一種可信計算的主動度量實現(xiàn)方法
【專利摘要】本發(fā)明公開了一種可信計算的主動度量實現(xiàn)方法,該實現(xiàn)方法采用撥碼開關K1���、計算機子系統(tǒng)U1�����、信號開關控制芯片U2���、可信模塊U3�����、Flash芯片U4��、場效應管Q1以及場效應管Q2�。當主機作為通用計算機使用時�,通過控制信號主機可以不經(jīng)過可信模塊正常啟動;當作為高可靠計算機使用時���,改變控制信號的狀態(tài),執(zhí)行完可信模塊后��,主機正常啟動����。數(shù)據(jù)傳輸切換電路負責不同時刻數(shù)據(jù)傳輸鏈路的選通。本發(fā)明的一種可信計算的主動度量實現(xiàn)方法和現(xiàn)有技術相比��,具有設計合理��、使用方便等特點,控制了可信模塊的工作狀態(tài)��,使得主機既可以作為通用計算機使用��,又可以作為高可靠計算機使用���,有效的增強了主板的通用性��,降低了成本��。
【專利說明】一種可信計算的主動度量實現(xiàn)方法
【技術領域】
[0001]本發(fā)明涉及高可靠性計算機【技術領域】�����,具體地說是一種可信計算的主動度量實現(xiàn)方法�。
【背景技術】
[0002]隨著安全技術的快速發(fā)展���,高可靠性計算機在軌道交通�、航空航天�、能源等領域得到了越來越多的應用,高可靠性計算機主要設計思路是在PC機硬件平臺上引入可信硬件設備��,建立安全可靠終端環(huán)境����。
[0003]在國產(chǎn)高可靠性臺式桌面計算機設計中��,要求實現(xiàn)可信模塊主動度量功能�����,實現(xiàn)可信模塊工作狀態(tài)的控制和計算機系統(tǒng)與B1S通信鏈路或者可信模塊與B1S通信鏈路的切換��。目前�,還沒有合理的方法適用于國產(chǎn)臺式桌面計算機中可信模塊的控制�����。
【發(fā)明內容】
[0004]本發(fā)明的技術任務是提供一種可信計算的主動度量實現(xiàn)方法��。
[0005]本發(fā)明的技術任務是按以下方式實現(xiàn)的�,該實現(xiàn)方法采用撥碼開關K1�����、計算機子系統(tǒng)U1�、信號開關控制芯片U2、可信模塊U3�、Flash芯片U4�����、場效應管Ql以及場效應管Q2 �;
該實現(xiàn)方法的步驟如下:
主機上電后���,當控制信號TCM_EN為低電平時����,可信模塊U3檢測控制信號為低電平�,控制L2鏈路不工作;控制信號TCM_EN經(jīng)過場效應管Ql��、場效應管Q2兩個三極管后��,開關控制芯片U2 /OE引腳為低電平�����,該芯片正常工作���,LI鏈路選通�����,計算機子系統(tǒng)Ul正常讀取Flash芯片U4中B1S信息�,此時主機正常啟動;
主機上電后����,當控制信號TCM_EN為高電平時,經(jīng)過場效應管Q1�、場效應管Q2兩個三極管后,開關控制芯片U2 /OE引腳為高電平�,該芯片不能正常工作,LI鏈路不通��;同時���,可信模塊U3檢測控制信號為高電平���,采集MB_RST信號,復位可信模塊��,輸出控制信號CTR_MB_RST,復位主板CPU��,同時控制L2鏈路正常工作��,可信模塊可以與B1S進行數(shù)據(jù)交互����,檢測主機安全性,等到數(shù)據(jù)交互完成�����,可信卡重置CTR_MB_RST為高電平��,CPU正常運行��,TCM_EN輸出低電平�����,重新選通LI鏈路���,以保證主機與B1S之間正常通信���。
[0006]所述的撥碼開關Kl用于選通P3.3_AUX電源端或者地端,生成控制信號TCM_EN�����,分別傳送給可信模塊U3和信號開關控制芯片U2。
[0007]所述的信號開關控制芯片U2選用74CBTLV3244開關芯片���,用于控制信號傳輸鏈路的切換�,當/OE為低電平時�����,該芯片正常工作�,輸入、輸出信號選通���,否則輸入���、輸出信號切斷。
[0008]所述的可信模塊U3中FPGA通過10端口與外圍電路連接��,采集TCM_EN信號�����,控制可信模塊是否工作�����,同時利用該引腳控制主機啟動;采集MB_RST信號����,用于主機上電時可信模塊的復位�;CTR_MB_RST信號,用于計算機子系統(tǒng)中CPU復位的控制��;L2鏈路用于實現(xiàn)與Flash芯片U4的通信�。
[0009]所述的FLASH芯片U4,選用W25Q32存儲芯片�����,用于存放主板B1S程序���。
[0010]本發(fā)明的一種可信計算的主動度量實現(xiàn)方法和現(xiàn)有技術相比����,具有設計合理�、使用方便等特點,控制了可信模塊的工作狀態(tài)���,使得主機既可以作為通用計算機使用��,又可以作為高可靠計算機使用�����,有效的增強了主板的通用性���,降低了成本����。
【專利附圖】
【附圖說明】
[0011]附圖1為一種可信計算的主動度量實現(xiàn)方法的電路連接示意圖�。
【具體實施方式】
[0012]實施例1:
該實現(xiàn)方法采用撥碼開關K1、計算機子系統(tǒng)U1��、信號開關控制芯片U2�����、可信模塊U3����、Flash芯片U4、場效應管Ql以及場效應管Q2 �����;
主機上電后,當控制信號TCM_EN為低電平時�,可信模塊U3檢測控制信號為低電平,控制L2鏈路不工作���;控制信號TCM_EN經(jīng)過場效應管Ql���、場效應管Q2兩個三極管后����,開關控制芯片U2 /OE引腳為低電平,該芯片正常工作���,LI鏈路選通����,計算機子系統(tǒng)Ul正常讀取Flash芯片U4中B1S信息�,此時主機正常啟動;
主機上電后�,當控制信號TCM_EN為高電平時,經(jīng)過場效應管Q1����、場效應管Q2兩個三極管后�,開關控制芯片U2 /OE引腳為高電平�����,該芯片不能正常工作��,LI鏈路不通����;同時,可信模塊U3檢測控制信號為高電平���,采集MB_RST信號���,復位可信模塊,輸出控制信號CTR_MB_RST,復位主板CPU����,同時控制L2鏈路正常工作,可信模塊可以與B1S進行數(shù)據(jù)交互����,檢測主機安全性,等到數(shù)據(jù)交互完成��,可信卡重置CTR_MB_RST為高電平,CPU正常運行��,TCM_EN輸出低電平����,重新選通LI鏈路,以保證主機與B1S之間正常通信�。
[0013]實施例2:
該實現(xiàn)方法采用撥碼開關K1、計算機子系統(tǒng)U1��、信號開關控制芯片U2���、可信模塊U3、Flash芯片U4��、場效應管Ql以及場效應管Q2 ���;
撥碼開關Kl用于選通P3.3_AUX電源端或者地端��,生成控制信號TCM_EN���,分別傳送給可信模塊U3和信號開關控制芯片U2。信號開關控制芯片U2選用74CBTLV3244開關芯片��,用于控制信號傳輸鏈路的切換,當/OE為低電平時,該芯片正常工作,輸入�����、輸出信號選通,否則輸入�、輸出信號切斷?��?尚拍KU3中FPGA通過1端口與外圍電路連接��,采集TCM_EN信號�,控制可信模塊是否工作����,同時利用該引腳控制主機啟動;采集MB_RST信號�����,用于主機上電時可信模塊的復位��;CTR_MB_RST信號��,用于計算機子系統(tǒng)中CPU復位的控制;L2鏈路用于實現(xiàn)與Flash芯片U4的通信���。FLASH芯片U4��,選用W25Q32存儲芯片����,用于存放主板B1S程序���。
[0014]主機上電后�,當控制信號TCM_EN為低電平時��,可信模塊U3檢測控制信號為低電平�����,控制L2鏈路不工作�����;控制信號TCM_EN經(jīng)過場效應管Q1����、場效應管Q2兩個三極管后���,開關控制芯片U2 /OE引腳為低電平��,該芯片正常工作��,LI鏈路選通��,計算機子系統(tǒng)Ul正常讀取Flash芯片U4中B1S信息�,此時主機正常啟動;
主機上電后��,當控制信號TCM_EN為高電平時����,經(jīng)過場效應管Q1、場效應管Q2兩個三極管后�,開關控制芯片U2 /OE引腳為高電平,該芯片不能正常工作��,LI鏈路不通��;同時�����,可信模塊U3檢測控制信號為高電平,采集MB_RST信號���,復位可信模塊�����,輸出控制信號CTR_MB_RST,復位主板CPU����,同時控制L2鏈路正常工作�����,可信模塊可以與B1S進行數(shù)據(jù)交互��,檢測主機安全性�,等到數(shù)據(jù)交互完成,可信卡重置CTR_MB_RST為高電平���,CPU正常運行,TCM_EN輸出低電平��,重新選通LI鏈路��,以保證主機與B1S之間正常通信。
[0015]通過上面【具體實施方式】����,所述【技術領域】的技術人員可容易的實現(xiàn)本發(fā)明。但是應當理解����,本發(fā)明并不限于上述的幾種【具體實施方式】。在公開的實施方式的基礎上���,所述【技術領域】的技術人員可任意組合不同的技術特征�����,從而實現(xiàn)不同的技術方案���。
【權利要求】
1.一種可信計算的主動度量實現(xiàn)方法,其特征在于該實現(xiàn)方法采用撥碼開關K1�����、計算機子系統(tǒng)Ul����、信號開關控制芯片U2��、可信模塊U3��、Flash芯片U4�����、場效應管Ql以及場效應管Q2 ���; 該實現(xiàn)方法的步驟如下: 主機上電后,當控制信號TCM_EN為低電平時�,可信模塊U3檢測控制信號為低電平,控制L2鏈路不工作���;控制信號TCM_EN經(jīng)過場效應管Ql����、場效應管Q2兩個三極管后���,開關控制芯片U2 /OE引腳為低電平����,該芯片正常工作�,LI鏈路選通,計算機子系統(tǒng)Ul正常讀取Flash芯片U4中B1S信息����,此時主機正常啟動; 主機上電后��,當控制信號TCM_EN為高電平時�,經(jīng)過場效應管Q1、場效應管Q2兩個三極管后��,開關控制芯片U2 /OE引腳為高電平�,該芯片不能正常工作,LI鏈路不通���;同時��,可信模塊U3檢測控制信號為高電平�����,采集MB_RST信號��,復位可信模塊���,輸出控制信號CTR_MB_RST,復位主板CPU���,同時控制L2鏈路正常工作,可信模塊可以與B1S進行數(shù)據(jù)交互��,檢測主機安全性�,等到數(shù)據(jù)交互完成,可信卡重置CTR_MB_RST為高電平�,CPU正常運行,TCM_EN輸出低電平���,重新選通LI鏈路����,以保證主機與B1S之間正常通信�����。
2.根據(jù)權利要求1所述的一種可信計算的主動度量實現(xiàn)方法�,其特征在于,所述的撥碼開關Kl用于選通P3.3_AUX電源端或者地端��,生成控制信號TCM_EN���,分別傳送給可信模塊U3和信號開關控制芯片U2�。
3.根據(jù)權利要求1所述的一種可信計算的主動度量實現(xiàn)方法,其特征在于�,所述的信號開關控制芯片U2選用74CBTLV3244開關芯片����,用于控制信號傳輸鏈路的切換,當/OE為低電平時���,該芯片正常工作�,輸入��、輸出信號選通�,否則輸入、輸出信號切斷���。
4.根據(jù)權利要求1所述的一種可信計算的主動度量實現(xiàn)方法�����,其特征在于�,所述的可信模塊U3中FPGA通過1端口與外圍電路連接���,采集TCM_EN信號����,控制可信模塊是否工作,同時利用該引腳控制主機啟動���;采集MB_RST信號�,用于主機上電時可信模塊的復位��;CTR_MB_RST信號����,用于計算機子系統(tǒng)中CPU復位的控制;L2鏈路用于實現(xiàn)與Flash芯片U4的通?目�����。
5.根據(jù)權利要求1所述的一種可信計算的主動度量實現(xiàn)方法����,其特征在于,所述的FLASH芯片U4�,選用W25Q32存儲芯片,用于存放主板B1S程序�。
【文檔編號】G06F21/57GK104200169SQ201410454507
【公開日】2014年12月10日 申請日期:2014年9月9日 優(yōu)先權日:2014年9月9日
【發(fā)明者】賈國強, 趙瑞東, 陳乃闊 申請人:山東超越數(shù)控電子有限公司