[发明专利]一种基于物理切换的高可信安全主板及其控制方法在审
| 申请号: | 201810767959.6 | 申请日: | 2018-07-13 |
| 公开(公告)号: | CN109117638A | 公开(公告)日: | 2019-01-01 |
| 发明(设计)人: | 咸凛;王远强;庞飞;周洁 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/85 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 邓世燕 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可信 主板 安全控制电路 电子开关矩阵 认证 可信启动 控制信号 物理切换 安全 安全接入控制 计算机启动 安全问题 复位状态 可信度量 命令产生 启动状态 认证通过 外设接口 外设设备 主板BIOS 主动度量 总线传输 接插口 主机端 计算机 度量 断开 外设 主机 接通 验证 | ||
1.一种基于物理切换的高可信安全主板,其特征在于:包括电子开关矩阵和可信安全控制电路;所述电子开关矩阵分别与认证Key专用USB接插件和通用外设接插件连接,电子开关矩阵通过PCIE总线、USB总线、串口总线、P/S及1394总线、SATA总线与南桥芯片连接,电子开关矩阵通过音频通道与声卡相连接,电子开关矩阵与可信安全控制电路连接;所述南桥芯片通过HT总线与北桥芯片相连,南桥芯片通过SATA总线与硬盘相连,南桥芯片分别与网卡和声卡相连;所述北桥芯片通过HT总线与CPU相连接,北桥芯片通过PCIEX16通道与显卡相连,北桥芯片与内存连接;CPU通过BIOS接口总线分别与BIOS存储器和可信安全控制电路相连。
2.根据权利要求1所述的一种基于物理切换的高可信安全主板,其特征在于:所述通用外设接插件包括通用USB接插件、P/S及1394接插件、PCIE接插件、串口接插件、SATA接插件和音频接插件。
3.根据权利要求2所述的一种基于物理切换的高可信安全主板,其特征在于:所述电子开关矩阵的电路构成包括认证KEY专用USB接口部分和通用接口部分,其中:
所述认证KEY专用USB接口部分用于连接USB认证Key,认证Key专用USB接插件RX通路与对应开关芯片的端口A相连,可信认证Key RX通路与对应开关芯片的端口B相连,USB总线RX通路与开关芯片的端口C相连,认证Key专用USB接口部分在电子开关控制信号的操作下,实现各开关芯片2选1的选通;
所述通用接口部分用于连接通用外设设备,通用外设接插件的RX/TX通路的通用接口分别连接其对应开关芯片的端口A,各通用接口对应开关芯片的端口B分别与USB总线、P/S及1394总线、PCIE总线、串口总线、音频通道的RX/TX端连接,各通用接口对应开关芯片的端口C均处于断路状态。
4.根据权利要求3所述的一种基于物理切换的高可信安全主板,其特征在于:所述电子开关矩阵用于接收可信安全控制电路发送的切换控制信号,完成认证专用USB接插件和通用外设接插件的物理通道的切换建立。
5.根据权利要求3所述的一种基于物理切换的高可信安全主板,其特征在于:所述南桥芯片用于管理PCIE总线、USB总线、串口总线、P/S及1394总线和SATA总线。
6.根据权利要求3所述的一种基于物理切换的高可信安全主板,其特征在于:所述北桥芯片用于与CPU的联系、控制内存以及传输显卡数据。
7.根据权利要求3所述的一种基于物理切换的高可信安全主板,其特征在于:所述可信安全控制电路用于对主板BIOS程序进行验证和保护,实现基于主动度量的安全可信启动,同时可信安全控制电路根据主机的启动状态和主机端通过PCI-E总线传输过来的可信命令生成切换控制信号,控制电子开关矩阵实现对外设设备的安全接入控制。
8.一种基于物理切换的高可信安全主板的其控制方法,其特征在于:包括如下内容:
(a)上电复位:可信安全控制电路产生复位控制信号,将电子开关矩阵、南桥芯片、北桥芯片、声卡、内存、CPU、显卡、网卡、硬盘、BIOS存储器置为复位状态;
(b)电子开关矩阵断开通用外设接插件接口的连接,打开认证KEY USB接口;
(c)插入认证key进行认证,若通过则跳至步骤(d),如未通过则跳至步骤(k);
(d)可信安全控制电路开始BIOS固件的可信度量,在度量结束之前主板一直处于挂起复位状态,BIOS度量成功则跳至步骤(e),失败则跳至步骤(k);
(e)可信安全控制电路产生切换控制信号,控制电子开关矩阵开启通用外设接插件接口的连接,并将认证KEY USB接口切换与USB总线连接,可信安全控制电路释放复位信号,BIOS正常启动;
(f)BIOS枚举总线获取南桥芯片、北桥芯片、声卡、内存、CPU、显卡、网卡、硬盘及外设的相关配置数据和系统数据,并对上述数据进行可信度量;如果可信度量通过则跳至步骤(g),失败则跳至步骤(k);
(g)计算机进入系统登录界面,主机控制软件对接入的认证KEY进行设备认证,认证通过则跳至步骤(h),失败则跳至步骤(k);
(h)用户使用认证KEY,输入用户名及口令,主机控制软件将认证KEY设备信息、用户名及口令通过网口传输至后端认证服务器,认证服务器识别上述用户身份信息的合法性,并将识别的结果通知主机控制软件并跳至步骤i;
(i)主机控制软件发现用户身份非法,则跳至步骤(k),主机控制软件发现用户身份合法,则允许用户登录,并设置安全策略,主机控制软件根据安全策略通知FPGA控制电路开启相关外围接口并跳至步骤j;
(j)主机监控软件监控用户使用行为,若发现非法行为则跳至步骤(k);
(k)可信安全控制电路发出信号,控制电子开关矩阵切断所有外设连接,并发出复位信号,将南桥芯片、北桥芯片、声卡、内存、CPU、显卡、网卡、硬盘、BIOS存储器置为复位状态。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810767959.6/1.html,转载请声明来源钻瓜专利网。
