CN101976320A - 一种可信计算机平台 - Google Patents
一种可信计算机平台 Download PDFInfo
- Publication number
- CN101976320A CN101976320A CN 201010518965 CN201010518965A CN101976320A CN 101976320 A CN101976320 A CN 101976320A CN 201010518965 CN201010518965 CN 201010518965 CN 201010518965 A CN201010518965 A CN 201010518965A CN 101976320 A CN101976320 A CN 101976320A
- Authority
- CN
- China
- Prior art keywords
- chip
- bios
- controller
- platform
- credible
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
一种可信计算机平台,包括:CPU(1)、北桥(2)和南桥(3),还包括:可信平台控制器(9)、可信密码芯片(10)、Nandflash存储器(11)、Norflash存储器(12)和SDRAM存储器(13)。CPU(1)与北桥(2)双向连接,北桥(2)与南桥(3)双向连接,可信平台控制器(9)内总线互联。可信平台控制器(9)将南桥(3)和BIOS芯片(4)在物理上隔离开来,在平台上电时可进行BIOS完整性度量与恢复、用户身份认证,控制I/O端口的打开和关闭,实施关键数据的高速加解密。本发明可有效控制恶意代码进入计算机系统,防止BIOS被篡改和非法用户登陆,提高了系统的信息安全防护能力。
Description
技术领域
本发明涉及一种计算机平台,特别是一种可信计算机平台。
背景技术
普通计算机平台包括中央处理器(CPU)、芯片组(南桥和北桥)、BIOS芯片、I/O端口、电源和时钟管理模块。但普通计算机平台对可信方面考虑甚少,为恶意代码的运行提供了可乘之机。第一,平台众多开放的端口(如USB端口、网口、串口、并口等)为恶意代码的入侵提供了简单易行的途径。第二,现有的通用计算机平台BIOS芯片与南桥之间是直接连接的,一旦BIOS被恶意篡改,平台启动时就会加载这些恶意代码,导致计算机系统根源的不可信。第三,用户的重要数据对于入侵者来说是完全可见的,没有任何安全保密措施,一旦被窃取会造成严重的泄密。第四,对于所有的用户只支持口令认证,这种口令认证的方式很容易被破译或者绕过,对入侵者起不到任何屏蔽作用。尽管安装防火墙、入侵检测和病毒防护等软件,可以在一定程度上抵御和防范各种病毒、黑客的攻击。但是,软件的安全防护措施对于计算机平台硬件结构存在的安全隐患是无能为力的。
发明内容
本发明的目的在于提供一种可信计算机平台,解决通用计算机平台I/O端口控制、BIOS安全防护、数据加密保护以及用户身份认证不足的问题。
一种可信计算机平台,包括:CPU、北桥、南桥、BIOS芯片、PCI-E总线、电源芯片、时钟芯片和复位芯片,还包括:可信平台控制器、可信密码芯片、Nandflash存储器、Norflash存储器和SDRAM存储器;其中,可信平台控制器包括:微处理器、开机时序控制模块、BIOS访问控制模块、PCI-E总线接口模块、密码芯片接口模块、平台身份认证模块、平台I/O端口控制模块、Nandflash控制器、Norflash控制器、SDRAM控制器和片内总线。
CPU与北桥双向连接,北桥与南桥双向连接,可信平台控制器内总线互联,微处理器、开机时序控制模块、BIOS访问控制模块、PCI-E总线接口模块、密码芯片接口模块、平台身份认证模块、平台I/O端口控制模块、Nandflash控制器、Norflash控制器和SDRAM控制器分别与片内总线连接。可信平台控制器中的开机时序控制模块与电源芯片、时钟芯片和复位芯片的控制端连接;BIOS访问控制模块的一端与BIOS芯片双向连接,另一端与南桥双向连接,并将BIOS芯片和南桥物理隔离;PCI-E总线接口模块与PCI-E总线双向连接,PCI-E总线与南桥双向连接;密码芯片接口模块与可信密码芯片双向连接、Nandflash控制器与Nandflash存储器双向连接,Norflash控制器与Norflash存储器双向连接,SDRAM控制器与SDRAM存储器双向连接。
可信计算机平台上电时,可信平台控制器中的微处理器通过Norflash控制器读取外部Norflash存储器中存储的固件程序至外部的SDRAM存储器中,并由SDRAM控制器执行固件程序。开机时序控制模块将电源芯片、时钟芯片和复位芯片的控制端置为低电平,使CPU处于复位状态;同时,通过BIOS访问控制模块将BIOS芯片和南桥之间的硬件逻辑连接断开,此时可信平台控制器拥有BIOS的访问控制权。微处理器经BIOS访问控制模块读取BIOS芯片中的二进制数据,并通过密码芯片接口模块将读取的BIOS数据送入可信密码芯片进行哈希运算,将得到的哈希值与预存储在Nandflash存储器中的BIOS哈希值比较,根据比较结果判断是否要用预存储在Nandflash存储器中的BIOS映像覆盖现有BIOS,完成BIOS恢复;当两个哈希值吻合时,则将BIOS芯片和南桥之间硬件逻辑连通,同时使开机时序控制模块释放平台的电源、时钟和复位信号,此时CPU拥有BIOS的访问控制权,可信平台控制器进入用户身份认证状态。可信平台控制器经平台身份认证模块,读取用户身份信息,并判断用户的权限。当用户身份信息不在数据库中时,停止启动;只有用户身份信息有效,方可进入系统。平台I/O端口控制模块将平台的全部或部分I/O端口设置为打开/关闭状态,被关闭的端口无法与平台之外的设备通信,直到被打开为止。可信平台控制器能够响应来自PCI-E总线的上层安全功能调用,经PCI-E总线接口模块和密码芯片接口模块进行高速的数据加解密操作,增强系统中关键数据的安全性。
本发明可有效控制恶意代码进入计算机系统,防止BIOS被篡改和非法用户登陆,提供数据保护功能,提高了系统的信息安全防护能力。
附图说明
图1一种可信计算机平台的结构示意图。
1.CPU 2.北桥 3.南桥 4.BIOS芯片 5.PCI-E总线 6.电源芯片7.时钟芯片 8.复位芯片 9.可信平台控制器 10.可信密码芯片 11.Nandflash存储器12.Norflash存储器 13.SDRAM存储器 14.微处理器 15.开机时序控制模块16.BIOS访问控制模块 17.PCI-E总线接口模块 18.密码芯片接口模块19.平台身份认证模块 20.平台I/O端口控制横块 21.Nandflash控制器22.Norflash控制器 23.SDRAM控制器 24.片内总线
具体实施方式
一种可信计算机平台,包括:CPU1、北桥2、南桥3、BIOS芯片4、PCI-E总线5、电源芯片6、时钟芯片7和复位芯片8,还包括:可信平台控制器9、可信密码芯片10、Nandflash存储器11、Norflash存储器12和SDRAM存储器13;其中,可信平台控制器9包括:微处理器14、开机时序控制模块15、BIOS访问控制模块16、PCI-E总线接口模块17、密码芯片接口模块18、平台身份认证模块19、平台I/O端口控制模块20、Nandflash控制器21、Norflash控制器22、SDRAM控制器23和片内总线24。
CPU1与北桥2双向连接,北桥2与南桥3双向连接,可信平台控制器9内总线互联,微处理器14、开机时序控制模块15、BIOS访问控制模块16、PCI-E总线接口模块17、密码芯片接口模块18、平台身份认证模块19、平台I/O端口控制模块20、Nandflash控制器21、Norflash控制器22和SDRAM控制器23分别与片内总线24连接。可信平台控制器9中的开机时序控制模块15与电源芯片6、时钟芯片7和复位芯片8的控制端连接;BIOS访问控制模块16的一端与BIOS芯片4双向连接,另一端与南桥3双向连接,并将BIOS芯片4和南桥3物理隔离;PCI-E总线接口模块17与PCI-E总线5双向连接,PCI-E总线3与南桥3双向连接;密码芯片接口模块18与可信密码芯片10双向连接、Nandflash控制器21与Nandflash存储器11双向连接,Norflash控制器22与Norflash存储器12双向连接,SDRAM控制器23与SDRAM存储器13双向连接。
可信计算机平台上电时,可信平台控制器9中的微处理器14通过Norflash控制器22读取外部Norflash存储器12中存储的固件程序至外部的SDRAM存储器13中,并由SDRAM控制器23执行固件程序。开机时序控制模块15将电源芯片6、时钟芯片7和复位芯片8的控制端置为低电平,使CPU1处于复位状态;同时,通过BIOS访问控制模块16将BIOS芯片4和南桥3之间的硬件逻辑连接断开,此时可信平台控制器9拥有BIOS的访问控制权。微处理器14经BIOS访问控制模块16读取BIOS芯片4中的二进制数据,并通过密码芯片接口模块18将读取的BIOS数据送入可信密码芯片10进行哈希运算,将得到的哈希值与预存储在Nandflash存储器11中的BIOS哈希值比较,根据比较结果判断是否要用预存储在Nandflash存储器11中的BIOS映像覆盖现有BIOS,完成BIOS恢复;当两个哈希值吻合时,则将BIOS芯片4和南桥3之间硬件逻辑连通,同时使开机时序控制模块15释放平台的电源、时钟和复位信号,此时CPU1拥有BIOS的访问控制权,可信平台控制器9进入用户身份认证状态。可信平台控制器9经平台身份认证模块19,读取用户身份信息,并判断用户的权限。当用户身份信息不在数据库中时,停止启动;只有用户身份信息有效,方可进入系统。平台I/O端口控制模块20将平台的全部或部分I/O端口设置为打开/关闭状态,被关闭的端口无法与平台之外的设备通信,直到被打开为止。可信平台控制器9能够响应来自PCI-E总线5的上层安全功能调用,经PCI-E总线接口模块17和密码芯片接口模块18进行高速的数据加解密操作,增强系统中关键数据的安全性。
Claims (1)
1.一种可信计算机平台,包括:CPU(1)、北桥(2)、南桥(3)、BIOS芯片(4)、PCI-E总线(5)、电源芯片(6)、时钟芯片(7)和复位芯片(8),其特征在于还包括:可信平台控制器(9)、可信密码芯片(10)、Nandflash存储器(11)、Norflash存储器(12)和SDRAM存储器(13);其中,可信平台控制器(9)包括:微处理器(14)、开机时序控制模块(15)、BIOS访问控制模块(16)、PCI-E总线接口模块(17)、密码芯片接口模块(18)、平台身份认证模块(19)、平台I/O端口控制模块(20)、Nandflash控制器(21)、Norflash控制器(22)、SDRAM控制器(23)和片内总线(24);
CPU(1)与北桥(2)双向连接,北桥(2)与南桥(3)双向连接,可信平台控制器(9)内总线互联,微处理器(14)、开机时序控制模块(15)、BIOS访问控制模块(16)、PCI-E总线接口模块(17)、密码芯片接口模块(18)、平台身份认证模块(19)、平台I/O端口控制模块(20)、Nandflash控制器(21)、Norflash控制器(22)和SDRAM控制器(23)分别与片内总线(24)连接;可信平台控制器(9)中的开机时序控制模块(15)与电源芯片(6)、时钟芯片(7)和复位芯片(8)的控制端连接;BIOS访问控制模块(16)的一端与BIOS芯片(4)双向连接,另一端与南桥(3)双向连接,并将BIOS芯片(4)和南桥(3)物理隔离;PCI-E总线接口模块(17)与PCI-E总线(5)双向连接,PCI-E总线(3)与南桥(3)双向连接;密码芯片接口模块(18)与可信密码芯片(10)双向连接、Nandflash控制器(21)与Nandflash存储器(11)双向连接,Norflash控制器(22)与Norflash存储器(12)双向连接,SDRAM控制器(23)与SDRAM存储器(13)双向连接;
可信计算机平台上电时,可信平台控制器(9)中的微处理器(14)通过Norflash控制器(22)读取外部Norflash存储器(12)中存储的固件程序至外部的SDRAM存储器(13)中,并由SDRAM控制器(23)执行固件程序;开机时序控制模块(15)将电源芯片(6)、时钟芯片(7)和复位芯片(8)的控制端置为低电平,使CPU(1)处于复位状态;同时,通过BIOS访问控制模块(16)将BIOS芯片(4)和南桥(3)之间的硬件逻辑连接断开,此时可信平台控制器(9)拥有BIOS的访问控制权;微处理器(14)经BIOS访问控制模块(16)读取BIOS芯片(4)中的二进制数据,并通过密码芯片接口模块(18)将读取的BIOS数据送入可信密码芯片(10)进行哈希运算,将得到的哈希值与预存储在Nandflash存储器(11)中的BIOS哈希值比较,根据比较结果判断是否要用预存储在Nandflash存储器(11)中的BIOS映像覆盖现有BIOS,完成BIOS恢复;当两个哈希值吻合时,则将BIOS芯片(4)和南桥(3)之间硬件逻辑连通,同时使开机时序控制模块(15)释放平台的电源、时钟和复位信号,此时CPU(1)拥有BIOS的访问控制权,可信平台控制器(9)进入用户身份认证状态;可信平台控制器(9)经平台身份认证模块(19),读取用户身份信息,并判断用户的权限;当用户身份信息不在数据库中时,停止启动;只有用户身份信息有效,方可进入系统;平台I/O端口控制模块(20)将平台的全部或部分I/O端口设置为打开/关闭状态,被关闭的端口无法与平台之外的设备通信,直到被打开为止;可信平台控制器(9)能够响应来自PCI-E总线(5)的上层安全功能调用,经PCI-E总线接口模块(17)和密码芯片接口模块(18)进行高速的数据加解密操作,增强系统中关键数据的安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010518965 CN101976320B (zh) | 2010-10-26 | 2010-10-26 | 一种可信计算机平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010518965 CN101976320B (zh) | 2010-10-26 | 2010-10-26 | 一种可信计算机平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101976320A true CN101976320A (zh) | 2011-02-16 |
| CN101976320B CN101976320B (zh) | 2012-01-11 |
Family
ID=43576204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010518965 Expired - Fee Related CN101976320B (zh) | 2010-10-26 | 2010-10-26 | 一种可信计算机平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101976320B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663301A (zh) * | 2012-04-13 | 2012-09-12 | 北京国基科技股份有限公司 | 一种可信计算机及可信性检测方法 |
| CN102955921A (zh) * | 2012-10-19 | 2013-03-06 | 威盛电子股份有限公司 | 电子装置与安全开机方法 |
| CN103984901A (zh) * | 2014-06-11 | 2014-08-13 | 上海新储集成电路有限公司 | 一种可信计算机系统及其应用方法 |
| CN104318142A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种计算机可信启动方式 |
| CN104679694A (zh) * | 2013-11-28 | 2015-06-03 | 英业达科技有限公司 | 快捷外设互联标准的选择设定系统及微服务器 |
| CN109951416A (zh) * | 2017-12-20 | 2019-06-28 | 北京可信华泰信息技术有限公司 | 一种可信验证方法及终端 |
| CN109951418A (zh) * | 2017-12-20 | 2019-06-28 | 北京可信华泰信息技术有限公司 | 一种安全验证方法及终端 |
| CN110175457A (zh) * | 2019-04-08 | 2019-08-27 | 全球能源互联网研究院有限公司 | 一种双体系结构可信操作系统及方法 |
| CN112269980A (zh) * | 2020-10-30 | 2021-01-26 | 大唐高鸿信安(浙江)信息科技有限公司 | 处理器架构 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104200165B (zh) * | 2014-07-30 | 2017-06-30 | 中国电子科技集团公司第三十研究所 | 一种基于国产cpu的主动可信度量方法 |
| CN104200169A (zh) * | 2014-09-09 | 2014-12-10 | 山东超越数控电子有限公司 | 一种可信计算的主动度量实现方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080148387A1 (en) * | 2006-10-18 | 2008-06-19 | Madina Shab H | Trusted platform module management system and method |
| CN101281577A (zh) * | 2008-05-16 | 2008-10-08 | 北京工业大学 | 一种对bios进行保护的可信计算系统及其应用方法 |
-
2010
- 2010-10-26 CN CN 201010518965 patent/CN101976320B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080148387A1 (en) * | 2006-10-18 | 2008-06-19 | Madina Shab H | Trusted platform module management system and method |
| CN101281577A (zh) * | 2008-05-16 | 2008-10-08 | 北京工业大学 | 一种对bios进行保护的可信计算系统及其应用方法 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102663301B (zh) * | 2012-04-13 | 2014-10-29 | 北京国基科技股份有限公司 | 一种可信计算机及可信性检测方法 |
| CN102663301A (zh) * | 2012-04-13 | 2012-09-12 | 北京国基科技股份有限公司 | 一种可信计算机及可信性检测方法 |
| CN102955921A (zh) * | 2012-10-19 | 2013-03-06 | 威盛电子股份有限公司 | 电子装置与安全开机方法 |
| CN102955921B (zh) * | 2012-10-19 | 2016-03-16 | 威盛电子股份有限公司 | 电子装置与安全开机方法 |
| US9292300B2 (en) | 2012-10-19 | 2016-03-22 | Via Technologies, Inc. | Electronic device and secure boot method |
| CN104679694B (zh) * | 2013-11-28 | 2017-11-14 | 英业达科技有限公司 | 快捷外设互联标准的选择设定系统及微服务器 |
| CN104679694A (zh) * | 2013-11-28 | 2015-06-03 | 英业达科技有限公司 | 快捷外设互联标准的选择设定系统及微服务器 |
| CN103984901A (zh) * | 2014-06-11 | 2014-08-13 | 上海新储集成电路有限公司 | 一种可信计算机系统及其应用方法 |
| CN103984901B (zh) * | 2014-06-11 | 2017-08-25 | 上海新储集成电路有限公司 | 一种可信计算机系统及其应用方法 |
| CN104318142A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种计算机可信启动方式 |
| CN109951416A (zh) * | 2017-12-20 | 2019-06-28 | 北京可信华泰信息技术有限公司 | 一种可信验证方法及终端 |
| CN109951418A (zh) * | 2017-12-20 | 2019-06-28 | 北京可信华泰信息技术有限公司 | 一种安全验证方法及终端 |
| CN109951416B (zh) * | 2017-12-20 | 2021-07-06 | 北京可信华泰信息技术有限公司 | 一种可信验证方法及终端 |
| CN109951418B (zh) * | 2017-12-20 | 2021-07-27 | 北京可信华泰信息技术有限公司 | 一种安全验证方法及终端 |
| CN110175457A (zh) * | 2019-04-08 | 2019-08-27 | 全球能源互联网研究院有限公司 | 一种双体系结构可信操作系统及方法 |
| CN110175457B (zh) * | 2019-04-08 | 2021-07-30 | 全球能源互联网研究院有限公司 | 一种双体系结构可信操作系统及方法 |
| CN112269980A (zh) * | 2020-10-30 | 2021-01-26 | 大唐高鸿信安(浙江)信息科技有限公司 | 处理器架构 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101976320B (zh) | 2012-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101976320B (zh) | 一种可信计算机平台 | |
| Hwang et al. | Securing embedded systems | |
| TWI390425B (zh) | 用於安全性驗證之系統及用於在電腦系統內驗證安全性之方法 | |
| CN101980235B (zh) | 一种安全计算平台 | |
| CN103377349A (zh) | 安全控制的多处理器系统 | |
| CN104160403A (zh) | 使用单个可信平台模块测量平台部件 | |
| TW200949677A (en) | Microprocessor having secure non-volatile storage access | |
| JP2002536756A (ja) | コンピューティング装置のモジュール間通信 | |
| EP3292501B1 (en) | Attack detection through signal delay monitoring | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
| CN103198247A (zh) | 一种计算机安全保护方法和系统 | |
| CN201820230U (zh) | 计算机用可信计算信任根设备及计算机 | |
| CN112948086B (zh) | 一种可信plc控制系统 | |
| CN1331015C (zh) | 计算机安全启动的方法 | |
| CN111597560B (zh) | 一种安全可信模组启动方法及系统 | |
| CN103226676A (zh) | 应用软件可信性的混合度量方法 | |
| CN201845340U (zh) | 一种具有用户安全子系统的安全计算机 | |
| CN202110552U (zh) | 一种基于多体交叉存储技术的软件保护装置 | |
| CN105187459B (zh) | 账户隐私数据安保系统及其数据保护方法 | |
| CN107317925B (zh) | 移动终端 | |
| CN103778388B (zh) | 一种安全增强计算机系统 | |
| CN1311315C (zh) | 用于受信平台的计算机系统、装置和方法 | |
| CN202085191U (zh) | 一种数据安全存储与传输系统 | |
| CN115879087A (zh) | 一种面向电力终端的安全可信启动方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120111 Termination date: 20161026 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |