一种安全计算平台制造技术

本发明专利技术公开了一种安全计算平台，包括：主处理器（１）、南桥芯片（２）、Ｉ／Ｏ接口（３）、ＢＩＯＳ芯片（４）、用户密钥（５）和硬盘（６），还包括：可信硬件模块（７）和ＰＭＣ连接器（８）。主处理器（１）与南桥芯片（２）双向连接，安全计算平台加电启动，可信硬件模块（７）首先上电进行初始化自检，之后使主处理器（１）复位，同时其中的安全控制单元（９）将ＢＩＯＳ数据进行比对，比对通过，主处理器（１）正常启动并直接访问ＢＩＯＳ芯片（４）；之后，平台基于安全硬件模块（７）完成硬件级的身份认证、Ｉ／Ｏ端口控制和数据实时加解密。本发明专利技术采用新的主板架构，实施各种硬件级的安全控制措施，有效保证了整个计算平台的安全。

【技术实现步骤摘要】

本专利技术涉及一种计算平台，特别是一种安全计算平台。
技术介绍
目前，通用的安全计算平台包括主处理器、芯片组、I/O接口和BIOS芯片，这些安 全计算平台通常依赖国外商用产品，核心部件可能留有技术后门，因此，部分厂商开始研制 基于国产龙芯处理器的安全计算平台，国产计算机在核心元器件级保证了平台的可信，但 在实现通用性和易用性的同时，往往忽略了计算机终端的安全启动，暴露出很大的安全隐 患。另一方面，目前安全计算机大多基于软件级实施身份认证、端口控制、数据加密等安全 控制措施，这大大提高了系统的安全性，然而现有技术并不能保证软件运行过程中的动态 可信性，恶意代码可以被植入到执行代码程序，造成病毒传播、越权访问、信息泄露等严重 后果，现有的安全计算平台尚缺乏底层硬件层次实施的更为综合有效的安全控制手段。
技术实现思路
本专利技术的目的在于提供一种安全计算平台，解决目前的计算平台核心部件存在技 术后门、缺乏有效的启动控制措施以及安全控制能力不足的问题。一种安全计算平台，包括主处理器、南桥芯片、I/O接口、BIOS芯片、用户密钥 和硬盘，还包括可信硬件模块和PMC连接器，其中，可信硬件模块包括本文档来自技高网...

【技术保护点】
一种安全计算平台，包括：主处理器（１）、南桥芯片（２）、Ｉ／Ｏ接口（３）、ＢＩＯＳ芯片（４）、用户密钥（５）和硬盘（６），其特征在于还包括：可信硬件模块（７）和ＰＭＣ连接器（８），其中，可信硬件模块（７）包括：安全控制单元（９）、ＵＳＢ　Ｋｅｙ单元（１０）、密码服务单元（１１）、硬件加密电路（１２）、端口控制总线单元（１３）、启动控制总线单元（１４）和ＦＬＡＳＨ存储器（１５），ＰＭＣ连接器（８）包括：Ｌｏｃａｌ　ＩＯ总线单元（１６）、ＩＤＥ总线单元（１７）和ＰＣＩ总线单元（１８）；　　可信硬件模块（７）中，启动控制总线单元（１４）的控制端与主处理器（１）连接，端口控制总线单元（１３）的控制端与...

【技术特征摘要】
一种安全计算平台，包括主处理器(1)、南桥芯片(2)、I/O接口(3)、BIOS芯片(4)、用户密钥(5)和硬盘(6)，其特征在于还包括可信硬件模块(7)和PMC连接器(8)，其中，可信硬件模块(7)包括安全控制单元(9)、USB Key单元(10)、密码服务单元(11)、硬件加密电路(12)、端口控制总线单元(13)、启动控制总线单元(14)和FLASH存储器(15)，PMC连接器(8)包括Local IO总线单元(16)、IDE总线单元(17)和PCI总线单元(18)；可信硬件模块(7)中，启动控制总线单元(14)的控制端与主处理器(1)连接，端口控制总线单元(13)的控制端与I/O接口(3)连接；PMC连接器(8)中的Local IO总线单元(16)分别与主处理器(1)和BIOS芯片(4)双向连接，IDE总线单元(17)分别与南桥芯片(2)和硬盘(6)双向连接，PCI总线单元(18)与主处理器(1)双向连接，安全控制单元(9)分别与Local IO总线单元(16)和PCI总线单元(18)双向连接，硬件加密电路(12)与IDE总线单元(17)双向连接；安全控制单元(9)分别与启动控制总线单元(14)、硬件加密电路(12)、密码服务单元(11)、端口控制总线单元(13)、USB Key单元(10)和FLASH存储器(15)双向连接，USB Key单元(10)与用户密钥(5)双向连接，主处理器(1)与南桥芯片(2)双向连接；安全计算平台加电启动，可信硬件模块(7)首先上电进行初始化自检，并对启动控制总线单元(14)、端口控制总线单元(13)、USB Key单元(10)、FLASH存储器(15)和...

【专利技术属性】
技术研发人员：李红，王斌，陈志浩，王晓程，李萌，武莹，曾颖明，郭灵儿，孙永泉，曲新春，
申请(专利权)人：中国航天科工集团第二研究院七○六所，
类型：发明
国别省市：11[]