CN101226571B - 一种信息安全计算机 - Google Patents
一种信息安全计算机 Download PDFInfo
- Publication number
- CN101226571B CN101226571B CN2007100512705A CN200710051270A CN101226571B CN 101226571 B CN101226571 B CN 101226571B CN 2007100512705 A CN2007100512705 A CN 2007100512705A CN 200710051270 A CN200710051270 A CN 200710051270A CN 101226571 B CN101226571 B CN 101226571B
- Authority
- CN
- China
- Prior art keywords
- chip
- interface
- bios
- lpc
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种信息安全计算机,属于计算机安全技术领域,特别适合于计算机信息安全要求严格的场合使用。它包括中央处理器、主板;该主板上有一个安全控制系统,它包括南桥芯片、超级输入输出芯片、基本输入输出系统芯片以及安全芯片;所述的安全芯片是一个带有LPC接口的、或同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端连接超级输入输出芯片和基本输入输出系统芯片。本发明的优点是,主板上的LPC接口受安全控制,即可以实现以纯硬件的结构方式,特别是同时对基本输入输出系统芯片及超级输入输出芯片下设备的安全实时控制,从而更加有效的的实现计算机信息的安全。
Description
技术领域
本发明涉及一种信息安全计算机,属于计算机安全技术领域,特别适合于计算机信息安全要求严格的场合使用。
背景技术
现有的通用计算机(见图2),它对任何标准设备等的访问都是完全开放的,象基本输入输出系统芯片(BIOS)及超级输入输出芯片(SuperI/O)下的设备,如鼠标、键盘、软驱及接在并口或串口上的打印机之类的设备等。这些设备的读写方式和通讯协议都是公开的,它允许任何用户直接访问这些设备。由于这种开放式的结构使得一些恶意攻击成为可能,因此存在很大的计算机安全隐患。基本输入输出系统芯片(BIOS)作为引导系统启动的重要部件常常是病毒和黑客攻击的对象,它们或者对其内容做修改,或者完全破坏掉,这样系统就无法正常启动。对于超级输入输出芯片(Super I/O)下的设备,如鼠标、键盘、软驱及打印机等用户也希望能够得到很好的控制,因为,现在有很多病毒程序在使用者无法察觉的情况下实现对远程计算机的控制,利用杀毒软件等纯软件的方式是无法从根本上解决这些问题的,这是因为杀毒软件虽然对计算机安全有其独到的显著效果,但是,它却是一个被动的方式,只有在病毒出现并产生危害后才会作出反应。由于现有技术有的未能、有的未很好地对这些设备、特别是同时对这些设备的使用做到事发前的硬件上的实时监控,因此,不能更加有效的保证计算机的安全性。例如:现有的一些硬件的解决方案是通过在计算机的系统结构中添加安全模块来改善安全状况。有的是通过GPIO管脚同南桥芯片相连来实现安全控制的通信功能(见图3),另外还有一种是将安全模块直接作为LPC设备挂在南桥芯片的LPC总线上来实现此功能(见图4)。这些做法在一定程度上比较好的对基本输入输出系统芯片(BIOS)及超级输入输出芯片(Super I/O)下的设备起到了安全管理的功能,适合许多场合使用,但是,对更多和更高要求的场合而言,存在不足之处,因为,这些安全控制模块是在原有计算机系统结构中作为一个旁支插入到整个系统中,还需要软件配合,没有做到如果缺了他们系统根本就无法启动的效果。另外,安全模块对基本输入输出系统芯片(BIOS)及超级输入输出芯片(Super I/O)下设备的控制需要经过南桥间接发出,未能直接控制它们,对效率有一定影响。
发明内容
本发明的目的是克服现有技术的缺点,提供一种信息安全计算机,该计算机与现有计算机不同的是:主板上的L PC接口受安全控制,即可以实现以纯硬件的结构方式,并同时对基本输入输出系统芯片(BIOS)及超级输入输出芯片(Super I/O)下设备的安全实时控制,从而更加有效的的实现计算机信息的安全。
本发明的技术方案是:所述的一种信息安全计算机,包括中央处理器、主板;所述主板上有一个安全控制系统,它包括南桥芯片、超级输入输出芯片(Super I/O)、基本输入输出系统芯片(BIOS)以及安全芯片;所述的安全芯片是一个带有LPC接口的、或同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端连接超级输入输出芯片(Super I/O)和基本输入输出系统芯片(BIOS),该集成电路芯片负责对超级输入输出芯片(Super I/O)和基本输入输出系统芯片(BIOS)的安全管理。
本发明的技术效果主要是:
1、由于在南桥芯片和其下所接的基本输入输出系统芯片(BIOS)和超级输入输出芯片(Super I/O)之间嵌入了安全芯片,因此,所有的信息必须经过安全芯片的监控,使得整个系统的安全得到了完全的保证。
2、由于本发明利用南桥芯片和基本输入输出系统芯片(BIOS)和超级输入输出芯片(Super I/O)原有的接口,所以在原来的系统上不需要做太多的改变,而加入的安全芯片是一个集成电路芯片,从这两点可以有效的控制成本又方便使用。
3、由于安全芯片直接放在南桥和基本输入输出系统芯片(BIOS)及超级输入输出芯片(Super I/O)之间,安全芯片可以直接监控基本输入输出系统芯片(BIOS)及超级输入输出芯片(Super I/O),不需要间接通过南桥实现,所以使得通信效率更高。
本发明更进一步的技术方案是:
上述的安全芯片是一个带有两个LPC接口的并同时还有SPI接口的集成电路芯片。
上述的基本输入输出系统芯片(BIOS)有LPC接口或SPI接口。
上述的安全芯片是一个带有安全协处理器和基本存储器的RISC处理器;该RISC处理器上有LPC接口、或同时具有SPI接口。
上述的RISC处理器上的接口,其上面的一个LPC接口同南桥的LPC接口相连,作为LPC设备接口使用,下面的一个LPC接口同超级输入输出芯片(Super I/O)接口相连,作为L PC主机接口使用,还有另一个是SPI接口,同基本输入输出系统芯片(BIOS)的SPI接口连接。
上述的RISC处理器上的接口,其上面的一个LPC接口与南桥的LPC接口相连,作为LPC设备接口使用,其下面的一个LPC接口与超级输入输出芯片(Super I/O)及基本输入输出系统芯片(BIOS)接口相连,作为LPC主机接口使用。
附图说明
下面是结合附图对本发明的实施方式作进一步说明:
图1为本发明信息安全计算机的部分结构示意图;
图2为现有无安全控制系统的通用计算机的输入输出结构示意图;
图3为现有技术的安全模块通过GPIO管脚同南桥芯片相连完成安全控制的通信功能的系统结构示意图;
图4为现有技术的安全控制模块直接作为LPC设备挂在LPC总线上的结构示意图;
图5为本发明其安全芯片带有2个LPC接口和1个SPI接口并为集成电路芯片的安全控制系统结构示意图。
具体实施方式
实施例1:如图1、图5所示是本发明的一个实施例,所述信息安全计算机,它其中有一个主板、中央处理器、北桥芯片、存储器;该主板上有一个安全控制系统:其中有一个南桥芯片、一个超级输入输出芯片(Super I/O)、一个基本输入输出系统芯片(BIOS)以及安全芯片;所述的安全芯片是一个带有2个LPC接口并同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端LPC接口连接超级输入输出芯片(Super I/O)的LPC接口,还有一个为SPI接口与基本输入输出系统芯片(BIOS)的SPI接口连接,该集成电路芯片负责对超级输入输出芯片(Super I/O)和基本输入输出系统芯片(BIOS)的安全管理。
实施例2:与上述实施例1不同的是,所述的安全芯片另一端LPC接口连接超级输入输出芯片(Super I/O)和基本输入输出系统芯片(BIOS)的LPC接口。
实施例3:与上述实施例1不同的是,进一步说,所述的基本输入输出系统芯片(BIOS)有SPI接口;安全芯片是一个带有安全协处理器和基本存储器的RISC处理器,该RISC处理器上的接口:其上面的一个LPC接口同南桥的LPC接口相连,作为LPC设备接口使用,下面的其中一个是LPC接口,同超级输入输出芯片(Super I/O)的接口相连,作为LPC主机接口使用,还有另一个是SPI接口,同基本输入输出芯片的SPI接口连接。
实施例4:与上述实施例3不同的是,所述的基本输入输出系统芯片(BIOS)有LPC接口;所述RISC处理器上的接口:其上面的一个LPC接口与南桥的LPC接口相连,下面的LPC接口与超级输入输出芯片(Super I/O)及基本输入输出系统芯片(BIOS)的接口相连,作为LPC主机接口使用。
本发明保护范围不限于上述实施例。
进一步说明本发明的原理和技术效果如下:
对于上述实施例而言,所有在南桥和基本输入输出系统芯片(BIOS)及超级输入输出芯片(Super I/O)之间交互的信息都要经过安全芯片,对于符合要求或者说经过验证的数据可以正常传输,如果是没有经过验证的数据都会被安全芯片控制,不允许传输出去,这样就可以保证到达基本输入输出系统芯片(BIOS)和超级输入输出芯片(Super I/O)的数据都是合法的。如果想要修改基本输入输出系统芯片(BIOS)的内容,必须先经过安全芯片内部加解密单元的验证,只有具有修改权限的使用者才可以修改基本输入输出系统芯片(BIOS)的内容。另外如果想绕开安全芯片的验证也是不可能的,因为所有对基本输入输出系统芯片(BIOS)和超级输入输出芯片(Super I/O)的操作已经在硬件上做到必须经过安全芯片,无论采取什么措施都无法绕开安全芯片的监控。
Claims (5)
1.一种信息安全计算机,包括中央处理器、主板,其特征在于:主板上有一个安全控制系统,它包括南桥芯片、超级输入输出芯片(SuperI/O)、基本输入输出系统芯片(BIOS)以及安全芯片;所述的安全芯片是一个带有LPC接口的、或同时还有SPI接口的集成电路芯片,其一端用来连接南桥芯片的LPC接口,另一端连接超级输入输出芯片(SuperI/O)和基本输入输出系统芯片(BIOS),该集成电路芯片负责对超级输入输出芯片(SuperI/O)和基本输入输出系统芯片(BIOS)的安全管理;所述的基本输入输出系统芯片(BIOS)有LPC接口或SPI接口。
2.按照权利要求1所述的信息安全计算机,其特征在于,所述的安全芯片是一个带有两个LPC接口的并同时还有SPI接口的集成电路芯片。
3.按照权利要求1所述的信息安全计算机,其特征在于,所述的安全芯片是一个带有安全协处理器和基本存储器的RISC处理器;该RISC处理器上有LPC接口、或同时具有SPI接口。
4.按照权利要3所述的信息安全计算机,其特征在于,所述的RISC处理器上的接口,其上面的一个LPC接口同南桥的LPC接口相连,作为LPC设备接口使用,下面的一个LPC接口同超级输入输出芯片(SuperI/O)接口相连,作为LPC主机接口使用,还有另一个是SPI接口,同基本输入输出系统芯片(BIOS)的SPI接口连接。
5.按照权利要求3所述的信息安全计算机,其特征在于,所述的RISC处理器上的接口,其上面的一个LPC接口与南桥的LPC接口相连,作为LPC设备接口使用,下面的一个LPC接口与超级输入输出芯片(SuperI/O)及基本输入输出系统芯片(BIOS)接口相连,作为LPC主机接口使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100512705A CN101226571B (zh) | 2007-01-16 | 2007-01-16 | 一种信息安全计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100512705A CN101226571B (zh) | 2007-01-16 | 2007-01-16 | 一种信息安全计算机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101226571A CN101226571A (zh) | 2008-07-23 |
| CN101226571B true CN101226571B (zh) | 2011-02-09 |
Family
ID=39858561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100512705A Expired - Fee Related CN101226571B (zh) | 2007-01-16 | 2007-01-16 | 一种信息安全计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101226571B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101384041B (zh) * | 2008-10-15 | 2012-10-24 | 东南大学 | 一种微型安全数字接口的信息安全设备及其通信方法 |
| CN102314563A (zh) * | 2010-07-08 | 2012-01-11 | 同方股份有限公司 | 一种计算机硬件体系结构 |
| CN103257951B (zh) * | 2013-05-27 | 2016-03-23 | 北京立华莱康平台科技有限公司 | 通讯管理平台 |
| CN106022021A (zh) * | 2016-05-20 | 2016-10-12 | 合肥联宝信息技术有限公司 | 一种电子设备及锁定其硬件的方法 |
| CN107944305A (zh) * | 2017-11-17 | 2018-04-20 | 广西小草信息产业有限责任公司 | 一种安全管理系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1405686A (zh) * | 2001-09-14 | 2003-03-26 | 东维成科技股份有限公司 | 确保电脑主机安全的系统及方法 |
| CN1702593A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 安全芯片 |
-
2007
- 2007-01-16 CN CN2007100512705A patent/CN101226571B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1405686A (zh) * | 2001-09-14 | 2003-03-26 | 东维成科技股份有限公司 | 确保电脑主机安全的系统及方法 |
| CN1702593A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 安全芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101226571A (zh) | 2008-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6199167B1 (en) | Computer architecture with password-checking bus bridge | |
| EP1865418B1 (en) | Anti-virus and firewall system | |
| CN100524154C (zh) | 包含用于连接安全服务处理器的总线桥的计算机系统 | |
| Tian et al. | Making {USB} great again with {USBFILTER} | |
| CN101226571B (zh) | 一种信息安全计算机 | |
| CN103124975A (zh) | 用于在计算机系统中实行资源访问控制的方法 | |
| Kursawe et al. | Analyzing trusted platform communication | |
| CN102195966A (zh) | 用于实现和应用安全处理器棒的方法 | |
| CN108491727B (zh) | 一种融合通用计算、可信计算、密码计算的安全处理器 | |
| CN102122327A (zh) | 使用多个认证代码模块进入安全计算环境 | |
| CN107960126A (zh) | 基于分析事件的漏洞利用检测 | |
| US20120110657A1 (en) | Apparatus and method for host-based network separation | |
| US20080313370A1 (en) | Guarding Method For Input Data By Usb Keyboard and Guarding System | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| Lee et al. | Keyboard security: A technological review | |
| CN101226572B (zh) | 一种保护基本输入输出系统安全的信息安全计算机 | |
| CN104375916A (zh) | 一种直接通过usb口实现计算机硬件诊断的方法及装置 | |
| CN111737178B (zh) | 一种计算机内存取证方法、设备及内存取证分析系统 | |
| US20200097659A1 (en) | System and method for providing security protection for fpga based solid state drives | |
| CN101420299A (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| BRPI0903816A2 (pt) | processo de proteção de código secreto e um aparelho de computação | |
| US8661523B2 (en) | Mass storage lockout for USB devices on extended USB system | |
| US20060206921A1 (en) | Intrusion-free computer architecture for information and data security | |
| CN1311315C (zh) | 用于受信平台的计算机系统、装置和方法 | |
| KR101115358B1 (ko) | 방송장치 감시장치를 포함하는 스마트워크 컴퓨터 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Information safety computer Effective date of registration: 20111228 Granted publication date: 20110209 Pledgee: Guangdong Development Bank, Limited by Share Ltd, Wuhan, East Lake branch Pledgor: Ruida information security industry, Limited by Share Ltd|Shanghai Ruida safety integrated circuit Co., Ltd. Registration number: 2011990000522 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20140304 Granted publication date: 20110209 Pledgee: Guangdong Development Bank, Limited by Share Ltd, Wuhan, East Lake branch Pledgor: Ruida information security industry, Limited by Share Ltd|Shanghai Ruida safety integrated circuit Co., Ltd. Registration number: 2011990000522 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Information safety computer Effective date of registration: 20140304 Granted publication date: 20110209 Pledgee: Guangdong Development Bank, Limited by Share Ltd, Wuhan, Wuchang branch Pledgor: JETWAY Information Security Industry Co., Ltd. Registration number: 2014990000132 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110209 Termination date: 20200116 |