一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備的制作方法
【專利摘要】本實(shí)用新型提供一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備�,涉及國產(chǎn)龍芯計(jì)算機(jī)、數(shù)據(jù)加解密以及身份驗(yàn)證領(lǐng)域,主要是實(shí)現(xiàn)對主板BIOS的主動(dòng)度量��、基于7816協(xié)議的身份驗(yàn)證以及PCIE的數(shù)據(jù)通路以及部分?jǐn)?shù)據(jù)加密����。安全可信設(shè)備包括一個(gè)加密模塊、一個(gè)接口轉(zhuǎn)換模塊����、一個(gè)存儲模塊以及7816卡座�����。主板啟動(dòng)后安全可信模塊可以度量BIOS的正確性并通過7816卡驗(yàn)證用戶身份�����,確認(rèn)成功后才會復(fù)位CPU啟動(dòng)系統(tǒng)����。系統(tǒng)啟動(dòng)后可以通過PCIE接口和主板通信��,完成一些監(jiān)控和數(shù)據(jù)加密的功能����。
【專利說明】—種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及涉及國產(chǎn)龍芯計(jì)算機(jī)、數(shù)據(jù)加解密以及身份驗(yàn)證等領(lǐng)域����,具體地說是一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備���。
【背景技術(shù)】
[0002]隨著信息化建設(shè)的提速��,社會在信息時(shí)代中的變化正在加劇。尤其是最近兩年,關(guān)于國與國之間的信息安全相關(guān)新聞層出不窮��,國際信息安全態(tài)勢越來越嚴(yán)峻,同時(shí)世界各國也越來越重視信息安全,并且均已上升到國家安全戰(zhàn)略的重要組成部分?���,F(xiàn)階段看來�,網(wǎng)絡(luò)攻擊是對國家的主要威脅之一����,西方國家已經(jīng)開始為爭奪網(wǎng)絡(luò)空間地位進(jìn)行部署和行動(dòng)��。以美國為例,在去年不斷提出所謂的“網(wǎng)絡(luò)珍珠港”來提升國民對與網(wǎng)絡(luò)空間安全的認(rèn)識與警惕性�����,并且把網(wǎng)絡(luò)信息安全提到國家戰(zhàn)略的高度���,認(rèn)為網(wǎng)絡(luò)攻擊等同于軍事攻擊��。今年的“棱鏡門事件”又再一次敲響警鐘���。
[0003]在中國方面,不可否認(rèn)的一點(diǎn)是即使國家不斷出臺各種法律法規(guī)來對IT設(shè)備采購進(jìn)行約束�����,但是在IT系統(tǒng)中的關(guān)鍵技術(shù)和零部件仍然受制于國外�。而國產(chǎn)首先可以做到自主可控,這是一個(gè)基本的條件�����。國產(chǎn)可以沒有“后門”這類安全隱患,當(dāng)然不一定完全做到安全可信���,但是依然比不可控好得多�����。在自主可控基礎(chǔ)上可以發(fā)展到安全可信���。如果不是自主可控,就不可能安全���。
[0004]所以根據(jù)以上所述�,在自主可控計(jì)算機(jī)上增加安全可信模塊勢在必行�����。
【發(fā)明內(nèi)容】
[0005]本實(shí)用新型的技術(shù)任務(wù)是針對現(xiàn)有技術(shù)的不足�,提供一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備。首先設(shè)備可以實(shí)現(xiàn)對主板BIOS的主動(dòng)度量���,恢復(fù)受損BIOS數(shù)據(jù)的功能����。其次設(shè)備還可以通過7816卡驗(yàn)證用戶的身份,確保用戶的合法性�。最后在系統(tǒng)啟動(dòng)之后,設(shè)備可以通過PCIE總線和計(jì)算機(jī)主板通信�����,監(jiān)控整個(gè)計(jì)算機(jī)的進(jìn)程并對需要加解密的數(shù)據(jù)進(jìn)行加解密��。
[0006]本實(shí)用新型解決其技術(shù)問題所采用的技術(shù)方案是:
[0007]一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備�,包括一個(gè)型號為S TM 3 2F I O 3的主控芯片��、一個(gè)X i I i 11乂的型號為乂0651^451'的�����?�����?0人����、一塊控制讀寫接觸式IC卡的TDA8020HL芯片,該主控芯片上外掛一款hynix的型號為HY27UF081G2A的nand flash, F P G A與TDA8020HL芯片分別與主控芯片相連接,TDA8020HL芯片上連接有7816卡座�����。
[0008]所述的一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備��,其主控芯片通過I2C總線控制TDA8020HL�����。
[0009]I所述的一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備��,其主控芯片和F PG A通過S P I總線相連����。
[0010]存儲模塊(nand flash)中存有一份BIOS備份,通過主動(dòng)度量可以檢驗(yàn)BIOS的正確性��。如果有損壞還可以通過LPC總線還原BIOS程序���。
[0011]7816卡身份驗(yàn)證通過后才能復(fù)位CPU�。此功能是通過主控芯片STM32F103通過I2C總線控制TDA8020HL完成接觸式IC卡的數(shù)據(jù)讀取�����。
[0012]本實(shí)用新型與現(xiàn)有技術(shù)相比,所產(chǎn)生的有益效果是:
[0013]可以實(shí)現(xiàn)對主板BIOS的主動(dòng)度量���,恢復(fù)受損BIOS數(shù)據(jù)的功能�。其次設(shè)備還可以通過7816卡驗(yàn)證用戶的身份�,確保用戶的合法性。最后在系統(tǒng)啟動(dòng)之后����,設(shè)備可以通過PCIE總線和計(jì)算機(jī)主板通信,監(jiān)控整個(gè)計(jì)算機(jī)的進(jìn)程并對需要加解密的數(shù)據(jù)進(jìn)行加解密����。
[0014]【專利附圖】
【附圖說明】
[0015]附圖1是本實(shí)用新型的結(jié)構(gòu)框圖�。
【具體實(shí)施方式】
[0016]下面結(jié)合附圖對本實(shí)用新型作以下詳細(xì)說明。
[0017]主板啟動(dòng)后安全可信模塊可以度量BIOS的正確性并通過7816卡驗(yàn)證用戶身份��,確認(rèn)成功后才會復(fù)位CPU啟動(dòng)系統(tǒng)�����。系統(tǒng)啟動(dòng)后可以通過PCIE接口和主板通信����,完成一些監(jiān)控和數(shù)據(jù)加密的功能
[0018]整個(gè)設(shè)備的主控芯片為S T M 3 2 F I O 3。外掛一款hynix的型號為HY27UF081G2A 的 nand flash,內(nèi)存有 B I O S 的恢復(fù)數(shù)據(jù)。FPG A選用 x i I i η x 的型號為XC6SLX45T��,通過I P核實(shí)現(xiàn)P C I E以及硬件描述語言實(shí)現(xiàn)S P I轉(zhuǎn)L P C的功能����。主控芯片和F P G A通過S P I總線相連。計(jì)算機(jī)主板開機(jī)之后S T M 3 2 F I O 3通過控制TDA8020HL訪問接觸式I C卡�,判斷用戶身份是否有效。然后通過S P I轉(zhuǎn)L PC通路訪問B I O S芯片����,判斷B I O S芯片的完整性。如果通過則開機(jī)����,不通過則恢復(fù)BI O S數(shù)據(jù),然后開機(jī)����。開機(jī)之后可以通過P C I E接口以及系統(tǒng)驅(qū)動(dòng)監(jiān)測計(jì)算機(jī)進(jìn)程。計(jì)算機(jī)使用過程中可以調(diào)用P C I E驅(qū)動(dòng)給關(guān)鍵數(shù)據(jù)進(jìn)行加解密���。
[0019]如圖1所示�,國產(chǎn)計(jì)算機(jī)主板和自主安全可信加密設(shè)備通過PCIEX16接口連接�,此接口可以提供系統(tǒng)啟動(dòng)后主板和設(shè)備之間的PCIE數(shù)據(jù)通路�����。設(shè)備中的加密模塊以及接口轉(zhuǎn)換模塊通過LPC總線讀取和修復(fù)BIOS程序�����,通過7816智能卡驗(yàn)證用戶信息��。
[0020]計(jì)算機(jī)主板上電之后�����,一直將CPU復(fù)位信號使能����,等待模塊對BIOS的主動(dòng)度量以及7816卡身份驗(yàn)證成功之后才放開CPU復(fù)位信號��。待系統(tǒng)啟動(dòng)之后��,模塊通過PCIE總線和主板通信�,實(shí)時(shí)監(jiān)控計(jì)算機(jī)操作以及加解密數(shù)據(jù)��。
[0021]本實(shí)用新型完全由硬件結(jié)構(gòu)組成�����,無需依靠計(jì)算機(jī)程序進(jìn)行控制。
[0022]除說明書所述的技術(shù)特征外���,均為本專業(yè)人員的已知技術(shù)�。
【權(quán)利要求】
1.一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備����,其特征在于包括一個(gè)型號為STM32F10 3的主控芯片、一個(gè)x i I i η x的型號為XC6SLX45T的F P GA�、一塊控制讀寫接觸式IC卡的TDA8020HL芯片,該主控芯片上外掛一款hynix的型號為HY27UF081G2A的nand flash, FPG A與TDA8020HL芯片分別與主控芯片相連接���,TDA8020HL芯片上連接有7816卡座�。
2.根據(jù)權(quán)利要求1所述的一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備�����,其特征在于主控芯片通過I2C總線控制TDA8020HL��。
3.根據(jù)權(quán)利要求1所述的一種用于國產(chǎn)計(jì)算機(jī)平臺的自主安全可信加密設(shè)備��,其特征在于主控芯片和FPG A通過S P I總線相連�����。
【文檔編號】G06F21/34GK203720847SQ201420082551
【公開日】2014年7月16日 申請日期:2014年2月26日 優(yōu)先權(quán)日:2014年2月26日
【發(fā)明者】沈忱, 于治樓, 馮磊, 姜?jiǎng)P 申請人:山東超越數(shù)控電子有限公司