一种基于物理切换的高可信安全主板及其控制方法技术

本发明专利技术公开了一种基于物理切换的高可信安全主板及其控制方法，主板包括电子开关矩阵和可信安全控制电路；计算机启动后，可信安全控制电路将主板置为复位状态，断开除认证KEY USB接口之外的所有外设接口，插入认证key认证通过后开始BIOS固件的可信度量，可信安全控制电路根据主机的启动状态和主机端通过PCI‑E总线传输过来的可信命令产生电子开关矩阵控制信号，电子开关矩阵在控制信号的控制下接通或断开各外设接插口，实现计算机的安全可信启动及外设设备的安全接入控制。本发明专利技术通过认证KEY认证的方式，对主板BIOS程序进行验证和保护，解决了BIOS的安全问题，同时采用主动度量的方式度量实现计算机的安全可信启动。

A High Trusted Security Motherboard Based on Physical Switching and Its Control Method

The invention discloses a high trusted security motherboard based on physical switching and its control method. The motherboard includes an electronic switch matrix and a trusted security control circuit. After the computer starts up, the trusted security control circuit sets the motherboard in a reset state, disconnects all peripheral interfaces except the KEY USB interface, inserts the trusted measurement of the BIOS firmware after the authentication key is passed, and can The signal safety control circuit generates the electronic switch matrix control signal according to the startup state of the host computer and the trusted command transmitted by the host through PCI_E bus. The electronic switch matrix is connected or disconnected under the control of the control signal to realize the safe and trusted startup of the computer and the safe access control of peripheral equipment. The invention verifies and protects the motherboard BIOS program by means of KEY authentication, solves the security problem of BIOS, and realizes the safe and credible startup of computer by means of active measurement.

【技术实现步骤摘要】
一种基于物理切换的高可信安全主板及其控制方法
本专利技术属于计算机通信
，具体涉及一种基于物理切换的高可信安全主板及其控制方法。
技术介绍
随着计算机、网络技术的迅速发展，各类信息系统和网络承担了生产生活方方面面的各项业务流程，因此，信息系统对于确保网络内部计算机终端的安全可靠运行，防止来自于网络内部和外部的各种恶意攻击行为的需求越来越迫切。保证网络内部终端和数据信息的安全，减少终端安全威胁事件的发生，已经成为现代信息系统建设的首要任务之一。当前信息系统安全防护主要采取防火墙、入侵检测和防病毒等安全技术手段来实现。然而，即便防火墙、入侵检测及病毒库不断在更新，却依然无法有效地应对层出不穷的恶意攻击和病毒传播。同时，随着误报率增多、安全投入不断增加、维护与管理日趋复杂和难以实施，信息系统的使用效率大大降低，对新的攻击入侵也较难达到防护效果，其主要原因在于没有从安全威胁产生的源头即终端着手解决安全问题。由于计算机终端平台是创建和存放重要数据的节点，绝大多数的攻击事件也都是从计算机终端发起，只有首先加强计算机终端的安全防护，确保终端平台的安全可信运行，才能从根本上保障信息系统和网络的本文档来自技高网...

【技术保护点】
1.一种基于物理切换的高可信安全主板，其特征在于：包括电子开关矩阵和可信安全控制电路；所述电子开关矩阵分别与认证Key专用USB接插件和通用外设接插件连接，电子开关矩阵通过PCIE总线、USB总线、串口总线、P/S及1394总线、SATA总线与南桥芯片连接，电子开关矩阵通过音频通道与声卡相连接，电子开关矩阵与可信安全控制电路连接；所述南桥芯片通过HT总线与北桥芯片相连，南桥芯片通过SATA总线与硬盘相连，南桥芯片分别与网卡和声卡相连；所述北桥芯片通过HT总线与CPU相连接，北桥芯片通过PCIEX16通道与显卡相连，北桥芯片与内存连接；CPU通过BIOS接口总线分别与BIOS存储器和可信安全控制...

【技术特征摘要】
1.一种基于物理切换的高可信安全主板，其特征在于：包括电子开关矩阵和可信安全控制电路；所述电子开关矩阵分别与认证Key专用USB接插件和通用外设接插件连接，电子开关矩阵通过PCIE总线、USB总线、串口总线、P/S及1394总线、SATA总线与南桥芯片连接，电子开关矩阵通过音频通道与声卡相连接，电子开关矩阵与可信安全控制电路连接；所述南桥芯片通过HT总线与北桥芯片相连，南桥芯片通过SATA总线与硬盘相连，南桥芯片分别与网卡和声卡相连；所述北桥芯片通过HT总线与CPU相连接，北桥芯片通过PCIEX16通道与显卡相连，北桥芯片与内存连接；CPU通过BIOS接口总线分别与BIOS存储器和可信安全控制电路相连。2.根据权利要求1所述的一种基于物理切换的高可信安全主板，其特征在于：所述通用外设接插件包括通用USB接插件、P/S及1394接插件、PCIE接插件、串口接插件、SATA接插件和音频接插件。3.根据权利要求2所述的一种基于物理切换的高可信安全主板，其特征在于：所述电子开关矩阵的电路构成包括认证KEY专用USB接口部分和通用接口部分，其中：所述认证KEY专用USB接口部分用于连接USB认证Key，认证Key专用USB接插件RX通路与对应开关芯片的端口A相连，可信认证KeyRX通路与对应开关芯片的端口B相连，USB总线RX通路与开关芯片的端口C相连，认证Key专用USB接口部分在电子开关控制信号的操作下，实现各开关芯片2选1的选通；所述通用接口部分用于连接通用外设设备，通用外设接插件的RX/TX通路的通用接口分别连接其对应开关芯片的端口A，各通用接口对应开关芯片的端口B分别与USB总线、P/S及1394总线、PCIE总线、串口总线、音频通道的RX/TX端连接，各通用接口对应开关芯片的端口C均处于断路状态。4.根据权利要求3所述的一种基于物理切换的高可信安全主板，其特征在于：所述电子开关矩阵用于接收可信安全控制电路发送的切换控制信号，完成认证专用USB接插件和通用外设接插件的物理通道的切换建立。5.根据权利要求3所述的一种基于物理切换的高可信安全主板，其特征在于：所述南桥芯片用于管理PCIE总线、USB总线、串口总线、P/S及1394总线和SATA总线。6.根据权利要求3所述的一种基于物理切换的高可信安全主板，其特征在于：所述北桥芯片用于与CPU的联系、控制...

【专利技术属性】
技术研发人员：咸凛，王远强，庞飞，周洁，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51