技術領域

本發明涉及一種計算平臺，特別是一種安全計算平臺。

背景技術

目前，通用的安全計算平臺包括：主處理器、芯片組、I/O接口和BIOS芯片，這些安全計算平臺通常依賴國外商用產品，核心部件可能留有技術后門，因此，部分廠商開始研制基于國產龍芯處理器的安全計算平臺，國產計算機在核心元器件級保證了平臺的可信，但在實現通用性和易用性的同時，往往忽略了計算機終端的安全啟動，暴露出很大的安全隱患。另一方面，目前安全計算機大多基于軟件級實施身份認證、端口控制、數據加密等安全控制措施，這大大提高了系統的安全性，然而現有技術并不能保證軟件運行過程中的動態可信性，惡意代碼可以被植入到執行代碼程序，造成病毒傳播、越權訪問、信息泄露等嚴重后果，現有的安全計算平臺尚缺乏底層硬件層次實施的更為綜合有效的安全控制手段。

發明內容

本發明的目的在于提供一種安全計算平臺，解決目前的計算平臺核心部件存在技術后門、缺乏有效的啟動控制措施以及安全控制能力不足的問題。

一種安全計算平臺，包括：主處理器、南橋芯片、I/O接口、BIOS芯片、用戶密鑰和硬盤，還包括：可信硬件模塊和PMC連接器，其中，可信硬件模塊包括：安全控制單元、USBKey單元、密碼服務單元、硬件加密電路、端口控制總線單元、啟動控制總線單元和FLASH存儲器，PMC連接器包括：Local?IO總線單元、IDE總線單元和PCI總線單元。

可信硬件模塊中，啟動控制總線單元的控制端與主處理器連接，端口控制總線單元的控制端與I/O接口連接；PMC連接器中的Local?IO總線單元分別與主處理器和BIOS芯片雙向連接，IDE總線單元分別與南橋芯片和硬盤雙向連接，PCI總線單元與主處理器雙向連接，安全控制單元分別與Local?IO總線單元和PCI總線單元雙向連接，硬件加密電路與IDE總線單元雙向連接；安全控制單元分別與啟動控制總線單元、硬件加密電路、密碼服務單元、端口控制總線單元、USB?Key單元和FLASH存儲器雙向連接，USB?Key單元與用戶密鑰雙向連接，主處理器與南橋芯片雙向連接。

安全計算平臺加電啟動，可信硬件模塊首先上電進行初始化自檢，并對啟動控制總線單元、端口控制總線單元、USB?Key單元、FLASH存儲器和密碼服務單元進行檢測，同時對PMC連接器中的LocalIO總線單元、PCI總線單元和IDE總線單元的狀態進行檢測。檢測完成后，可信硬件模塊調用啟動控制總線單元使主處理器復位；同時安全控制單元調用Local?IO總線單元獲取BIOS芯片內容并與FLASH存儲器中的標準數據進行逐一字節比對，若不一致，系統宕機，若一致，主處理器正常啟動，此時，安全控制單元再次調用Local?IO總線單元使主處理器直接訪問BIOS芯片。可信硬件模塊、BIOS芯片以及用戶密鑰共同完成對當前登錄用戶的身份認證，在屏幕提示信息的情況下，插入用戶密鑰，輸入用戶PIN碼，可信硬件模塊調用USB?Key單元將獲得的用戶PIN傳遞給用戶密鑰并獲取校驗結果，若校驗錯誤，反饋錯誤信息并宕機。校驗通過，反饋用戶標識并讀取FLASH存儲器中預置的用戶I/O權限信息，可信硬件模塊調用端口控制總線單元對I/O接口進行硬件級的物理開啟或禁用操作。此外，可信硬件模塊調用密碼服務單元對主機傳送的數據進行密碼運算，并調用PCI總線單元將運算結果回傳給主處理器，完成數據密碼服務。可信硬件模塊中的硬件加密電路一方面調用IDE總線單元將硬盤上已加密的存儲數據解密后送至南橋芯片，再送至主處理器，另一方面調用IDE總線單元將主處理器發送的數據加密后存儲到硬盤上，完成全盤數據的實時加解密。

本發明基于國產龍芯CPU，采用了新的主板架構，對硬件體系結構、邏輯時序、控制電路、電源管理等進行了相應改進，消除了國外處理器芯片留有技術后門的隱患，同時還有效保證了可信硬件模塊、BIOS芯片、PMC連接器等硬件組成單元的可信性，平臺啟動更加安全穩定。可信硬件模塊涉及多種總線驅動和硬件電路，功能高度集成，由于軟件的自身缺陷，基于該模塊硬件級實施的端口控制，可以根據用戶權限物理控制主機I/O端口的開斷，端口管理以及系統數據傳輸更加安全、可靠；基于該模塊硬件級實施的用戶身份認證，可以大大增強惡意攻擊系統的難度；基于該模塊硬件級實施的全盤實時數據加密操作，可以有效保證硬盤上相應數據的安全。

附圖說明

圖1一種安全計算平臺的結構示意圖。