【技术实现步骤摘要】
一种适用于多系统的加速可信度量电路
[0001]本专利技术涉及可信计算机系统及信息安全相关
,具体涉及一种适用于多系统的加速可信度量电路。
技术介绍
[0002]随着信息时代的到来,信息安全在国防事业中占有的地位越来越高,保证信息传输的机密性、完整性、可用性、真实性和可控性是武器装备的基本要求。
[0003]计算机系统在国防、教育、金融、医疗、科研等各个领域均被广泛应用,为实现计算机安全可靠,需要对某些专用计算机进行可信度量,可信度量包括对计算机系统固件、内核以及应用软件的全面度量,其中计算机固件度量是影响计算机启动时间的关键步骤,目前采用可信密码芯片直接读取BIOS的度量方式较为缓慢,严重影响计算机系统启动时间。
技术实现思路
[0004](一)要解决的技术问题
[0005]本专利技术要解决的技术问题是:如何加速完成多系统可信计算机或其他信息安全设备的度量过程。
[0006](二)技术方案
[0007]为了解决上述技术问题,本专利技术提供了一种适用于多系统的加速可信度量...
【技术保护点】
【技术特征摘要】
1.一种适用于多系统的加速可信度量电路,其特征在于,包括固件切换模块(1)、接口加速模块(2)、可信度量模块(3);所述固件切换模块(1)用于将固件Flash分别切换至CPLD和CPU,实现固件Flash在度量阶段和正常启动阶段的切换;所述接口加速模块(2)用于实现将可信度量模块(3)读取固件Flash的过程进行加速处理;所述可信度量模块(3)用于读取加速后的固件Flash数据,实现对CPU的可信度量功能。2.如权利要求1所述的电路,其特征在于,所述固件切换模块(1)具体用于实现固件Flash的SPI/QSPI信号切换,即将固件Flash在CPLD与CPU之间切换,以实现CPLD和CPU在不同阶段对固件Flash的读取。3.如权利要求2所述的电路,其特征在于,所述固件切换模块(1)包括模拟开关、固件Flash,以及用于控制该模拟开关的CPLD。4.如权利要求3所述的电路,其特征在于,所述固件Flash为GD25Q127C系列Flash,所述模拟开关为SGM6505。5.如权利要求4所述的电路,其特征在于,所述固件Flash的CSN、SCK、SI、SO、HOLD、WP信号,连接至模拟开关SGM6505的公共端引脚COM1~COM6;CPLD的CPLD_CSN、CPLD_CLK、CPLD_IO0~CPLD_IO3引脚连接至模拟开关SGM6505的NC1~NC6;模拟开关SGM6505的EN#信号和IN1、IN2连接至CPLD,由CPLD控制模拟开关是否工作和将公共端信号切换至NC或NO。6.如权利要求5所述的电路,其特征在于,所述接口加速模块(2)具体用于通过SPI接口读取固件Flash,再经过CPLD内部逻辑转换将QSPI协议转换为EBC接口与可信度量模块(3)连接,并用于控制CPU的复位信号...
【专利技术属性】
技术研发人员:贾旭,赵逢阳,张新建,董博,祁春慧,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。