[发明专利]一种基于异构计算的安全可信卡及安全可信方法

权利要求书

1.一种基于异构计算的安全可信卡，其特征在于，包括异构计算网络加速卡，所述加速卡上设置控制逻辑芯片、安全可信芯片和PCIE总线开关；所述控制逻辑芯片与安全可信芯片连接，所述安全可信芯片与PCIE总线开关连接，所述控制逻辑芯片与PCIE总线开关连接；所述控制逻辑芯片通过PCIE总线开关与主板互联；所述安全可信芯片与主板通过SM_BUS总线通信连接；

所述主板包括CPU、BIOS和PCIE接口，所述CPU和BIOS分别与所述PCIE接口连接；

所述安全可信芯片与主板通过SM_BUS总线通信连接，具体为所述安全可信芯片依次通过SM_BUS总线和PCIE接口与主板通信连接；

该基于异构计算的安全可信卡被配置为执行以下步骤：

TCM芯片向FPGA固件发送可信链；

FPGA固件根据所述可信链进行安全认证，并反馈认证结果；

TCM芯片根据认证结果控制PCIE总线开关的开合情况：若认证通过，则PCIE总线开关闭合，FPGA和CPU之间通信在安全可信状态下进行；若认证不通过，则PCIE总线开关断开，CPU处于安全可信状态下正常执行业务逻辑；

该基于异构计算的安全可信卡还被配置为执行以下步骤：

TCM芯片分别对BIOS、Linux内核、以及操作系统的应用程序、用户管理和网络数据分别进行可信度量，并反馈度量结果；

根据度量结果判断所述可信度量是否全部通过：若是，则FPGA与CPU之间的信号传递打开；若否，则FPGA与CPU之间的信号传递断开并发出报警信息。

2.根据权利要求1所述的一种基于异构计算的安全可信卡，其特征在于，所述安全可信卡上还设置有金手指和PCIE插槽，所述PCIE总线开关和SM_BUS总线通过金手指与PCIE插槽连接，所述PCIE插槽与所述PCIE接口连接。

3.根据权利要求1所述的一种基于异构计算的安全可信卡，其特征在于，所述安全可信芯片采用TCM芯片；所述控制逻辑芯片采用FPGA。

4.一种基于异构计算安全可信方法，其特征在于，该基于异构计算安全可信方法基于安全可信卡，所述安全可信卡包括异构计算网络加速卡，所述加速卡上设置控制逻辑芯片、安全可信芯片和PCIE总线开关；所述控制逻辑芯片与安全可信芯片连接，所述安全可信芯片与PCIE总线开关连接，所述控制逻辑芯片与PCIE总线开关连接；所述控制逻辑芯片通过PCIE总线开关与主板互联；所述安全可信芯片与主板通过SM_BUS总线通信连接；所述主板包括CPU、BIOS和PCIE接口，所述CPU和BIOS分别与所述PCIE接口连接；所述安全可信芯片与主板通过SM_BUS总线通信连接，具体为所述安全可信芯片依次通过SM_BUS总线和PCIE接口与主板通信连接；

所述基于异构计算安全可信方法包括：

TCM芯片向FPGA固件发送可信链；

FPGA固件根据所述可信链进行安全认证，并反馈认证结果；

TCM芯片根据认证结果控制PCIE总线开关的开合情况：若认证通过，则PCIE总线开关闭合，FPGA和CPU之间通信在安全可信状态下进行；若认证不通过，则PCIE总线开关断开，CPU处于安全可信状态下正常执行业务逻辑；

所述方法还包括：

TCM芯片分别对BIOS、Linux内核、以及操作系统的应用程序、用户管理和网络数据分别进行可信度量，并反馈度量结果；

根据度量结果判断所述可信度量是否全部通过：若是，则FPGA与CPU之间的信号传递打开；若否，则FPGA与CPU之间的信号传递断开并发出报警信息。