[发明专利]一种安全计算平台

摘要

本发明公开了一种安全计算平台，包括：主处理器(1)、南桥芯片(2)、I/O接口(3)、BIOS芯片(4)、用户密钥(5)和硬盘(6)，还包括：可信硬件模块(7)和PMC连接器(8)。主处理器(1)与南桥芯片(2)双向连接，安全计算平台加电启动，可信硬件模块(7)首先上电进行初始化自检，之后使主处理器(1)复位，同时其中的安全控制单元(9)将BIOS数据进行比对，比对通过，主处理器(1)正常启动并直接访问BIOS芯片(4)；之后，平台基于安全硬件模块(7)完成硬件级的身份认证、I/O端口控制和数据实时加解密。本发明采用新的主板架构，实施各种硬件级的安全控制措施，有效保证了整个计算平台的安全。

主权项

一种安全计算平台，包括：主处理器(1)、南桥芯片(2)、I/O接口(3)、BIOS芯片(4)、用户密钥(5)和硬盘(6)，其特征在于还包括：可信硬件模块(7)和PMC连接器(8)，其中，可信硬件模块(7)包括：安全控制单元(9)、USB Key单元(10)、密码服务单元(11)、硬件加密电路(12)、端口控制总线单元(13)、启动控制总线单元(14)和FLASH存储器(15)，PMC连接器(8)包括：Local IO总线单元(16)、IDE总线单元(17)和PCI总线单元(18)；可信硬件模块(7)中，启动控制总线单元(14)的控制端与主处理器(1)连接，端口控制总线单元(13)的控制端与I/O接口(3)连接；PMC连接器(8)中的Local IO总线单元(16)分别与主处理器(1)和BIOS芯片(4)双向连接，IDE总线单元(17)分别与南桥芯片(2)和硬盘(6)双向连接，PCI总线单元(18)与主处理器(1)双向连接，安全控制单元(9)分别与Local IO总线单元(16)和PCI总线单元(18)双向连接，硬件加密电路(12)与IDE总线单元(17)双向连接；安全控制单元(9)分别与启动控制总线单元(14)、硬件加密电路(12)、密码服务单元(11)、端口控制总线单元(13)、USB Key单元(10)和FLASH存储器(15)双向连接，USB Key单元(10)与用户密钥(5)双向连接，主处理器(1)与南桥芯片(2)双向连接；安全计算平台加电启动，可信硬件模块(7)首先上电进行初始化自检，并对启动控制总线单元(14)、端口控制总线单元(13)、USB Key单元(10)、FLASH存储器(15)和密码服务单元(11)进行检测，同时对PMC连接器(8)中的Local IO总线单元(16)、PCI总线单元(18)和IDE总线单元(17)的状态进行检测；检测完成后，可信硬件模块(7)调用启动控制总线单元(14)使主处理器(1)复位；同时安全控制单元(9)调用Local IO总线单元(16)获取BIOS芯片(4)内容并与FLASH存储器(15)中的标准数据进行逐一字节比对，若不一致，系统宕机，若一致，主处理器(1)正常启动，此时，安全控制单元(9)再次调用Local IO总线单元(16)使主处理器(1)直接访问BIOS芯片(4)；可信硬件模块(7)、BIOS芯片(4)以及用户密钥(5)共同完成对当前登录用户的身份认证，在屏幕提示信息的情况下，插入用户密钥(5)，输入用户PIN码，可信硬件模块(7)调用USB Key单元(10)将获得的用户PIN传递给用户密钥(5)并获取校验结果，若校验错误，反馈错误信息并宕机；校验通过，反馈用户标识并读取FLASH存储器(15)中预置的用户I/O权限信息，可信硬件模块(7)调用端口控制总线单元(13)对I/O接口(3)进行硬件级的物理开启或禁用操作；此外，可信硬件模块(7)调用密码服务单元(11)对主机传送的数据进行密码运算，并调用PCI总线单元(18)将运算结果回传给主处理器(1)，完成数据密码服务；可信硬件模块中(7)的硬件加密电路(12)一方面调用IDE总线单元(17)将硬盘(6)上已加密的存储数据解密后送至南桥芯片(2)，再送至主处理器(1)，另一方面调用IDE总线单元(17)将主处理器(1)发送的数据加密后存储到硬盘(6)上，完成全盘数据的实时加解密。