通;TCM卡与可编程逻辑芯片相连;TCM卡的使能端为高电平时,TCM卡工作,对BIOS进行可信度量;TCM的使能端为低电平时,TCM卡不工作。本实用新型配置灵活、安全性、可靠性高。
【专利说明】一种可信计算系统
【技术领域】
[0001]本实用新型涉及一种可信计算系统。
【背景技术】
[0002]目前国内主流的可信计算平台大多采用以X86,PowerPC等非国产化CPU为处理核心并搭配Windows或VxWorks操作系统,核心软硬件仍然依托于国外进口。由于进口 CPU或操作系统在CPU或操作系统内预留的安全后门,这样不仅可信不得到可控,反而给信息安全带来了隐患。另外,现有计算平台对可信度量的配置大多采用板载形式,即将可信计算电路嵌入计算机主板中,这样做一方面不利于用户根据需求进行灵活配置;另一方面增加了成本。
实用新型内容
[0003]本实用新型解决的技术问题是,针对现有可信计算平台核心硬件采用国外设备,并且将可信计算电路嵌入计算机主板,配置不灵活、成本高的问题,提出了一种可信计算系统,可靠性、安全性高,配置灵活。
[0004]本实用新型的技术方案为:
[0005]一种可信计算系统,包括ATX电源、可编程逻辑芯片、电源转换电路、主板外设模块、CPU、2选1模拟开关、B1S芯片及TCM卡【可信密码模块】;
[0006]所述可编程逻辑芯片及电源转换电路均与ATX电源相连;
[0007]所述CPU、主板外设模块和TCM卡均与电源转换电路相连;
[0008]所述2选1模拟开关的第一输入端与CPU相连,第二输入端通过PCIE插槽与TCM卡相连;输出端与B1S芯片相连;2选1模拟开关的选通端与TCM卡相连;
[0009]2选1模拟开关的选通端为高定平时,B1S芯片通过PCIE插槽与TCM卡接通;选通端为低电平时,CPU与B1S芯片接通;
[0010]所述TCM卡与可编程逻辑芯片相连;
[0011]所述TCM卡的使能端为高电平时,TCM卡工作,即对B1S进行可信度量;TCM的使能端为低电平时,TCM卡不工作。
[0012]进一步地,所述CPU采用国产FT1000A处理器。
[0013]进一步地,所述可编程逻辑芯片为EPM1270T144。
[0014]进一步地,所述模拟开关为SN74CBTLV3244开关。
[0015]进一步地,所述主板外设模块包括独立显卡、光驱和硬盘。
[0016]进一步地,所述TCM卡的使能端通过一个跳冒连接3.3V高电平或电源地。
[0017]所述的TCM卡是基于DSP+FPGA的TCM卡。
[0018]ATX电源经过电源转换电路为主板外围模块、CPU及TCM卡供电;通过可编程逻辑芯片逻辑控制电源电路时序,控制对CPU的上电复位时序;TCM卡通过控制主板上电复位信号(即ATX电源发送给可编程逻辑芯片的PS0N信号)控制主板电路不启动;TCM卡通过控制2选1模拟开关的使能信号控制CPU与B1S的通断。当需要度量时,将B1S芯片与TCM卡连通,TCM卡通过PCIE槽读取B1S内容,进行B1S的可信度量;度量完成后并认为是可信的情况下,通过控制2选1模拟开关的使能信号连通CPU与B1S的通路;同时释放PS0N信号,CPU完成上电复位动作,启动B1S。启动完成后主板通过PC1-E总线向TCM卡发送命令;正常进入操作系统后主机可通过PC1-E接口发送命令至TCM芯片,执行相应的功能。当B1S不可信时,直接切断CPU与B1S之间的通路,防止系统启动。
[0019]有益效果:
[0020]1)TCM卡的使能端通过一个跳冒连接3.3V高电平或电源地,TCM卡的使能端为高电平时,TCM卡工作,即对B1S进行可信度量;TCM的使能端为低电平时,TCM卡不工作;这种结构设计使得可以自由选择是否进行B1S可信度量;TCM卡采用PCIE接口与B1S进行通信,而不是固接于主板,配置灵活,使用方便。
[0021]2)在需要进行可信度量时,TCM卡控制ATX电源发送给可编程逻辑芯片的PS0N信号,使之处于低电平,从而使ATX电源处于待机状态,防止TCM卡度量B1S时启动系统;在不需要进行度量或度量后确定可信时,释放ATX电源发送给可编程逻辑芯片的PS0N信号,使ATX电源开启,CPU上电,可编程逻辑芯片对上电时序进行控制。采用可编程逻辑芯片进行时序控制,实现TCM卡的主动度量功能或主板对B1S的启动,控制更为灵活,可靠性高;
[0022]3)高安全,TCM模块采用DSP+FPGA方案,运用哈希算法对B1S进行度量。采用国产飞腾1000A处理器,国产TCM卡,可搭配国产中标麒麟操作系统,一方面杜绝了由于处理器和操作系统后门带来的安全隐患,从源头上屏蔽掉不可信因素,同时也防止了由于恶意篡改B1S而带来的安全隐患,具有高可信、高可靠、高稳定性等特点。
【专利附图】
【附图说明】
[0023]图1为本实用新型的原理框图。
【具体实施方式】
[0024]下面结合附图和具体实施例对本实用新型作进一步说明。
[0025]如图1所示,一种可信计算系统,包括ATX电源、可编程逻辑芯片、电源转换电路、主板外设模块、CPU、2选1模拟开关、B1S芯片及TCM卡;
[0026]所述可编程逻辑芯片及电源转换电路均与ATX电源相连;
[0027]所述CPU、主板外设模块和TCM卡均与电源转换电路相连;
[0028]所述2选1模拟开关的第一输入端与CPU相连,第二输入端通过PCIE插槽与TCM卡相连;输出端与B1S芯片相连;2选1模拟开关的选通端与TCM卡相连;
[0029]2选1模拟开关的选通端为高定平时,B1S芯片通过PCIE插槽与TCM卡接通;选通端为低电平时,CPU与B1S芯片接通;
[0030]所述TCM卡与可编程逻辑芯片相连;
[0031]所述TCM卡的使能端为高电平时,TCM卡工作,即对B1S进行可信度量;TCM的使能端为低电平时,TCM卡不工作。
[0032]进一步地,所述CPU采用国产FT1000A处理器。
[0033]进一步地,所述可编程逻辑芯片为EPM1270T144。
[0034]进一步地,所述模拟开关为SN74CBTLV3244开关。
[0035]进一步地,所述主板外设模块包括独立显卡、光驱和硬盘。
[0036]进一步地,所述TCM卡的使能端通过一个跳冒连接3.3V高电平或电源地。
[0037]可信计算系统可分为:
[0038](1)、电源控制电路:
[0039]主要功能是通过可编程逻辑芯片(CPLD)EPM1270T144控制电源模块的使能,完成系统的上电动作,主要有以下几类电源:
[0040]风扇电源,主要为系统风扇和CPU风扇提供电源;
[0041]外部模块电源,主要为外部桥片及接口模块如USB、PS2提供电源;
[0042]CPU电源,主要为CPU内部模块提供电源;
[0043]核电源,为CPU内核提供电源;
[0044]内存电源,为内存接口及内存参考电压提供电源。
[0045](2)、系统复位电路
[0046]主要功能是通过可编程逻辑芯片(可编程逻辑芯片CPLD) EPM1270T144控制系统的时序逻辑,完成系统的复位动作,主要包括以下三种复位信号的控制:
[0047]CPU复位信号,模拟飞腾1000A的复位信号pwron_rst, elk, trst的时序逻辑完成CPU的复位;
[0048]SATA控制器复位,模拟TAP状态机的时序,在该时序下对SATA控制器进行命令、数据的读写操作,完成SATA控制器的复位;
[0049]外围模块的复位,完成外围桥片和接口芯片的复位。
[0050](3)、可信度量控制电路
[0051]TCM卡通过跳帽选择是否进行B1S可信度量。进行可信度量时,通过跳帽将TCM卡的使能端连接高电平,TCM卡检测高电平时进行可信度量,TCM控制ATX电源发送给可编程逻辑芯片的PS0N信号,防止系统启动,同时将通过跳帽将TCM卡的使能端连接电源地,防止二次度量,当B1S度量完并认为是可信的情况下,释放掉PS0N信号,CPU完成上电复位动作,启动B1S ;当B1S不可信时,直接切断CPU与B1S之间的通路,防止系统启动;当不需要进行度量时,需要将将TCM卡的使能端置于低电平,2选1模拟开关导通CPU与B1S之间的通路,启动B1S。
【权利要求】
1.一种可信计算系统,其特征在于,包括ATX电源、可编程逻辑芯片、电源转换电路、主板外设模块、CPU、2选I模拟开关、B1S芯片及TCM卡; 所述可编程逻辑芯片及电源转换电路均与ATX电源相连; 所述CPU、主板外设模块和TCM卡均与电源转换电路相连; 所述2选I模拟开关的第一输入端与CPU相连,第二输入端通过PCIE插槽与TCM卡相连;输出端与B1S芯片相连;2选I模拟开关的选通端与TCM卡相连; 2选I模拟开关的选通端为高定平时,B1S芯片通过PCIE插槽与TCM卡接通;选通端为低电平时,CPU与B1S芯片接通; 所述TCM卡与可编程逻辑芯片相连; 所述TCM卡的使能端为高电平时,TCM卡工作;TCM的使能端为低电平时,TCM卡不工作。
2.根据要求I所述的可信计算系统,其特征在于,所述CPU采用国产FT1000A处理器。
3.根据要求I所述的可信计算系统,其特征在于,所述可编程逻辑芯片为EPM1270T144。
4.根据要求I所述的可信计算系统,其特征在于,所述模拟开关为SN74CBTLV3244开关。
5.根据要求I所述的可信计算系统,其特征在于,所述主板外设模块包括独立显卡、光驱和硬盘。
6.根据要求I所述的可信计算系统,其特征在于,所述TCM卡的使能端通过一个跳冒连接3.3V高电平或电源地。
【文档编号】G06F21/57GK204203971SQ201420588969
【公开日】2015年3月11日 申请日期:2014年10月13日 优先权日:2014年10月13日
【发明者】赵丹, 罗凯, 王元圆, 刘志德, 许新达, 邹清扬, 龙川, 符鹤, 陈志才 申请人:长城信息产业股份有限公司, 长沙湘计海盾科技有限公司