一种基于国产平台的主板安全启动实现系统及方法技术方案

本发明专利技术提供一种基于国产平台的主板安全启动实现系统及方法，所述包括主板和硬盘，所述主板包括基本模块和安全模块，所述基本模块与安全模块连接；基本模块包括CPU和BIOS；安全模块包括安全卡和数据保护接口模块；BIOS通过模拟量开关分别与CPU和安全卡连接；安全卡作为可信根，用于认证BIOS的内容；CPU读取BIOS的内容，对CPU进行初始化;所述硬盘通过数据保护接口模块与CPU连接，数据保护接口模块用于检测硬盘或硬盘度量值与BIOS是否一致。数据保护接口模块，用于对硬盘数据进行加解密处理，经过数据保护芯片的处理，硬盘中的数据会被加密，使被加密硬盘在其他计算机系统中数据显示为乱码。

A homemade platform-based motherboard security start-up implementation system and method

The invention provides a homemade platform-based motherboard security startup implementation system and method, which includes motherboard and hard disk. The motherboard includes basic module and security module, which are connected with security module; basic module includes CPU and BIOS; security module includes security card and data protection interface module; BIOS is connected with CPU and security card respectively through analog switch. Security card is used as trusted root to authenticate BIOS content; CPU reads BIOS content and initializes CPU; the hard disk is connected with CPU through data protection interface module, and the data protection interface module is used to detect whether the measurement value of hard disk or hard disk is consistent with BIOS. Data protection interface module is used to encrypt and decrypt hard disk data. After data protection chip processing, the data in hard disk will be encrypted, so that the encrypted hard disk data in other computer systems will be displayed as random code.

【技术实现步骤摘要】
一种基于国产平台的主板安全启动实现系统及方法
本专利技术涉及计算机信息安全
，具体涉及一种基于国产平台的主板安全启动实现系统及方法。
技术介绍
随着信息产业的兴起和发展，安全可信越来越成为人们关注的焦点。尤其是计算机领域，随着网络和信息化技术的高速发展，信息安全态势越来越严重，计算机设备的安全性不仅影响到信息安全，未来还会进一步影响国家安全和军队安全。基于国产平台的安全可信技术正在逐渐兴起。计算机主板对使用权限的可靠性设计要求越来越高，防止非管理人员或其他人员的随意操作带来业务数据的损失。计算机启动过程中，主板硬件及整个系统处于安全薄弱的环节，硬件的不正常初始化或用户篡改配置，可能导致数据的不一致，逐渐成为影响国产平台主板管理安全的关键因素。实际操作运行过程中，如何实现国产平台的主板初始化配置启动状态的安全设计尤为重要，并成为决定国产平台的主板安全性的关键要素之一。
技术实现思路
为了克服上述现有技术中的不足，本专利技术提供一种基于国产平台的主板安全启动实现系统及方法，以解决上述技术问题。本专利技术的技术方案是：一种基于国产平台的主板安全启动实现系统，所述包括主板和硬盘，所述主板包括基本模块和安全模块，所述基本模块与安全模块连接；基本模块包括CPU和BIOS；安全模块包括安全卡和数据保护接口模块；BIOS通过模拟量开关分别与CPU和安全卡连接；安全卡作为可信根，用于认证BIOS的内容；CPU读取BIOS的内容，对CPU进行初始化;所述硬盘通过数据保护接口模块与CPU连接，数据保护接口模块用于检测硬盘或硬盘度量值与BIOS是否一致。优选地，所述数据保护接口模块包括数据保护芯片和硬盘接口芯片；所述硬盘通过依次连接的数据保护芯片和硬盘接口芯片与CPU连接。优选地，数据保护接口模块，用于对硬盘数据进行加解密处理，经过数据保护芯片的处理，硬盘中的数据会被加密，使被加密硬盘在其他计算机系统中数据显示为乱码。优选地，所述的硬盘接口芯片包括SATA接口芯片。优选地，所述的模拟量开关为二选一模拟量开关。本专利技术技术方案还提供一种基于国产平台的主板安全启动实现方法，包括如下步骤：安全卡作为可信根认证BIOS的内容；若认证成功，启动BIOS对CPU进行初始化；BIOS通过数据保护接口模块度量硬盘，若未检测到硬盘，则禁止系统启动。优选地，步骤安全卡作为可信根认证BIOS的内容还包括：S11：系统上电，安全卡启动；S12：模拟量开关切换至安全卡与BIOS的通路，认证BIOS的内容。优选地，步骤S12包括：若认证失败，则禁止系统继续启动；重启系统，直至认证成功。优选地，步骤若认证成功，启动BIOS对CPU进行初始化，具体包括：对BIOS认证完成后，安全卡将CPU复位拉高，模拟量开关切换至CPU与BIOS的通路，读取BIOS信息初始化CPU。优选地，步骤BIOS通过数据保护接口模块度量硬盘，若未检测到硬盘，则禁止系统启动，具体包括：通过数据保护芯片度量硬盘，通过硬盘序列号来判断硬盘是否被更换，度量成功后继续启动进入系统，若度量失败或者未检测到硬盘则禁止启动，并重启系统。从以上技术方案可以看出，本专利技术具有以下优点：基于可信根对用户硬件和固件进行认证是安全可信技术的主要内容和核心。认证发生在设备启动之前，一旦认证失败，禁止设备启动，可以提高设备整体的安全性。数据保护接口模块用于对硬盘数据进行加解密处理，经过数据保护芯片的处理，硬盘中的数据会被加密，在其他计算机系统中硬盘中的数据会显示为乱码，以降低数据泄露的风险。此外，本专利技术设计原理可靠，结构简单，具有非常广泛的应用前景。由此可见，本专利技术与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。附图说明图1为一种基于国产平台的主板安全启动实现系统连接框图；图2为一种基于国产平台的主板安全启动实现方法流程图。具体实施方式下面结合附图并通过具体实施例对本专利技术进行详细阐述，以下实施例是对本专利技术的解释，而本专利技术并不局限于以下实施方式。实施例一如图1所示，一种基于国产平台的主板安全启动实现系统，所述包括主板和硬盘6，所述主板包括基本模块和安全模块，所述基本模块与安全模块连接；基本模块包括CPU1和BIOS2；安全模块包括安全卡3和数据保护接口模块7；BIOS2通过模拟量开关8分别与CPU1和安全卡3连接；安全卡3作为可信根，用于认证BIOS2的内容；CPU1读取BIOS2的内容，对CPU1进行初始化;所述硬盘6通过数据保护接口模块7与CPU1连接，数据保护接口模块7用于检测硬盘或硬盘度量值与BIOS是否一致。所述数据保护接口模块7包括数据保护芯片4和硬盘接口芯片5；所述硬盘6通过依次连接的数据保护芯片4和硬盘接口芯片5与CPU1连接。数据保护接口模块7，用于对硬盘6数据进行加解密处理，经过数据保护芯片4的处理，硬盘6中的数据会被加密，使被加密硬盘在其他计算机系统中数据显示为乱码。所述的硬盘接口芯片5包括SATA接口芯片。所述的模拟量开关8为二选一模拟量开关，安全卡3首先启动，模拟量开关8切换至安全卡3与BIOS2的通路，以认证BIOS2的内容。认证通过后，安全卡3将CPU1复位拉高，模拟量开关8切换至CPU1与BIOS2的通路。认证失败，则禁止系统继续启动，使系统重启，直至认证成功。基于国产平台的主板是指CPU为国产CPU(龙芯或飞腾)的笔记本或台式机主板。其中基本模块包括CPU1、BIOS2、桥片等，安全模块包括安全卡3和数据保护接口模块7。其中安全卡3作为可信根，用于认证BIOS2的内容，数据保护接口模块7用于连接硬盘6。当按下开机按钮时，主板上电，安全卡3首先启动，对BIOS2的内容进行验证。验证通过后，CPU1启动，读取BIOS的内容，对CPU1进行初始化。初始化完成后，BIOS通过数据保护接口模块度量硬盘等，若数据保护接口模块7未检测到硬盘或硬盘度量值与BIOS不一致，则禁止启动。可以防止用户随意篡改BIOS，更换硬盘，保证数据的一致性，提高系统整体的安全性。实施例二一种基于国产平台的主板安全启动实现方法，包括如下步骤：S1：安全卡作为可信根认证BIOS的内容；S11：系统上电，安全卡启动；S12：模拟量开关切换至安全卡与BIOS的通路，认证BIOS的内容。若认证失败，则禁止系统继续启动；重启系统，直至认证成功。S2：若认证成功，启动BIOS对CPU进行初始化；对BIOS认证完成后，安全卡将CPU复位拉高，模拟量开关切换至CPU与BIOS的通路，读取BIOS信息初始化CPU；S3：BIOS通过数据保护接口模块度量硬盘，若未检测到硬盘，则禁止系统启动。主板板载SATA接口芯片、数据保护芯片和模拟量开关芯片，外置安全卡作为可信根，主板集成数据保护芯片，通过数据保护芯片连接硬盘；如图2，系统上电，安全卡首先启动，模拟量开关切换至安全卡与BIOS的通路，以认证BIOS的内容。认证通过后，安全卡将CPU复位拉高，模拟量开关切换至CPU与BIOS的通路。认证失败，则禁止系统继续启动，使系统重启，直至认证成功。BIOS启动，初始化CPU，初始化工作完成以后通过数据保护接口模块度量硬盘，通过硬盘序列号来判断硬盘是否被更换，度量成功后会继续启动进入系统，若度量失败或者未检测到硬本文档来自技高网...

【技术保护点】
1.一种基于国产平台的主板安全启动实现系统，其特征在于，所述包括主板和硬盘（6），所述主板包括基本模块和安全模块，所述基本模块与安全模块连接；基本模块包括CPU（1）和BIOS（2）；安全模块包括安全卡（3）和数据保护接口模块（7）；BIOS（2）通过模拟量开关（8）分别与CPU（1）和安全卡（3）连接；安全卡（3）作为可信根，用于认证BIOS（2）的内容；CPU（1）读取BIOS（2）的内容，对CPU（1）进行初始化;所述硬盘（6）通过数据保护接口模块（7）与CPU（1）连接，数据保护接口模块（7）用于检测硬盘或硬盘度量值与BIOS是否一致。

【技术特征摘要】
1.一种基于国产平台的主板安全启动实现系统，其特征在于，所述包括主板和硬盘（6），所述主板包括基本模块和安全模块，所述基本模块与安全模块连接；基本模块包括CPU（1）和BIOS（2）；安全模块包括安全卡（3）和数据保护接口模块（7）；BIOS（2）通过模拟量开关（8）分别与CPU（1）和安全卡（3）连接；安全卡（3）作为可信根，用于认证BIOS（2）的内容；CPU（1）读取BIOS（2）的内容，对CPU（1）进行初始化;所述硬盘（6）通过数据保护接口模块（7）与CPU（1）连接，数据保护接口模块（7）用于检测硬盘或硬盘度量值与BIOS是否一致。2.根据权利要求1所述的一种基于国产平台的主板安全启动实现系统，其特征在于，所述数据保护接口模块（7）包括数据保护芯片（4）和硬盘接口芯片（5）；所述硬盘（6）通过依次连接的数据保护芯片（4）和硬盘接口芯片（5）与CPU（1）连接。3.根据权利要求2所述的一种基于国产平台的主板安全启动实现系统，其特征在于，数据保护接口模块（7），用于对硬盘（6）数据进行加解密处理，经过数据保护芯片（4）的处理，硬盘（6）中的数据会被加密，使被加密硬盘在其他计算机系统中数据显示为乱码。4.根据权利要求2所述的一种基于国产平台的主板安全启动实现系统，其特征在于，所述的硬盘接口芯片（5）包括SATA接口芯片。5.根据权利要求1所述的一种基于国产平台的主板安全启动实...

【专利技术属性】
技术研发人员：王圣南，冯磊，孟宪鑫，刘洋，
申请(专利权)人：山东超越数控电子股份有限公司，
类型：发明
国别省市：山东,37