本发明专利技术涉及一种基于龙芯处理器的自主安全便携计算设备及其启动方法,其技术特点在于:包括机械外壳及其内部电路;所述内部电路包括主板模块和TCM可信模块;该主板模块包括:包括龙芯3A 3000处理器、北桥芯片、南桥芯片、BIOS芯片和80pin连接器;所述TCM可信模块包括IC卡模块、可信TCM芯片和miniSATA存储模块。本发明专利技术大大减低了采用国外处理器、操作系统会存在后门的风险,增加了安全性。
【技术实现步骤摘要】
基于龙芯处理器的自主安全便携计算设备及其启动方法
本专利技术属于便携式计算设备
,涉及风自主安全便携计算设备及其计算方法,尤其是一种基于龙芯处理器的自主安全便携计算设备及其启动方法。
技术介绍
目前,我国军队信息化建设正处于一个关键时期,安全问题尤为凸出,现有的便携计算机基本采用x86架构,可能会存在“后门”等问题,会使数据遭遇泄露窃取,以及非法登录等问题,使设备存在安全隐患。可信计算产品可以有效解决军用计算机系统的安全问题,有着广泛的应用前景,军用计算机与可信计算技术的结合产品,势必成为未来军用计算机的发展方向,可信计算机将成为新一代信息安全系统的主流。伴随军队信息化建设的不断推进,单兵携行手持式、穿戴式、便携式计算机在军事上的应用也越来越广泛,保证信息安全可靠的存储传输尤为关键。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提出一种设计合理、方便实用且安全可靠的基于龙芯处理器的自主安全便携计算设备及其启动方法。本专利技术解决其现实问题是采取以下技术方案实现的:一种基于龙芯处理器的自主安全便携计算设备,包括机械外壳及其内部电路;所述内部电路包括主板模块和TCM可信模块;该主板模块包括:包括龙芯处理器、北桥芯片、南桥芯片、BIOS芯片和连接器;所述TCM可信模块包括IC卡模块、可信TCM芯片和存储模块;所述龙芯处理器通过SPI总线与BIOS芯片相连接,用于对主板硬件进行基本初始化工作;所述龙芯处理器与北桥芯片相连接,用于连接南桥芯片和扩展显示、网络接口;所述北桥芯片与南桥芯片相连接,用于扩展外部I/O接口;所述北桥芯片通过连接器与可信模块相连接,用于连接PCIE总线;所述南桥芯片通过连接器与可信模块相连接,用于连接SATA信号;所述BIOS芯片通过连接器与可信模块相连接,用于实现BIOS数据读取;所述龙芯处理器通过连接器与可信模块相连接,用于实现BIOS数据信息控制。而且,所述连接器与IC卡模块相连接,用于实现向可信模块提供数据信息;该连接器还通过SPI接口和PCIE接口分别与可信TCM芯片相连接,用于实现BIOS度量和IO端口控制;该连接器还通过SATA接口与存储模块相连接,用于存储用户程序。而且,所述北桥模块还通过北桥PCIE总线与网络芯片相连接,用于外扩网络接口。而且,所述北桥模块还通过北桥PEG总线与独立显卡相连接,该独立显卡通过LVDS接口外接13.3寸显示器。而且,所述南桥模块通过南桥LPC总线与EC控制器相连接,用于实现外设接口的扩展。一种基于龙芯处理器的自主安全便携计算设备的启动方法,包括以下步骤:步骤1、当系统启动时,TCM可信模块首先对BIOS的完整性进行度量,把度量结果与系统初始运行时采集的、保存在TCM芯片中的预期值进行比较;若结果一致,则表明BIOS没有被篡改,是可信的。步骤2、BIOS中的度量代码将对OSLoader进行度量,当判定OSLoader是可信的情况下,执行操作系统的加载程序;步骤3、OSLoader在加载操作系统前,首先对操作系统和可信软件基进行度量,当判定其可信后,加载并执行操作系统和可信软件基;步骤4、操作系统启动后,可信软件基获得控制权,对应用程序启动相关配置文件的完整性进行度量,若应用和重要配置文件是可信的,操作系统加载并执行该应用程序。本专利技术的优点和有益效果:1、本专利技术采用国产龙芯处理器和国产中标麒麟操作系统,基于自主软硬件平台,建立了从可信芯片到应用系统的可信环境,实现国产化自主全可信功能,可实现上电启动控制、BIOS主动度量和IO端口控制;实现禁止非授权软件运行;并可由可信密码模块实现对用户应用软件实体的完整性保护和访问控制;本专利技术还提供非法操作的安全处理软件接口,由用户软件通过接口完成诸元计算软件可执行程序实体的数据销毁。2、本专利技术采用龙芯3A3000处理器作为主处理,并采用了国产中标麒麟操作系统,采用了国产昆仑BIOS;大大减低了了采用国外处理器、操作系统会存在后门的风险,增加了安全性;3、本专利技术通过采用TCM可信模块对计算设备进行了可信改造,实现了对设备BIOS、操作系统软件以及各IO端口的控制,增强了安全可控性;附图说明图1为本专利技术的电路框图;图2为本专利技术的可信模块启动过程图;图3为本专利技术的系统架构图。具体实施方式以下结合附图对本专利技术实施例作进一步详述:一种基于龙芯处理器的自主安全便携计算设备,如图1所示,包括机械外壳及其内部电路;所述内部电路包括主板模块和TCM可信模块;该主板模块包括:包括龙芯3A3000处理器、北桥芯片、南桥芯片、BIOS芯片和80pin连接器;所述TCM可信模块包括IC卡模块、可信TCM芯片和miniSATA存储模块;所述龙芯3A3000处理器通过SPI总线与BIOS芯片相连接,用于对主板硬件进行基本初始化工作;所述龙芯3A3000处理器与北桥芯片相连接,用于连接南桥芯片和扩展显示、网络接口;所述北桥芯片与南桥芯片相连接,用于扩展外部I/O接口;所述北桥芯片通过80pin连接器与可信模块相连接,用于连接PCIE总线;所述南桥芯片通过80pin连接器与可信模块相连接,用于连接SATA信号;所述BIOS芯片通过80pin连接器与可信模块相连接,用于实现BIOS数据读取;所述龙芯3A3000处理器通过80pin连接器与可信模块相连接,用于实现BIOS数据信息控制;在本实施例中,所述80pin连接器与IC卡模块相连接,用于实现向可信模块提供数据信息;该80pin连接器还通过SPI接口和PCIE接口分别与可信TCM芯片相连接,用于实现BIOS度量和IO端口控制;该80pin连接器还通过SATA接口与miniSATA存储模块相连接,用于存储用户程序;在本实施例中,所述北桥模块还通过北桥PCIE总线与网络芯片相连接,用于外扩网络接口;在本实施例中,所述北桥模块还通过北桥PEG总线与独立显卡相连接,该独立显卡通过LVDS接口外接13.3寸显示器;在本实施例中,所述南桥模块通过南桥LPC总线与EC控制器相连接,用于实现外设接口的扩展;在本实施例中,所述机械外壳上还安装有多个风扇和散热模组;一种基于龙芯处理器的自主安全便携计算设备的启动方法,如图2所示,包括以下步骤:步骤1、当系统启动时,TCM可信模块首先对BIOS的完整性进行度量,把度量结果与系统初始运行时采集的、保存在TCM芯片中的预期值进行比较;若结果一致,则表明BIOS没有被篡改,是可信的。步骤2、BIOS中的度量代码将对OSLoader(包括主引导扇区MBR、操作系统引导扇区等)进行度量,当判定OSLoader是可信的情况下,执行操作系统的加载程序;步骤3、OSLoader在加载操作系统前,首先对操作系统和可信软件基进行度量,当判定其可信后,加载并执行操作系统和可信软件基;步骤4、操作系统启动后,可信软件基获得控制权,对应用程序启动相关配置文件的完整性进行度量,若应用和重要配置文件是可信的,操作系统加载并执行该应用程序。通过上述操作,可信计算平台为系统启动建立了由BIOS、OSLoader、操作系统、可信软件基和应用组成的完整的信任链。下面对本专利技术的各个模块的组成和功能作进一步说明:CPU通过SPI总线连接BIOS芯片。主板还自定义了80pin连接器,引出了PC本文档来自技高网...
【技术保护点】
1.一种基于龙芯处理器的自主安全便携计算设备,其特征在于:包括机械外壳及其内部电路;所述内部电路包括主板模块和TCM可信模块;该主板模块包括:包括龙芯处理器、北桥芯片、南桥芯片、BIOS芯片和连接器;所述TCM可信模块包括IC卡模块、可信TCM芯片和存储模块;所述龙芯处理器通过SPI总线与BIOS芯片相连接,用于对主板硬件进行基本初始化工作;所述龙芯处理器与北桥芯片相连接,用于连接南桥芯片和扩展显示、网络接口;所述北桥芯片与南桥芯片相连接,用于扩展外部I/O接口;所述北桥芯片通过连接器与可信模块相连接,用于连接PCIE总线;所述南桥芯片通过连接器与可信模块相连接,用于连接SATA信号;所述BIOS芯片通过连接器与可信模块相连接,用于实现BIOS数据读取;所述龙芯处理器通过连接器与可信模块相连接,用于实现BIOS数据信息控制。
【技术特征摘要】
1.一种基于龙芯处理器的自主安全便携计算设备,其特征在于:包括机械外壳及其内部电路;所述内部电路包括主板模块和TCM可信模块;该主板模块包括:包括龙芯处理器、北桥芯片、南桥芯片、BIOS芯片和连接器;所述TCM可信模块包括IC卡模块、可信TCM芯片和存储模块;所述龙芯处理器通过SPI总线与BIOS芯片相连接,用于对主板硬件进行基本初始化工作;所述龙芯处理器与北桥芯片相连接,用于连接南桥芯片和扩展显示、网络接口;所述北桥芯片与南桥芯片相连接,用于扩展外部I/O接口;所述北桥芯片通过连接器与可信模块相连接,用于连接PCIE总线;所述南桥芯片通过连接器与可信模块相连接,用于连接SATA信号;所述BIOS芯片通过连接器与可信模块相连接,用于实现BIOS数据读取;所述龙芯处理器通过连接器与可信模块相连接,用于实现BIOS数据信息控制。2.根据权利要求1所述的一种基于龙芯处理器的自主安全便携计算设备,其特征在于:所述连接器与IC卡模块相连接,用于实现向可信模块提供数据信息;该连接器还通过SPI接口和PCIE接口分别与可信TCM芯片相连接,用于实现BIOS度量和IO端口控制;该连接器还通过SATA接口与存储模块相连接,用于存储用户程序。3.根据权利要求1所述的一种基于龙芯处理器的自主安全便携计算设...
【专利技术属性】
技术研发人员:韩华锦,迟静,赵文宇,樊镕,于立北,王伟红,
申请(专利权)人:天津七所精密机电技术有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。