一种基于龙芯3A系统的可信验证方法技术方案

本发明专利技术提供了一种基于龙芯3A处理器的可信验证方法,当板卡上电时，使能信号拉高，通过信号切换电路将主板复位输入信号切换至安全测量卡复位输入信号，对安全测量卡进行初始化复位。复位后，信号切换电路将安全卡输出复位信号连通至CPU复位输入信号，并通过安全测量卡将CPU复位输入信号拉低，将BIOS芯片的LPC信号连接至安全测量卡进行安全度量。待度量完成后，如果度量成功，则安全测量卡控制信号切换电路将BIOS芯片的LPC信号连接至龙芯3A CPU，并拉高CPU复位输入信号，系统正常上电。本发明专利技术用于计算机上电前进行安全监测，防止恶意代码修改系统。

Trusted verification method based on Godson 3A system

The invention provides a credible verification method based on Loongson 3A processor, when the board is powered on, the enable signal is pulled high through the signal switching circuit board will be reset input signal switch to safety measurement card reset input signal, reset to initialize security measurement card. After the reset signal switching circuit outputs a reset signal will be security card connected to the CPU reset input signal, and the safety measurement card will CPU reset input signal is pulled low, the LPC signal chip BIOS is connected to the safety card security metric measurement. The measurement is completed, if the metric is successful, the safety measurement card control signal switching circuit of LPC signal chip BIOS is connected to the Godson 3A CPU, and CPU high reset input signal, the normal power system. The invention is used for monitoring the safety of the computer before the electricity, preventing the malicious code from modifying the system.

【技术实现步骤摘要】
一种基于龙芯3A系统的可信验证方法
本专利技术属于国产化计算机信息安全领域，具体涉及一种基于龙芯3A系统的可信验证方法。
技术介绍
可信实施框架是基于物理信任根、具有主动度量特性的全要素、高安全等级可信实施框架，其涉及硬件层、固件层和操作系统层不同层面安全可信实体的有机集成。在硬件平台层，通过接入PCI-E安全测量卡或CPCI安全测量卡为网络业务处理板提供可信支撑；在固件层，通过固件可信模块为基础固件提供可信支撑；在操作系统层，通过可信支撑软件为操作系统内核和网络业务处理软件提供安全可信支撑，同时结合安全测量卡的支撑接口实现统一的安全认证协议。
技术实现思路
本专利技术要解决的技术问题是提供一种基于龙芯3A系统的可信验证方法。本专利技术作为硬件物理层信任根，先上电工作,，控制主板电路并与安全测量卡协同完成主动度量功能，达到保护系统BIOS代码，防止恶意修改启动代码，维护计算机安全的目的。本专利技术的基于龙芯3A系统的可信验证方法，所述的方法包括如下内容：当板卡上电时，使能信号拉高，通过信号切换电路将主板复位输入信号切换至安全测量卡复位输入信号，对安全测量卡进行初始化复位。复位后，信号切换电路将安全卡输出复位信号连通至CPU复位输入信号，并通过安全测量卡将CPU复位输入信号拉低，将BIOS芯片的LPC信号连接至安全测量卡进行安全度量；待度量完成后，如果度量成功，则安全测量卡控制信号切换电路将BIOS芯片的LPC信号连接至龙芯3ACPU，并拉高CPU复位输入信号，系统正常上电。安全测量卡完成测量过程的控制、测量结果的处理；信号切换电路切换信号过程的控制，初始切换逻辑的控制，使能信号在初始上电后对安全测量卡及信号切换电路的控制，信号切换电路对BIOS芯片信号的切换、对主板复位输入信号及安全卡输出复位信号的切换，在度量完成后，安全测量卡对信号切换电路的控制；安全测量卡对安全卡输出复位信号及CPU复位输入信号的控制。初始化上电后进行度量，并进行度量判断，若度量判断成功，则跳转至成功运行状态，若度量不成功，则跳转至不成功状态，直至系统再次复位后，成功运行状态和不成功状态跳转至初始化上电。本专利技术仅由龙芯3ACPU、信号切换电路、BIOS芯片和安全测量卡组成，设计精简，可靠性高，安全性好，能在上电后三秒内完成度量并正常启动系统，能精准快速地实现安全度量。附图说明图1是本专利技术一种基于龙芯3A系统的可信验证方法的结构框图；图2是本专利技术一种基于龙芯3A系统的可信验证方法的逻辑状态图。具体实施方式本专利技术将结合实施例参照附图进行详细说明，以便对本专利技术的目的，特征及优点进行更深入的理解。如图1所示，本专利技术由主板和安全测量卡1组成，其中主板包括龙芯3ACPU2、信号切换电路3、BIOS芯片4组成。主板与安全测量卡1之间通过LPC总线及复位信号交换数据，达到安全度量目的。如图2所示，本专利技术的安全度量流程如下：使能信号仅在开机上电瞬间作为安全测量卡1的输入信号，其余阶段都作为安全测量卡1的输出信号。主板接口部分支持使能信号的输入、输出模式。开机上电初始化5时，“信号切换电路3”将使能信号置为1，连通主板复位输入信号和安全卡复位输入信号，连通CPU复位输入信号和安全卡复位输出信号，连通BIOS芯片4到安全测量卡1的LPC总线、断开BIOS芯片4到CPU2的LPC总线。使能信号作为安全测量卡1的输入信号，通知安全测量卡1，计算机处于主动度量模式，安全测量卡1随即将使能信号信号置为输出态，输出电平为1。当主板复位输入信号有效、并复位撤销时，外部复位结束，安全测量卡1将安全卡复位输出信号置为无效态，即复位状态，并执行度量操作6。如果度量成功7，安全测量卡1将使能信号信号置为0。这时使能信号5作为信号切换电路3的输入信号，通知信号切换电路3安全测量卡1度量成功，信号切换电路3断开BIOS芯片4到安全测量卡1的LPC总线，并连通BIOS芯片4到CPU2的LPC总线，安全测量卡1将安全卡复位输出信号置为的撤销状态。如果度量不成功8，安全测量卡1仍保持使能信号信号为1，并以指示灯进行告警。这时使能信号作为信号切换电路3的输入信号，通知信号切换电路3安全测量卡1度量不成功，信号切换电路3保持度量前的状态。这也意味CPU复位输入信号无效，即复位状态，计算机启动无法进行下去。这两种状态保持至系统再次复位，返回上电初始化状态5。本文档来自技高网...

【技术保护点】
一种基于龙芯3A系统的可信验证方法，其特征在于，所述的方法包括如下内容：当板卡上电时，使能信号拉高，通过信号切换电路（3）将主板复位输入信号切换至安全测量卡复位输入信号，对安全测量卡（1）进行初始化复位；复位后，信号切换电路（3）将安全卡输出复位信号连通至CPU复位输入信号，并通过安全测量卡（1）将CPU复位输入信号拉低，将BIOS芯片（4）的LPC信号连接至安全测量卡（1）进行安全度量；待度量完成后，如果度量成功，则安全测量卡（1）控制信号切换电路（3）将BIOS芯片的LPC信号连接至龙芯3A CPU（2），并拉高CPU复位输入信号，系统正常上电。

【技术特征摘要】
1.一种基于龙芯3A系统的可信验证方法，其特征在于，所述的方法包括如下内容：当板卡上电时，使能信号拉高，通过信号切换电路（3）将主板复位输入信号切换至安全测量卡复位输入信号，对安全测量卡（1）进行初始化复位；复位后，信号切换电路（3）将安全卡输出复位信号连通至CPU复位输入信号...

【专利技术属性】
技术研发人员：曾熠，李泽银，李向天，梅勇，唐建，龚俊，周加谊，黄菊，陈琴，徐碧辉，王璐，
申请(专利权)人：中国兵器装备集团自动化研究所，
类型：发明
国别省市：四川;51