本發(fā)明公開一種基于國產(chǎn)龍芯CPU的可信設(shè)計方法，其具體設(shè)計步驟為：1）安裝以龍芯CPU為核心的電腦主板，電腦主板上設(shè)有網(wǎng)口MAC、龍芯CPU、內(nèi)存SPD芯片、儲存設(shè)備、PCIE設(shè)備、對應(yīng)儲存設(shè)備和PCIE設(shè)備的接口卡；2）網(wǎng)口MAC、龍芯CPU、內(nèi)存SPD芯片、儲存設(shè)備、PCIE設(shè)備、接口卡構(gòu)成一個可信平臺。本發(fā)明采用國產(chǎn)龍芯CPU為核心，針對內(nèi)存、硬盤、網(wǎng)卡、USB設(shè)備、PCIE設(shè)備等外部設(shè)備進行分析和鎖定，確保了整套系統(tǒng)信任；同時主板上增加加密芯片，對數(shù)據(jù)流進行加解密處理，確保了遠程通信數(shù)據(jù)信任。具有自主可控，安全可信，安全性高，實用性強，維護和升級方便，監(jiān)控管理成本低，易于推廣的優(yōu)點。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，尤其涉及一種基于國產(chǎn)龍芯CPU的可信設(shè)計方法。

背景技術(shù)

處理器(CPU)是集成電路產(chǎn)業(yè)中最重要的核心，是電腦主板的心臟，其重要性是不可替代的，多年以來，我國在商用、金融、網(wǎng)絡(luò)、衛(wèi)星、軍事等各行各業(yè)的主板使用的都是美國產(chǎn)的INTEL CPU，其安全性是不可保證的。

如圖1所示，CPU使用的是美國的INTEL CPU，內(nèi)存、存儲設(shè)備以及客戶的功能卡PCIE等設(shè)備都會與CPU交互數(shù)據(jù)，建立的平臺是不可信的平臺。其具有以下缺點：

1. 當前市場主流的電腦主板，CPU是美國的，其內(nèi)部指令集和程序是封閉且不可開放的，安全性不可控；

2.維護和升級困難；

3. 存在被禁運的風(fēng)險；

4. 難以在國內(nèi)實現(xiàn)產(chǎn)業(yè)升級；

綜上所述，基于INTEL的CPU的電腦主板，在信息交互中，主板的可信程度低，容易發(fā)生信息泄露，信息安全無法保障。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足，提供一種基于國產(chǎn)龍芯CPU的可信設(shè)計方法，其自主可控，可信度高。

本發(fā)明的技術(shù)方案如下：一種基于國產(chǎn)龍芯CPU的可信設(shè)計方法，其具體設(shè)計步驟為：

1）安裝以龍芯CPU為核心的電腦主板，電腦主板上設(shè)有網(wǎng)口MAC、龍芯CPU、內(nèi)存SPD芯片、儲存設(shè)備、PCIE設(shè)備、對應(yīng)儲存設(shè)備和PCIE設(shè)備的接口卡，所述網(wǎng)口MAC和內(nèi)存SPD芯片分別與龍芯CPU的輸入端連接，所述龍芯CPU的輸出端分別連接儲存設(shè)備和PCIE設(shè)備的輸入端，所述儲存設(shè)備和PCIE設(shè)備的輸出端與對應(yīng)的接口卡連接；

2）網(wǎng)口MAC、龍芯CPU、內(nèi)存SPD芯片、儲存設(shè)備、PCIE設(shè)備、接口卡構(gòu)成一個可信平臺，其中，

網(wǎng)口MAC：龍芯CPU通過對系統(tǒng)的掃描，記錄可信狀態(tài)的MAC清單，并且通過加密算法保存在儲存設(shè)備中，上層軟件通過核對MAC清單的方式確保網(wǎng)絡(luò)環(huán)境是否可信；

CPU綁定：龍芯CPU內(nèi)部有指定的字符用于確保CPU的串碼是否轉(zhuǎn)變和串號，上層軟件通過系統(tǒng)內(nèi)對比確保CPU可信；

內(nèi)存SPD芯片：是存放內(nèi)存硬件信息的芯片，是內(nèi)存顆粒正常運行的參數(shù)保證，龍芯CPU通過SPD對比確保內(nèi)存可信；

儲存設(shè)備：是系統(tǒng)內(nèi)數(shù)據(jù)的主要載體，通過龍芯CPU對存儲的硬件識別以及對于內(nèi)部數(shù)據(jù)的可信識別；

PCIE設(shè)備：通過龍芯CPU對PCIE設(shè)備內(nèi)部的信息可信識別，確保業(yè)務(wù)層面的可信。

進一步地，所述可信平臺通過上層軟件對固件的識別和加解密算法確定，以確保可信平臺的可信。

進一步地，所述電腦主板上設(shè)有加密芯片，通過該加密芯片對數(shù)據(jù)流進行加解密處理。

進一步地，所述接口卡設(shè)有多個，分別對應(yīng)儲存設(shè)備和PCIE設(shè)備。