[发明专利]一种安全主板及其应用方法

权利要求书

1.一种安全主板，应用于计算机系统中，所述安全主板中包括集成芯片和存储器，所述集成芯片中包括处理器和南桥芯片；

所述处理器处理外部网络输入的数据或指令，或者调用所述存储器中保存的数据或指令进行处理，所述处理器中预设有多个可执行指令；

其特征在于，所述安全主板中还包括：

状态设置单元，根据外部输入的控制指令将所述计算机系统设置为处于一第一级安全状态下，或者处于一第二级安全状态下，或者处于一第三级安全状态下；所述计算机系统在所述第一级安全状态下正常工作；

安全系统单元，分别连接所述状态设置单元和所述集成芯片，用于在所述第二级安全状态下检测发送至所述集成芯片的数据或指令的安全性，以及在所述第三级安全状态下代替所述集成芯片工作；

选择单元，连接在所述处理器与所述外部网络之间，以及所述处理器与所述存储器之间，并分别连接所述安全系统单元和所述状态设置单元；

所述选择单元用于根据所述计算机系统当前所处的安全状态选通所述处理器与所述外部网络之间的数据传输线路，以及所述处理器与所述存储器之间的数据传输线路，

和/或

所述安全系统单元与所述外部网络之间的数据传输线路，以及所述安全系统单元与所述存储器之间的数据传输线路。

2.如权利要求1所述的安全主板，其特征在于，所述选择单元在所述第一级安全状态下选通所述处理器与所述外部网络之间的数据传输线路，以及所述处理器与所述存储器之间的数据传输线路；

所述安全系统单元中包括：

检测模块，在所述第二级安全状态下被启动，用于检测发送至所述集成芯片的数据或指令的安全性，并拦截被检测为不安全的数据或指令；

所述选择单元在所述第二级安全状态下选通所述处理器与所述外部网络之间的数据传输线路，以及所述处理器与所述存储器之间的数据传输线路；和所述安全系统单元与所述外部网络之间的数据传输线路，以及所述安全系统单元与所述存储器之间的数据传输线路；

安全处理模块，在所述第三级安全状态下被启动，用于替代所述处理器工作；

安全南桥模块，在所述第三级安全状态下被启动，用于替代所述南桥芯片工作；

所述选择单元在所述第三级安全状态下选通所述安全系统单元与所述外部网络之间的数据传输线路，以及所述安全系统单元与所述存储器之间的数据传输线路。

3.如权利要求2所述的安全主板，其特征在于，所述处理器在所述第一级安全状态下采用第一操作系统工作；

所述安全系统单元中还包括：

第一存储模块，连接所述安全处理模块，其中保存有一第二操作系统；

所述第二操作系统供所述安全处理模块调用以在所述第三级安全状态下工作。

4.如权利要求2所述的安全主板，其特征在于，所述安全系统单元中还包括：

第二存储模块，连接所述安全处理模块，其中保存有多个所述计算机系统的基础系统信息；

所述基础系统信息供所述处理器实现所述计算机系统的底层操作，或者供所述安全处理模块实现所述计算机系统的底层操作。

5.如权利要求3所述的安全主板，其特征在于，所述处理器在所述第二级安全状态下将需要屏蔽的预设于所述处理器中的多个所述可执行指令所对应的存储地址信息设定为可疑存储地址信息；

所述安全系统单元中还包括：

指令匹配模块，用于读取发送至所述处理器的寻址请求，并将所述寻址请求中包括的存储地址信息与所述可疑存储地址信息进行比较；

指令拦截模块，连接所述指令匹配模块，用于拦截匹配于所述可疑存储地址信息的所述寻址请求。