[发明专利]一种安全主板及其应用方法

说明书

技术领域

本发明涉及计算机系统安全技术领域，尤其涉及一种安全主板及其应用方法。

背景技术

随着计算机系统的普及，越来越多的企业和社会机构开始大规模使用计算机系统实现生产和服务目的，甚至一些国家机器或者其他国家机构也在使用计算机系统和服务器办公。通常而言，计算机系统的核心部分是主板，进一步可以说是主板上的处理器芯片，计算机系统中的核心的数据处理均在处理器芯片内进行。然而并不是每个国家都具有自主的处理器芯片制造专利和相应的制造能力，也就是说，现在市面上的很多处理器芯片仅仅被一些国家的一些大公司所垄断，其他国家或者企业只能从这些大公司手中进口高性能的处理器芯片并应用于计算机系统中，却根本无法知晓这些处理器芯片内部的具体构造。在这种情况下，如果处理器芯片中预设有一些安全后门，在正常使用中是无法被使用者发现的，一旦通过互联网或者通过计算机系统的存储装置中调取相应指令激活预设于处理器芯片中的安全后门，则会对计算机系统的正常运行造成不同程度的破坏，例如在某个服务系统正常工作时，采用互联网传输指令激活处理器芯片内预设的自关机指令，从而导致服务系统瞬间瘫痪。

中国专利(CN101452514)公开了一种安全计算机的用户数据保护方法，所述方法包括下述步骤：建立安全存储空间，控制所述安全存储空间的访问权限；对与所述安全存储空间相关的指令加密，并在指令的接收端对指令进行认证处理和解密，通过对安全存储空间的用户数据信息和发送的指令多次加解密，在指令的发送和接收方之间通过发放可信授权证书进行合法性认证，有效地避免了黑客拦截软件拦截所发送的指令，从而保证用户数据信息的安全。上述技术方案主要涉及采用指令加密的方式对计算机系统中保存的用户数据进行安全认证的过程，并不能解决现有技术中存在的问题。

发明内容

根据现有技术中存在的问题，现提供一种安全主板及其应用方法的技术方案，具体包括；

一种安全主板，应用于计算机系统中，所述安全主板中包括集成芯片和存储器，所述集成芯片中包括处理器和南桥芯片；

所述处理器处理外部网络输入的数据或指令，或者调用所述存储器中保存的数据或指令进行处理，所述处理器中预设有多个可执行指令；

其中，所述安全主板中还包括：

状态设置单元，根据外部输入的控制指令将所述计算机系统设置为处于一第一级安全状态下，或者处于一第二级安全状态下，或者处于一第三级安全状态下；所述计算机系统在所述第一级安全状态下正常工作；

安全系统单元，分别连接所述状态设置单元和所述集成芯片，用于在所述第二级安全状态下检测发送至所述集成芯片的数据或指令的安全性，以及在所述第三级安全状态下代替所述集成芯片工作；

选择单元，连接在所述处理器与所述外部网络之间，以及所述处理器与所述存储器之间，并分别连接所述安全系统单元和所述状态设置单元；

所述选择单元用于根据所述计算机系统当前所处的安全状态选通所述处理器与所述外部网络之间的数据传输线路，以及所述处理器与所述存储器之间的数据传输线路，

和/或

所述安全系统单元与所述外部网络之间的数据传输线路，以及所述安全系统单元与所述存储器之间的数据传输线路。

优选的，该安全主板，其中，所述选择单元在所述第一级安全状态下选通所述处理器与所述外部网络之间的数据传输线路，以及所述处理器与所述存储器之间的数据传输线路；

所述安全系统单元中包括：

检测模块，在所述第二级安全状态下被启动，用于检测发送至所述集成芯片的数据或指令的安全性，并拦截被检测为不安全的数据或指令；

所述选择单元在所述第二级安全状态下选通所述处理器与所述外部网络之间的数据传输线路，以及所述处理器与所述存储器之间的数据传输线路；和所述安全系统单元与所述外部网络之间的数据传输线路，以及所述安全系统单元与所述存储器之间的数据传输线路；

安全处理模块，在所述第三级安全状态下被启动，用于替代所述处理器工作；

安全南桥模块，在所述第三级安全状态下被启动，用于替代所述南桥芯片工作；

所述选择单元在所述第三级安全状态下选通所述安全系统单元与所述外部网络之间的数据传输线路，以及所述安全系统单元与所述存储器之间的数据传输线路。

优选的，该安全主板，其中，所述处理器在所述第一级安全状态下采用第一操作系统工作；

所述安全系统单元中还包括：

第一存储模块，连接所述安全处理模块，其中保存有一第二操作系统；