[发明专利]一种安全等级可配置的计算机的实现方法

说明书

技术领域

本发明涉及计算机安全验证的技术领域，具体地说是一种安全等级可配置的计算机的实现方法。

背景技术

FPGA为“Field－Programmable Gate Array）”的英文简称，中文翻译：现场可编程门阵列，它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路（ASIC）领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。

SOPC 为“System-on-a-Programmable-Chip”的英文简称，中文翻译：可编程片上系统。用可编程逻辑技术把整个系统放到一块硅片上，称作SOPC。可编程片上系统是一种特殊的嵌入式系统：首先它是片上系统（SOC），即由单个芯片完成整个系统的主要逻辑功能；其次，它是可编程系统，具有灵活的设计方式，可裁减、可扩充、可升级，并具备软硬件在系统可编程的功能。

现代信息技术的飞速发展带来人们对智能计算系统需求的不断增大。对于不同应用领域的计算机，使用者对其要求不一样，现在在市面上智能计算机的种类不断增多，特种计算机也逐渐进入大众视野。计算机需求的增加使得安全问题变的凸显，且在涉及信息安全的特种领域，客户通常对计算机有特殊安全需求。目前普通计算机使用较多的安全验证方式为指纹识别和密码验证，两者的身份验证信息都存储在系统端且系统安全等级较低无法配置，这样容易给计算机病毒可乘之机，遭到破解或破坏。

发明内容

本发明的技术任务是提供一种安全等级可配置的计算机的实现方法。

本发明的技术任务是按以下方式实现的，该安全等级可配置的计算机的实现方法由FPGA SOPC系统和计算机系统完成，采用支持SOPC系统的FPGA芯片为控制核心，通过总线与计算机系统端、外部存储、数据采集端链接，使用上层应用软件发送命令来控制FPGA完成用户加密信息的添加配置、系统安全等级配置，并通过驱动设定实现BIOS阶段和系统阶段的验证启动。

所述的FPGA SOPC系统以FPGA芯片为控制核心，分别接有数据采集接口以及多路外置存储器，FPGA通过PCIE总线与计算机系统通信，并分别与计算机系统数据存储单元连接有数据销毁信号，与计算机系统的上电单元连接有电源控制信号。

    所述的FPGA系统的配置通过操作系统下设置软件来完成，该配置软件包含安全验证启动和用户添加、安全等级设定和用户安全验证三个部分，每个操作与FPGA的通信通过PCIE以命令的形式完成，对于用户的添加以及安全等级的设定均通过相应的命令，FPGA端SOPC系统接收到命令后启动相应功能模块来完成该命令的实际操作。

所述的安全验证启动和用户添加通过FPGA连接的数据采集接口来完成，用户安全验证信息采集后FPGA将数据经过加密后存放于外置存储器中；

安全等级设定根据相应命令来配置启动功能，并根据不同的安全级别设定不同的关键数据常量值，将该值通过I2C存储在外部EEPROM中，并在系统启动时通过读取外部EEPROM的值来对关键常量进行赋值，从而完成系统安全等级功能的设定和启动；

用户安全验证在BIOS阶段或者系统阶段来完成，将相应驱动添加至BIOS代码中，在代码启动中即可启动该安全验证，将系统阶段验证设置打开即可启动系统下安全验证，二者可以同时开启，也可以开启其中之一，视安全需求来设定开启；在计算机启动时，计算机系统端通过驱动完成与FPGA SOPC的链接并等待SOPC端返回验证结果，FPGA SOPC端将数据采集口的数据与外置存储器中经过加密的数据进行比对验证，通过则将结果返回上层系统，失败则根据设定的安全等级进行相应操作。

所述的安全等级设定步骤将安全等级设定为三个顶级，分别为低等安全级别、中等安全级别和高等安全级别；低等安全级别：验证失败后继续等待信息输入；中等安全级别：验证失败后启动计算机电源关闭；高等安全级别：验证失败后，启动数据销毁功能，销毁计算机系统存储的敏感数据。

本发明的一种安全等级可配置的计算机的实现方法和现有技术相比，具有设计合理、使用方便等特点，其中FPGA SOPC系统的配置操作简单，可以做成板载、扩展卡等多种形式，因实际的数据操作均在FPGA SOPC系统端由其独立实现，故该设计数据隔离性好，加密安全性高。

附图说明

附图１为一种安全等级可配置的计算机的实现方法的流程示意图。

具体实施方式

实施例1：