本实用新型专利技术提供一种基于高可信的一体化计算机主板,该主板包括主板本体以及设置在主板本体上的龙芯3A处理器、北桥芯片、南桥芯片、PCIE交换芯片和可信密码模块,所述龙芯3A处理器通过HT总线与北桥芯片连接,北桥芯片通过HT总线与南桥芯片连接,所述PCIE交换芯片与北桥芯片连接,所述可信密码模块与北桥芯片连接。本实用新型专利技术可以防止人为拔除可信密码模块,从而跳过可信度量和强制身份认证,高安全、高可信和防护。
【技术实现步骤摘要】
一种基于高可信的一体化计算机主板
本技术涉及主板领域,尤其是涉及一种基于高可信的一体化计算机主板。
技术介绍
随着电子信息技术及计算机的高速发展,以信息化为主导的战争正愈演愈烈。信息战是指在信息时代核威慑条件下,交战双方以信息化军队为主要作战力量,在陆、海、空、天、电等全维空间展开的多兵种一体化的战争。因此,信息已经成为当前战争条件下一种重要的战略资源,对信息安全的保护成为衡量军队综合实力以及决定战争胜负的重要因素。沈昌祥院士将信息安全的本质归纳为“从终端平台入手解决信息安全问题”。设计和实现安全、可信的基础平台是解决信息安全问题的本质所在,利用可信计算技术来构建安全的平台体系结构有着重要的意义。“棱镜”事件再一次证明,关键软硬件采用国外的平台具有不可控的漏洞和后门,信息系统采用非自主的平台给国家、军队带来严重的安全威胁。尽管目前国外仪器系统(主要指CPU)的本土化发展呼声高且势头迅猛,很多军用领域所使用的计算机系统已经趋向靠使用国产处理器来保证系统的安全性,但是事实证明,国防领域信息化系统与平台的安全,仅靠使用国产处理器是远远不够的。现迫切需求将安全可信密码模块嵌入传统国产化主板,构成高可信的一体化计算机主板,采用该主板的自主知识产权基础平台,提供可信度量和可信认证服务,为国家、军队的信息安全保驾护航。
技术实现思路
本技术的目的在于:针对现有技术存在的问题,提供一种基于高可信的一体化计算机主板,解决现有计算机主板安全性、可信性和防护性不高的问题。本技术的目的通过以下技术方案来实现:一种基于高可信的一体化计算机主板,其特征在于,该主板包括主板本体以及设置在主板本体上的龙芯3A处理器、北桥芯片、南桥芯片、PCIE交换芯片和可信密码模块,所述龙芯3A处理器通过HT总线与北桥芯片连接,北桥芯片通过HT总线与南桥芯片连接,所述PCIE交换芯片与北桥芯片连接,所述可信密码模块与北桥芯片连接。作为进一步的技术方案,与龙芯3A处理器相连的UART插针和UART接口设置在主板本体上。作为进一步的技术方案,主板本体上设置有PCIE插槽、VGA接口和DVI接口,所述PCIE插槽、VGA接口和DVI接口分别与北桥芯片连接。作为进一步的技术方案,主板本体上设置有与南桥芯片分别连接的PCI32BIT插槽、IDE接口、SATA接口、USB接口、声卡和SuperI/O控制芯片。作为进一步的技术方案,龙芯3A处理器通过两个不同通道CH1、CH2与两组不同的内存插槽相连接,内存插槽直接焊接固定在主板本体上。作为进一步的技术方案,主板本体上设置与南桥芯片相连接的四路SATA接口和八路USB接口。作为进一步的技术方案,所述声卡具有MIC接口和LineIN/OUT接口,通过AC-link接口与南桥芯片连接。与现有技术相比,本技术具有以下优点:1、本技术基于高可信的一体化计算机主板,应用国产龙芯3A处理器,将国产可信密码芯片与自主主板进行一体化设计,实现主动度量恢复BIOS功能、硬件端口控制功能和强制身份认证功能,并集成高可信定制固件和高可信定制操作系统,使用户拥有安全性、完整性和可靠性均全面提升的可信赖计算环境。2、本一体化主板可以防止人为拔除可信密码模块,从而跳过可信度量和强制身份认证,且具有端口控制功能,在检测到非法入侵时能够及时物理断开与外界连接的端口,实现信息平台的高安全、高可信和防护。附图说明图1为本技术的原理框图。具体实施方式下面结合附图和具体实施例对本技术进行详细说明。实施例本技术提供一种基于高可信的一体化计算机主板,如图1所示,包括:一体化主板本体、龙芯3A处理器、北桥芯片和南桥芯片,前述龙芯3A处理器、北桥芯片和南桥芯片设置在主板主体上。北桥芯片采用AMD的RS780E芯片,南桥芯片采用AMD的SB710芯片,龙芯3A处理器与北桥芯片RS780E之间通过HT总线相连接,北桥芯片RS780E与南桥芯片SB710之间通过HT总线相连接。与龙芯3A处理器相连的UART插针和UART接口设置在主板本体上,内存插槽与龙芯3A处理器通过DDR3通道相连接。主板本体上设置PCIE交换芯片、PCIE插槽、网络芯片、VGA接口和DVI接口,上述PCIE交换芯片、PCIE插槽、VGA接口和DVI接口分别与北桥芯片RS780E相连接,网络芯片与PCIE交换芯片相连接。主体上设置可信密码模块,与PCIE交换芯片相连接,设置在主板本体上的BIOS芯片采用GD25Q80B。通过SPI总线通道切换分别与可信密码模块和龙芯3A处理器相连;主板本体上设置与南桥芯片SB710分别连接的PCI32BIT插槽、IDE接口、SATA接口、USB接口、声卡和SuperI/O控制芯片。更具体的,龙芯3A处理器通过两个不同通道CH1、CH2与两组不同的内存插槽相连接,内存插槽直接焊接固定在主板本体上。与北桥芯片RS780E相连接的PCIE插槽为两个。PCIE交换芯片是通过PCIE×8接口与北桥RS780E相连接的PEX8632芯片。网络芯片是通过一路PCIE×4接口与交换芯片PEX8632相连接的Intel的W82576双网卡。主板本体上设置与南桥芯片SB710相连接的四路SATA接口和八路USB接口。SuperI/O控制芯片采用W83527芯片,通过LPC接口与南桥芯片SB710相连接,W83527芯片上设置连接鼠标和键盘的PS2接口。主板本体上设置的与龙芯3A处理器相连接的UART接口包含两路RS232串行接口。显卡核心采用北桥芯片RS780E内部集成的架构,设置与RS780E相连接的一路DVI接口、一路VGA接口。声卡采用ALC889高保真音频声卡,具有MIC接口和LineIN/OUT接口,通过AC-link接口与南桥芯片SB710相连接。BIOS采用高安全定制昆仑固件,操作系统采用高安全定制中标麒麟操作系统。端口控制功能通过可信密码模块控制相应接口芯片实现。以上所述仅为本技术的较佳实施例而已,并不用以限制本技术,应当指出的是,凡在本技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本技术的保护范围之内。本文档来自技高网...
【技术保护点】
一种基于高可信的一体化计算机主板,其特征在于,该主板包括主板本体以及设置在主板本体上的龙芯3A处理器、北桥芯片、南桥芯片、PCIE交换芯片和可信密码模块,所述龙芯3A处理器通过HT总线与北桥芯片连接,北桥芯片通过HT总线与南桥芯片连接,所述PCIE交换芯片与北桥芯片连接,所述可信密码模块与北桥芯片连接。
【技术特征摘要】
1.一种基于高可信的一体化计算机主板,其特征在于,该主板包括主板本体以及设置在主板本体上的龙芯3A处理器、北桥芯片、南桥芯片、PCIE交换芯片和可信密码模块,所述龙芯3A处理器通过HT总线与北桥芯片连接,北桥芯片通过HT总线与南桥芯片连接,所述PCIE交换芯片与北桥芯片连接,所述可信密码模块与北桥芯片连接。2.根据权利要求1所述的一种基于高可信的一体化计算机主板,其特征在于,与龙芯3A处理器相连的UART插针和UART接口设置在主板本体上。3.根据权利要求1所述的一种基于高可信的一体化计算机主板,其特征在于,主板本体上设置有PCIE插槽、VGA接口和DVI接口,所述PCIE插槽、VGA接口和DVI接口分别与北桥芯片连接。4.根据权利要求1所...
【专利技术属性】
技术研发人员:吴帮强,刘平,李崧,陈明波,毛久兵,吴圣陶,吴志勇,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:新型
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。