[发明专利]一种基于异构计算的安全可信卡及安全可信方法

说明书

本发明提供一种基于异构计算的安全可信卡及安全可信方法，包括：一种基于异构计算的安全可信卡，其特征在于，包括异构计算网络加速卡，所述加速卡上设置控制逻辑芯片、安全可信芯片和PCIE总线开关；所述控制逻辑芯片与安全可信芯片连接，所述安全可信芯片与PCIE总线开关连接，所述控制逻辑芯片与PCIE总线开关连接；所述控制逻辑芯片通过PCIE总线开关与主板互联；所述安全可信芯片与主板通过SM_BUS总线通信连接。本发明从而实现了异构计算网络加速卡的安全可信双向认证。

技术领域

本发明属于计算机可信平台技术领域，具体涉及一种基于异构计算的安全可信卡及安全可信方法。

背景技术

随着异构计算结构体系的不断发展，异构计算的安全可信可以扩展到内核进程、FPGA固件、FPGA熔丝等更深体系。同时，可信安全技术已成为计算机安全领域的主要发展趋势之一，其主动防御的实现方式能够保证终端的安全性，通过确保基础组件的安全来保证更大的安全系统。可信计算芯片标准的特点主要体现在动态度量和对信息的安全保障方面，为用户带来更加可靠的安全体验。

目前异构计算网络加速卡已经在硬件上实现，但是，目前TCM标准没有支持FPGA的固件安全可信度量，导致很难避免FPGA固件中的恶意代码，目前TCM厂家的协议不统一，对开机启动、BIOS、Linux内核和操作系统的可信度量没有标准，增加了软件开发和适配的难度，只能根据具体的TCM型号进行软件适配工作。

发明内容

针对现有技术的上述不足，本发明提供一种基于异构计算的安全可信卡及安全可信方法，以解决上述技术问题。

第一方面，本发明提供一种基于异构计算的安全可信卡，包括异构计算网络加速卡，所述加速卡上设置控制逻辑芯片、安全可信芯片和PCIE总线开关；所述控制逻辑芯片与安全可信芯片连接，所述安全可信芯片与PCIE总线开关连接，所述控制逻辑芯片与PCIE总线开关连接；所述控制逻辑芯片通过PCIE总线开关与主板互联；所述安全可信芯片与主板通过SM_BUS总线通信连接。

进一步的，所述主板包括CPU、BIOS和PCIE接口，所述CPU和BIOS分别与所述PCIE接口连接。

进一步的，所述安全可信卡上还设置有金手指和PCIE插槽，所述PCIE总线开关和SM_BUS总线通过金手指与PCIE插槽连接，所述PCIE插槽与所述PCIE接口连接。

进一步的，所述安全可信芯片采用TCM芯片；所述控制逻辑芯片采用FPGA。

第二方面，本发明提供一种基于异构计算安全可信方法，包括：

TCM芯片向FPGA固件发送可信链；

FPGA固件根据所述可信链进行安全认证，并反馈认证结果；

TCM芯片根据认证结果控制PCIE总线开关的开合情况：若认证通过，则PCIE总线开关闭合，FPGA和CPU之间通信在安全可信状态下进行；若认证不通过，则PCIE总线开关断开，CPU处于安全可信状态正常执行业务逻辑。

进一步的，所述方法还包括：

TCM芯片分别对BIOS、Linux内核、以及操作系统的应用程序、用户管理和网络数据分别进行可信度量，并反馈度量结果；

根据度量结果判断所述可信度量是否全部通过：若是，则FPGA与CPU之间的信号传递打开；若否，则FPGA与CPU之间的信号传递断开并发出报警信息。

本发明的有益效果在于，