本发明涉及一种基于国产安全处理器的计算机主板架构及运行方法,属于国产计算平台安全可信设计与主板架构设计技术领域。
背景技术:
随着信息电子化与信息全球化的飞速发展,国防信息化与信息安全受到前所未有的关注,与此同时国产计算平台也面临着空前的机遇与挑战。安全可信、自主可控是当前形势对国产计算平台提出的要求,其中安全可信设计是国产计算设备的核心竞争力,硬件架构与软件算法设计则是国产计算设备的可创新突破点。安全可信设计包括理论层面的自主密码体制、芯片层面的主动控制、主板层面的计算可信双节点融合、软件层面的双系统体系结构等内容。
中国专利文件(申请号201310538128.9)公开了“一种基于fpga的安全可信计算机的设计方法”,具体设计步骤为:在普通计算机架构中,加入基于fpga的安全可信模块,该安全可信模块存在于cpu、桥片、bios、硬盘、以太网络等核心部件和外围设备之间,所述模块包含fpga、cpld和存储器。计算机系统在启动,正常运行以及读写数据时,都经过安全可信模块的度量,从而达到安全可信。该专利是在普通计算机主板架构基础上,通过增加安全可信模块实现cpld配置两片fpga,分别在启动中与运行中对bios与外设通信进行安全度量,以达到安全可信,启动步骤多、不够高效。
目前,非国产计算平台处理器、固件、操作系统、支撑软件存在后门与漏洞。目前成熟的主板架构多采用cpu+桥片形式,对bios启动与io通信没有较好的防护措施,在遇到非法破坏时极易被篡改bios启动项,或被监听通信数据;国产计算平台需要设计具有不同硬件架构与软件算法的替代体系,以提升计算平台的安全保密防护能力。
技术实现要素:
针对现有技术的不足,本发明提供一种基于国产安全处理器的计算机主板架构。与传统被动应对的防护模式不同,是一种主动免疫的计算模式,以提升国产计算平台安全保密防护能力。
本发明的技术方案如下:
一种基于国产安全处理器的计算机主板架构,包括安全处理器、安全io桥片、管控芯片、计算芯片、fpga芯片;
管控芯片通过uart接口与计算芯片通信连接,实现可信度量;管控芯片通过spi接口及pcie接口与安全处理器通信连接,安全处理器与外部存储器一和内存相连,外部存储器一内设有后台管控系统,管控芯片通过spi接口将初始化程序加载至安全处理器内存空间完成启动引导,同时安全处理器运行安装在外部存储器一内部的后台管控系统;
安全io桥片与安全处理器、外部存储器二相连接,外部存储器二内设有前台计算系统,计算芯片及fpga芯片均与安全io桥片通信连接,计算芯片及fpga芯片构成tcm内核,用于实现数据加解密算法,tcm内核为系统提供可信根;安全处理器运行安装在外部存储器二内的前台计算系统。
根据本发明优选的,安全io桥片包括pcie控制器、高速输入输出部件、低速输入输出部件,安全io桥片通过pcie接口与计算芯片、fpga芯片及安全处理器相连,高速输入输出部件、低速输入输出部件分别连接高速接口和低速接口。
进一步优选的,安全io桥片还包括图形图像控制器、存储控制器;高速输入输出部件包括sata控制器、以太网控制器、usb控制器;低速输入输出部件包括音频控制器、串口控制器、ps/2控制器、gpio。
根据本发明优选的,外部存储器一为emmc芯片,安全处理器通过emmc接口连接emmc芯片。安全处理器控制内核运行安装在emmc内部的后台管控系统,安全处理器连接emmc芯片作为外部存储器提高读写速度。
根据本发明优选的,外部存储器二为sata盘,安全io桥片通过sata控制器连接sata盘。安全处理器运行安装在硬盘内的前台计算系统。
根据本发明优选的,管控芯片与计算芯片均设有软件销毁程序。管控芯片与计算芯片均支持软件销毁,通过外围电路设计可实现一键清除内部信息而不破坏硬件设备。
根据本发明优选的,安全处理器还设有扩展接口。
根据本发明优选的,所述内存为ecc内存。带ecc功能的内存可增强纠错能力。
根据本发明优选的,所述安全处理器包括计算内核和1个控制内核,计算内核和控制内核各通过一条内存通道与内存连接。计算内核为4个通用内核。
一种利用上述基于国产安全处理器的计算机主板架构的运行方法,包括步骤如下:
主板启动时,由管控芯片通过spi接口将初始化程序加载至安全处理器内存空间,同时管控芯片根据tcm内核提供的可信根对bios进行引导度量、对系统内核进行可信度量;所述系统为后台管控系统和前台计算系统;
主板运行中,安全处理器控制内核启动emmc中安装的后台管控系统,由管控芯片度量系统内核实现安全可信;安全处理器计算内核通过安全io桥片运行sata盘中的前台计算系统,由tcm内核完成安全io桥片的io数据加解密。
本发明的有益效果在于:
1)本专利设计了全新主板架构,管控芯片无需启动配置实现bios自动引导与内核度量,计算芯片通过配置fpga逻辑实现数据加解密。
2)利用本发明的设计使主板架构支持双外存双系统设置,双内存双系统设计由主板采用的安全处理器结构决定,安全处理器内部包括4个通用内核与1个控制内核,通用内核与控制内核各使用一条内存通道以实现双内存设计;同时连接处理器的emmc与连接桥片的sata硬盘中各存在一套系统以实现管控、计算双系统设计,增加系统稳定性与安全性。
3)本发明的主板架构设计使安全处理器连接emmc芯片作为外部存储器以提高读写速度;同时本发明的主板架构支持可信度量与数据加解密,支持一键销毁操作。
4)现有主板架构处理器直接连接桥片,对bios启动与io通信没有较好的防护措施,在遇到非法破坏时极易被篡改bios启动项,或被监听通信数据;本发明通过增加bios引导度量、系统内核可信度量、双系统结构及io通信加解密功能,可以从根源降低使用风险,保证计算机安全可信。
5)利用本发明的技术方案,可从引导开始包括双系统的切换、前后台的管理,建立主动免疫,比防火墙等被动免疫更加安全。
附图说明
图1为本发明基于国产安全处理器的计算机主板架构框图。
具体实施方式
下面通过实施例并结合附图对本发明做进一步说明,但不限于此。
实施例1:
一种基于国产安全处理器的计算机主板架构,包括安全处理器、安全io桥片、管控芯片、计算芯片、fpga芯片;
管控芯片通过uart接口与计算芯片通信连接,实现可信度量;管控芯片通过spi接口及pcie接口与安全处理器通信连接,安全处理器与外部存储器一和内存相连,外部存储器一内设有后台管控系统,管控芯片通过spi接口将初始化程序加载至安全处理器内存空间完成启动引导,同时安全处理器控制内核运行安装在外部存储器一内部的后台管控系统;
安全io桥片与安全处理器、外部存储器二相连接,外部存储器二内设有前台计算系统,计算芯片及fpga芯片均与安全io桥片通信连接,计算芯片及fpga芯片构成tcm内核,用于实现数据加解密算法,tcm内核为系统提供可信根;安全处理器计算内核运行安装在外部存储器二内的前台计算系统。
安全处理器包括计算内核和1个控制内核,计算内核和控制内核各通过一条内存通道与内存连接。计算内核为4个通用内核。
外部存储器一为emmc芯片,安全处理器通过emmc接口连接emmc芯片。安全处理器控制内核运行安装在emmc内部的后台管控系统。外部存储器二为sata盘,安全io桥片内设有sata控制器、通过sata控制器连接sata盘。安全处理器还设有扩展接口。所述内存为ecc内存。带ecc功能的内存可增强纠错能力。本实施例中,安全处理器使用申威4c,安全io桥片使用ich2,管控芯片使用信息工程大学schip,计算芯片使用国芯ccfc9100,fpga使用arriav5agzme1e2h29c3n。
实施例2:
一种基于国产安全处理器的计算机主板架构,其结构如实施例1所述,所不同的是,安全io桥片包括pcie控制器、高速输入输出部件、低速输入输出部件,安全io桥片通过pcie接口与计算芯片、fpga芯片及安全处理器相连,高速输入输出部件、低速输入输出部件分别连接高速接口和低速接口。
实施例3:
一种基于国产安全处理器的计算机主板架构,其结构如实施例2所述,所不同的是,安全io桥片还包括图形图像控制器、存储控制器;高速输入输出部件包括sata控制器、以太网控制器、usb控制器;低速输入输出部件包括音频控制器、串口控制器、ps/2控制器、gpio。
实施例4:
一种基于国产安全处理器的计算机主板架构,其结构如实施例1所述,所不同的是,管控芯片与计算芯片均设有软件销毁程序。管控芯片与计算芯片均支持软件销毁,通过外围电路设计可实现一键清除内部信息而不破坏硬件设备。
实施例5:
一种利用实施例3所述基于国产安全处理器的计算机主板架构的运行方法,包括步骤如下:
主板启动时,由管控芯片通过spi接口将初始化程序加载至安全处理器内存空间,同时管控芯片根据tcm内核提供的可信根对bios进行引导度量、对系统内核进行可信度量;所述系统为后台管控系统和前台计算系统;
主板运行中,安全处理器控制内核启动emmc中安装的后台管控系统,由管控芯片度量系统内核实现安全可信;安全处理器计算内核通过安全io桥片运行sata盘中的前台计算系统,由tcm内核完成安全io桥片的io数据加解密。