[发明专利]一种安全计算平台

说明书

技术领域

本发明涉及一种计算平台，特别是一种安全计算平台。

背景技术

目前，通用的安全计算平台包括：主处理器、芯片组、I/O接口和BIOS芯片，这些安全计算平台通常依赖国外商用产品，核心部件可能留有技术后门，因此，部分厂商开始研制基于国产龙芯处理器的安全计算平台，国产计算机在核心元器件级保证了平台的可信，但在实现通用性和易用性的同时，往往忽略了计算机终端的安全启动，暴露出很大的安全隐患。另一方面，目前安全计算机大多基于软件级实施身份认证、端口控制、数据加密等安全控制措施，这大大提高了系统的安全性，然而现有技术并不能保证软件运行过程中的动态可信性，恶意代码可以被植入到执行代码程序，造成病毒传播、越权访问、信息泄露等严重后果，现有的安全计算平台尚缺乏底层硬件层次实施的更为综合有效的安全控制手段。

发明内容

本发明的目的在于提供一种安全计算平台，解决目前的计算平台核心部件存在技术后门、缺乏有效的启动控制措施以及安全控制能力不足的问题。

一种安全计算平台，包括：主处理器、南桥芯片、I/O接口、BIOS芯片、用户密钥和硬盘，还包括：可信硬件模块和PMC连接器，其中，可信硬件模块包括：安全控制单元、USBKey单元、密码服务单元、硬件加密电路、端口控制总线单元、启动控制总线单元和FLASH存储器，PMC连接器包括：Local IO总线单元、IDE总线单元和PCI总线单元。

可信硬件模块中，启动控制总线单元的控制端与主处理器连接，端口控制总线单元的控制端与I/O接口连接；PMC连接器中的Local IO总线单元分别与主处理器和BIOS芯片双向连接，IDE总线单元分别与南桥芯片和硬盘双向连接，PCI总线单元与主处理器双向连接，安全控制单元分别与Local IO总线单元和PCI总线单元双向连接，硬件加密电路与IDE总线单元双向连接；安全控制单元分别与启动控制总线单元、硬件加密电路、密码服务单元、端口控制总线单元、USB Key单元和FLASH存储器双向连接，USB Key单元与用户密钥双向连接，主处理器与南桥芯片双向连接。

安全计算平台加电启动，可信硬件模块首先上电进行初始化自检，并对启动控制总线单元、端口控制总线单元、USB Key单元、FLASH存储器和密码服务单元进行检测，同时对PMC连接器中的LocalIO总线单元、PCI总线单元和IDE总线单元的状态进行检测。检测完成后，可信硬件模块调用启动控制总线单元使主处理器复位；同时安全控制单元调用Local IO总线单元获取BIOS芯片内容并与FLASH存储器中的标准数据进行逐一字节比对，若不一致，系统宕机，若一致，主处理器正常启动，此时，安全控制单元再次调用Local IO总线单元使主处理器直接访问BIOS芯片。可信硬件模块、BIOS芯片以及用户密钥共同完成对当前登录用户的身份认证，在屏幕提示信息的情况下，插入用户密钥，输入用户PIN码，可信硬件模块调用USB Key单元将获得的用户PIN传递给用户密钥并获取校验结果，若校验错误，反馈错误信息并宕机。校验通过，反馈用户标识并读取FLASH存储器中预置的用户I/O权限信息，可信硬件模块调用端口控制总线单元对I/O接口进行硬件级的物理开启或禁用操作。此外，可信硬件模块调用密码服务单元对主机传送的数据进行密码运算，并调用PCI总线单元将运算结果回传给主处理器，完成数据密码服务。可信硬件模块中的硬件加密电路一方面调用IDE总线单元将硬盘上已加密的存储数据解密后送至南桥芯片，再送至主处理器，另一方面调用IDE总线单元将主处理器发送的数据加密后存储到硬盘上，完成全盘数据的实时加解密。

本发明基于国产龙芯CPU，采用了新的主板架构，对硬件体系结构、逻辑时序、控制电路、电源管理等进行了相应改进，消除了国外处理器芯片留有技术后门的隐患，同时还有效保证了可信硬件模块、BIOS芯片、PMC连接器等硬件组成单元的可信性，平台启动更加安全稳定。可信硬件模块涉及多种总线驱动和硬件电路，功能高度集成，由于软件的自身缺陷，基于该模块硬件级实施的端口控制，可以根据用户权限物理控制主机I/O端口的开断，端口管理以及系统数据传输更加安全、可靠；基于该模块硬件级实施的用户身份认证，可以大大增强恶意攻击系统的难度；基于该模块硬件级实施的全盘实时数据加密操作，可以有效保证硬盘上相应数据的安全。

附图说明

图1一种安全计算平台的结构示意图。