一种计算机及其主板制造技术

本实用新型专利技术属于计算机领域，提供了一种计算机及其主板。本实用新型专利技术通过在计算机中采用包括可信密码芯片、可编程逻辑控制芯片、处理器和存储器的计算机主板，在存储器中的BIOS程序启动时，可信密码芯片对存储器进行度量验证，以实现对存储器中的数据的完整性保护，由于每次启动BIOS程序时，可信密码芯片都要对存储器进行度量验证，从而保证了存储器中的数据不会被恶意篡改，增加了计算机的安全性。

Computer and mainboard thereof

The utility model belongs to the computer field, and provides a computer and a mainboard thereof. The utility model comprises the trusted cryptographic chip, programmable logic control chip, processor and memory of the computer motherboard in the computer, in the memory of the BIOS when the program starts, trusted cipher chip of memory measurement verification, to protect the integrity of the data in the memory, because every time you start the BIOS program, trusted the password chip has to be verified to measure memory, so as to ensure the data in the memory will not be malicious tampering, increase the safety of the computer.

【技术实现步骤摘要】
一种计算机及其主板
本技术属于计算机领域，尤其涉及一种计算机及其主板。
技术介绍
随着信息技术的不断发展，计算机面临的安全威胁层出不穷，由于计算机承载着大量重要信息，因此，其安全性越来越受到企业、政府及国家的重视。然而，现有的国产计算机还没有一套完整的保护机制，使得计算机很容易被非法访问，甚至导致计算机存储器中的内容被恶意篡改，从而导致计算机中的重要信息泄露或丢失。
技术实现思路
本技术的目的在于提供一种计算机及其主板，旨在解决现有的国产计算机没有完整的保护机制，使得计算机很容易被非法访问，甚至导致计算机存储器中的内容被恶意篡改，从而导致计算机中的重要信息泄露或丢失的问题。本技术是这样实现的，一种计算机主板，包括处理器和存储器，所述计算机主板还包括可信密码芯片和可编程逻辑控制芯片；所述可编程逻辑控制芯片分别与所述处理器、所述存储器及所述可信密码芯片连接；所述存储器中的BIOS程序启动时，所述可信密码芯片对所述存储器进行度量验证，以对所述存储器中的数据进行完整性保护。本技术还提供了一种计算机，所述计算机包括上述的计算机主板。本技术通过在计算机中采用包括可信密码芯片、可编程逻辑控制芯片、处理器和存储器的计算机主板，在存储器中的BIOS程序启动时，可信密码芯片对存储器进行度量验证，以实现对存储器中的数据的完整性保护，由于每次启动BIOS程序时，可信密码芯片都要对存储器进行度量验证，从而保证了存储器中的数据不会被恶意篡改，增加了计算机的安全性。附图说明图1是本技术实施例提供的计算机主板的电路结构示意图；图2是本技术另一实施例提供的计算机主板的电路结构示意图。具体实施方式为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。本技术实施例通过在计算机中采用包括可信密码芯片、可编程逻辑控制芯片、处理器和存储器的计算机主板，在存储器中的BIOS程序启动时，可信密码芯片对存储器进行度量验证，以实现对存储器中的数据的完整性保护，由于每次启动BIOS程序时，可信密码芯片都要对存储器进行度量验证，从而保证了存储器中的数据不会被恶意篡改，增加了计算机的安全性。图1示出了本技术实施例提供的计算机主板的电路结构，为了便于说明，仅示出了与本技术实施例相关的部分，详述如下：一种计算机主板，包括处理器10和存储器11，计算机主板还包括可信密码芯片13和可编程逻辑控制芯片12。可编程逻辑控制芯片12分别与处理器10、存储器11及可信密码芯片13连接。存储器11中的BIOS(BasicInputOutputSystem，基本输入输出系统)程序启动时，可信密码芯片13对存储器11进行度量验证，以对存储器11中的数据进行完整性保护。在本技术实施例中，BIOS程序是用于在计算机开机过程中对各种硬件设备进行初始化和检测的程序。在本技术实施例中，处理器10为国产的飞腾系列处理器，具体的，处理器10的型号可以为FT-1500A，当然，处理器10还可以为其他型号的飞腾处理器，具体根据实际情况进行设置，此处不做限制。在本技术实施例中，存储器11可以为ROM(Read-OnlyMemory，只读存储器)，具体的，存储器11可以为EPROM(ErasableProgrammableRead-OnlyMemory，可擦除可编程只读存储器)，也可以为PROM(ProgrammableRead-OnlyMemory，可编程只读存储器)，当然，存储器11还可以为其他类型的存储器，具体根据实际需求进行设置，此处不做限制。在本技术实施例中，可编程逻辑控制芯片12通过LPC(LowPinCount，低引脚数)总线接口与可信密码芯片13连接，可编程逻辑控制芯片12通过SPI(SerialPeripheralInterface，串行外设接口)与存储器11连接，可编程逻辑控制芯片12通过LPC接口与处理器连接。在实际应用中，可信密码芯片13可以采用现有的TCM(TrustedCryptographyModule，可信密码模块)芯片。在实际应用中，可编程逻辑控制芯片12可以采用型号为EPM1270F256的CPLD(ComplexProgrammableLogicDevice，复杂可编程逻辑器件)，当然，可编程逻辑控制芯片12还可以采用其他可实现类似功能的芯片。图2示出了本技术另一实施例提供的计算机主板的电路结构，为了便于说明，仅示出了与本技术实施例相关的部分，详述如下：作为本技术一实施例，计算机主板还包括第一内存插槽14和第二内存插槽15，第一内存插槽14和第二内存插槽15均与处理器连接。在实际应用中，第一内存插槽14和第二内存插槽15可以为DDR(DoubleDataRateSynchronousDynamicRandomAccessMemory，双倍速率同步动态随机存储器，简称DDR)内存插槽，当然，第一内存插槽14和第二内存插槽15还可以为其他类型的内存插槽，具体根据实际需求进行设置，此处不做限制。作为本技术一实施例，计算机主板还包括集群通信(clustercommunicationport，COM)接口16，集群通信接口16与可编程逻辑控制芯片12连接。作为本技术一实施例，计算机主板还包括电源模块17，电源模块17与可编程逻辑控制芯片12连接。在本技术实施例中，电源模块17为各个模块进行供电。作为本技术一实施例，计算机主板还包括SATA(SerialATA，串行ATA)转换器18和SATA接口模块19，SATA转换器18分别与处理器10和SATA接口模块19连接。在本技术实施例中，SATA转换器18通过PCIE接口与处理器10连接。在本技术实施例中，SATA转换器18的型号可以为88SE9215，当然，SATA转换器18还可以采用其他可实现类似功能的芯片。在本技术实施例中，SATA接口模块19包括4个SATA接口。作为本技术一实施例，计算机主板还包括第一PCIE插槽20和第二PCIE插槽21，第一PCIE插槽20和第二PCIE插槽21均与处理器10连接。在本技术实施例中，第一PCIE插槽20和第二PCIE插槽21中一个插槽供显卡使用，一个插槽作为对外扩展插槽。在实际应用中，显卡可以为独立显卡，支持VGA(VideoGraphicsArray，视频图像阵列)和DVI(DigitalVisualInterface，数字视频接口)双路输出，支持双屏模式。作为本技术一实施例，计算机主板还包括以太网收发器22和以太网接口23，以太网收发器22分别与处理器10和以太网接口23连接。在本技术实施例中，以太网收发器22可以采用型号为KSZ9031MNX的以太网收发芯片，也可以采用其他型号的以太网收发芯片，具体根据实际需求进行设置，此处不做限制。在本技术实施例中，以太网接口23可以采用RJ45网络接口。作为本技术一实施例，计算机主板还包括：第一USB集线器24、第一USB接口模块25、第二USB集线器28及第二USB接口模块27本文档来自技高网...

【技术保护点】
一种计算机主板，包括处理器和存储器，其特征在于，所述计算机主板还包括可信密码芯片和可编程逻辑控制芯片；所述可编程逻辑控制芯片分别与所述处理器、所述存储器及所述可信密码芯片连接；所述存储器中的BIOS程序启动时，所述可信密码芯片对所述存储器进行度量验证，以对所述存储器中的数据进行完整性保护。

【技术特征摘要】
1.一种计算机主板，包括处理器和存储器，其特征在于，所述计算机主板还包括可信密码芯片和可编程逻辑控制芯片；所述可编程逻辑控制芯片分别与所述处理器、所述存储器及所述可信密码芯片连接；所述存储器中的BIOS程序启动时，所述可信密码芯片对所述存储器进行度量验证，以对所述存储器中的数据进行完整性保护。2.如权利要求1所述的计算机主板，其特征在于，所述计算机主板还包括第一内存插槽和第二内存插槽，所述第一内存插槽和所述第二内存插槽均与所述处理器连接。3.如权利要求1所述的计算机主板，其特征在于，所述计算机主板还包括集群通信接口，所述集群通信接口与所述可编程逻辑控制芯片连接。4.如权利要求1所述的计算机主板，其特征在于，所述计算机主板还包括电源模块，所述电源模块与所述可编程逻辑控制芯片连接。5.如权利要求1所述的计算机主板，其特征在于，所述计算机主板还包括SATA转换器和SATA接口模块，所述SATA转换器分别与所述处理器和所...

【专利技术属性】
技术研发人员：张伟进，王飞舟，石明，林俊，
申请(专利权)人：深圳中电长城信息安全系统有限公司，
类型：新型
国别省市：广东,44