一种计算机系统、数据处理方法及计算机可读存储介质技术方案

本公开提供了一种计算机系统、数据处理方法及计算机可读存储介质，涉及计算机技术领域，尤其涉及工控机技术领域。具体实现方案为：计算机系统包括：安全控制单元，该安全控制单元包括：安全芯片，处理器，拨码器；安全芯片存储多种加密算法；拨码器接收用户的选择信号，确定选择信号对应的拨码器数值，并将拨码器数值传输给处理器；处理器接收拨码器数值，并从安全芯片中选择拨码器数值对应的目标加密算法，实现了用户可以通过拨码器对计算机系统加密算法的自主切换，提高了计算机系统的安全性。性。性。

【技术实现步骤摘要】
一种计算机系统、数据处理方法及计算机可读存储介质


[0001]本公开涉及计算机
，进一步涉及工控机
，尤其涉及一种计算机系统、数据处理方法及计算机可读存储介质。

技术介绍

[0002]随着科技革命和产业变革的快速发展，工业经济由数字化向网络化、智能化深度拓展，工业互联网应运而生。在基础工业技术与应用的不断演进中，作为工业互联网关键载体之一的工控机的安全尤为重要。

技术实现思路

[0003]本公开提供了一种计算机系统、数据处理方法及计算机可读存储介质。
[0004]根据本公开的一方面，提供了一种计算机系统，所述计算机系统包括：安全控制单元，所述安全控制单元包括：安全芯片，处理器，拨码器；所述安全芯片直接与所述处理器连接，所述处理器直接与所述拨码器连接；
[0005]所述安全芯片，用于存储多种加密算法；
[0006]所述拨码器，用于接收用户的选择信号，确定所述选择信号对应的拨码器数值，并将所述拨码器数值传输给所述处理器；
[0007]所述处理器，用于接收所述拨码器数值，并从所述安全芯片中选择所述拨码器数值对应的目标加密算法。
[0008]根据本公开的另一方面，提供了一种数据处理方法，应用于计算机系统，所述计算机系统包括：安全控制单元，所述安全控制单元包括：安全芯片，处理器，拨码器；所述安全芯片直接与所述处理器连接，所述处理器直接与所述拨码器连接；所述方法包括：
[0009]所述拨码器接收用户的选择信号，确定所述选择信号对应的拨码器数值，并将所述拨码器数值传输给处理器；
[0010]所述处理器接收所述拨码器数值，并从所述安全芯片中选择所述拨码器数值对应的目标加密算法，以及在接收到待加密信息时，利用所述目标加密算法，对所述待加密信息进行加密，其中，所述安全芯片存储有多种加密算法。
[0011]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行本公开中任一项所述的数据处理方法。
[0012]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现本公开中任一项所述的数据处理方法。
[0013]在本公开实施例中，实现了用户可以通过拨码器对计算机系统加密算法的自主切换，提高了计算机系统的安全性。
[0014]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0015]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0016]图1是根据本公开计算机系统的一种示意图；
[0017]图2是根据本公开计算机系统的另一种示意图；
[0018]图3是根据本公开数据处理方法的一种示意图；
[0019]图4是根据本公开数据处理方法的另一种示意图；
[0020]图5是用来实现本公开实施例的数据处理方法的电子设备的框图。
具体实施方式
[0021]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0022]随着基础工业技术与应用的不断演进，联网计算机设备(如工控设备)的数量呈现爆发式增长，计算机安全问题日益突出。进一步的，计算机中的工控机作为工业互联网关键载体之一，广泛应用于工业生产、金融设备、交通轨道、物联互通等多个领域，经常会在比较恶劣的环境下运行，对数据的安全性要求也更高，这就对工控机的软硬件安全性能有了一定的要求。
[0023]为有效降低工业控制系统互联网侧的安全风险，相关技术中，一种提高工控机系统安全性的实施方式是：为工控机系统增加固化有加密算法的加密芯片，加密芯片中的加密算法通常采用开源加密算法或者国外商密算法，进而，在工控机主板中将加密芯片与处理器通过桥片连接，以提高工控机系统的安全性。
[0024]相关技术所采用的上述提高工控机系统安全性的实施方式中，首先，加密算法采用开源加密算法或者国外商密算法，国外商密算法，无法实现国内自主可控，开源加密算法容易被盗取，而一旦算法泄露，则容易造成数据加密被破解的风险。其次，加密芯片与处理器通过桥片连接，如果桥片出现故障，则很容易造成数据的泄露，且，桥片的工作机制也可能被第三方破解，进而造成数据泄露，增加安全风险。再次，加密算法是在出厂时固化在工控机系统中的，用户在使用工控机系统的过程中只能使用固化在其中的加密算法，如遇紧急情况，比如加密算法被黑客攻破等，无法更改加密算法，使得数据泄露的风险较大。
[0025]为了解决上述问题，本公开实施例提供的计算机系统中包含SCU(Security control unit，安全控制单元)，该SCU中包括：安全芯片，处理器，拨码器。其中，处理器直接与拨码器连接，安全芯片直接与处理器连接，减少了中间环节(不通过桥片中转)，可以在提高数据传输效率的同时提高数据传输的安全性。安全芯片中存储多种加密算法，拨码器可以接收用户的选择信号，确定选择信号对应的拨码器数值，并将拨码器数值传输给处理器，进而处理器在接收拨码器数值后，从安全芯片中选择拨码器数值对应的目标加密算法，使得用户在使用计算机系统的过程中，可以根据不同应用场景的需求，通过拨码器自主选择安全芯片中的加密算法，避免了因加密算法泄露所造成的数据泄露，提高了计算机系统的安全性。
[0026]本公开的一实施例中提供了一种计算机系统，参见图1，计算机系统100包含
SCU110，该SCU110包括：安全芯片111，处理器112，拨码器113，其中，安全芯片111直接与处理器112连接，处理器112直接与拨码器113连接。
[0027]在一种可能的实施方式中，上述计算机系统可以为工控机系统。
[0028]实际应用中，SCU110可以位于计算机系统100的计算机主板上，计算机主板上还可以包含外围电路、显卡等，SCU110还可以包括内存等。
[0029]在一种可能的实施方式中，安全芯片111通过目标接口与处理器112连接，处理器112通过目标协议与拨码器113连接。
[0030]在一种可能的实施方式中，上述目标接口可以为QPI(QuickPath Interconnect，快速通道互联)接口，上述目标协议可以为IIC(Inter
‑
Integrated CircuitBUS，集成电路总线)协议。即，安全芯片111通过QPI接口与处理器112连接，处理器112通过IIC协议与拨码器113连接。
[0031]QPI是一种可以实现芯片间直接互联的架构，也是一种基于包传输的串行式高速点对点连接协议，采用差分信号与专门本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机系统，所述计算机系统包括：安全控制单元，所述安全控制单元包括：安全芯片，处理器，拨码器；所述安全芯片直接与所述处理器连接，所述处理器直接与所述拨码器连接；所述安全芯片，用于存储多种加密算法；所述拨码器，用于接收用户的选择信号，确定所述选择信号对应的拨码器数值，并将所述拨码器数值传输给所述处理器；所述处理器，用于接收所述拨码器数值，并从所述安全芯片中选择所述拨码器数值对应的目标加密算法。2.根据权利要求1所述的计算机系统，其中，所述安全芯片中存储的加密算法包括国密算法。3.根据权利要求1所述的计算机系统，其中，所述安全芯片通过目标接口与所述处理器连接，所述处理器通过目标协议与所述拨码器连接。4.根据权利要求3所述的计算机系统，其中，所述目标接口为QPI接口，所述目标协议为IIC协议。5.根据权利要求1所述的计算机系统，其中，所述计算机系统为工控机系统。6.根据权利要求1
‑
5任一所述的计算机系统，所述处理器，还用于接收待加密信息，以及利用所述目标加密算法，对所述待加密信息进行加密。7.根据权利要求1
‑
5任一所述的计算机系统，所述处理器，还用于接收待解密信息，以及利用所述目标加密算法对应的解密算法，对所述待解密信息进行解密。8.一种数据处理方法，应用于计算机系统，所述计算机系统包括：安全控制单元，所述安全控制单元包括：安全芯片，处理器，拨码器；所述...

【专利技术属性】
技术研发人员：杜龙波，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：