CN106502706A - 一种基于龙芯处理器的可信嵌入式计算机及其配置方法 - Google Patents
一种基于龙芯处理器的可信嵌入式计算机及其配置方法 Download PDFInfo
- Publication number
- CN106502706A CN106502706A CN201610987825.6A CN201610987825A CN106502706A CN 106502706 A CN106502706 A CN 106502706A CN 201610987825 A CN201610987825 A CN 201610987825A CN 106502706 A CN106502706 A CN 106502706A
- Authority
- CN
- China
- Prior art keywords
- tpm
- credible
- godson
- interface
- embedded
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
Abstract
本发明公开一种基于龙芯处理器的可信嵌入式计算机及其配置方法,移植PMON作为硬件系统的BootLoader层,完成系统启动配置、寄存器初始化和内核加载,实现可信操作;配置并移植开源操作系统到硬件系统中,管理并驱动整个硬件系统。本发明以龙芯嵌入式微处理为硬件平台,运行开源嵌入式操作系统,集成的高速网络通信技术、基于TPM的可信计算技术,实现新一代的工业控制计算机及工业控制系统,能够高效的支持复杂的网络协议和大量数据的传输以及相对复杂的控制算法的运行。
Description
技术领域
本发明属于嵌入式计算机技术领域,特别是涉及一种基于龙芯处理器的可信嵌入式计算机及配置方法。
背景技术
目前,国内外关于工业控制计算机通常采用于X86处理器的专用工控机和基于8/16位微控制器的工控机,这两类工控机的应用现状如下:
1、基于X86处理器的专用工控机:在现场总线控制系统出现之初,由于受到当然计算机软硬件技术的限制,控制计算机一般采用基于X86处理器的专用工控机,但由于受到系统成本、功耗、体积和可靠性等因素的限制,无法适用于传感器节点和执行器节点。
2、基于8/16位微控制器的工控机:在系统的成本、功耗已经体积等方面均优于基于X86处理器的专用工控机,但由于受到所用微控制器的处理能力限制和为满足日益复杂的控制系统需求,智能网络节点的设计也变得越来越复杂,甚至不惜采用多处理器架构实现,这使得此类工控机成本高且构架复杂。显然,采用这种方式来构建控制系统的控制节点,无论是系统的软、硬件复杂度,还是系统的可靠性和可实现性,都是不尽如人意的;并且8/16位微控制器运算能力和寻址能力非常有限。
因此,现有的工业控制计算机不能高效的支持复杂的网络协议和大量数据的传输以及相对复杂的控制算法的运行;并且随着网络化控制系统的逐渐发展和对控制要求的不断提高,这类网络节点越来越不能适应系统的需求。
发明内容
为了解决上述问题,本发明提出了一种基于龙芯处理器的可信嵌入式计算机及配置方法,以龙芯嵌入式微处理为硬件平台,运行开源嵌入式操作系统,集成的高速网络通信技术、基于TPM的可信计算技术,实现新一代的工业控制计算机及工业控制系统,能够高效的支持复杂的网络协议和大量数据的传输以及相对复杂的控制算法的运行。
为达到上述目的,本发明采用的技术方案是:一种基于龙芯处理器的可信嵌入式计算机的配置方法,
移植PMON作为硬件系统的BootLoader层,完成系统启动配置、寄存器初始化和内核加载,从而建立可信系统;
配置并移植开源操作系统到硬件系统中,管理并驱动整个硬件系统。
对软件系统的移植和配置,保证基于龙芯处理器的可信嵌入式计算机的启动、运行的正常,构成该硬件设备的软件基础。
进一步的是,实现所述可信系统,分别在硬件层、BootLoder层、操作系统内核及TPM软件协议栈上进行改造。
满足TCG规则定义的可信计算的要求,完成龙芯嵌入式微处理器和TPM之间的硬软件设计,建立符合TCG标准的信任根和信任链传递机制,实现可信的嵌入式计算机系统。
进一步的是,所述硬件层改造,根据TPM规范,通过LPC总线建立TPM和龙芯嵌入式微处理器的物理连接,构成可信计算设备的硬件信任根。
进一步的是,所述BootLoder层改造,主要由PMON和CRTM组成可信BootLoader层:
在系统上电启动后最先运行CRTM,从而由CRTM启动TPM、校验可信PMON的完整性以及与可信PMON通信;
CRTM结合龙芯嵌入式微处理器的MIPS架构和PMON,对结合后的CRTM进行移植操作,从而建立可信BootLoder层。
CRTM(Core Root of Trust Measurement)表示信任度量核心根,是整个可信平台的核心测量根部件,是信任链进行可信度量的起点。CRTM的实现跟处理器架构密切相关,结合龙芯嵌入式微处理器的MIPS架构和PMON的工作原理,对CRTM进行有针对性地移植操作。
进一步的是,所述操作系统内核及TPM软件协议栈的改造:
区分系统的子系统中函数是否需要存储保护或者执行保护;
需要进行保护,则将函数由TPM处理;无需保护,则将函数交由龙芯嵌入式微处理器,且函数通过可信软件栈TSS来实现对TPM的访问,同时TSS对TPM同步访问管理。
在可信操作系统的实现上,采用在系统中加入可信软件栈TSS来解决操作系统上的应用程序与TPM间的通信问题,为防止TPM成为计算平台的性能瓶颈,
进一步的是,所述可信软件栈TSS包括三层,从低到高分别是TPM驱动程序库TDDL、TPM核心服务层TCS、TPM服务提供层TSP;
TDDL是TPM的驱动程序库,直接管理底层硬件并为TCS提供标准接口;
TCS是核心服务层,运行在操作系统内核模式下,通过与底层的TDDL通信,向上提供TPM芯片的基本功能接口,同时也提供密钥管理功能;
TSP是服务提供层,位于软件协议栈的最上层,为应用程序提供调用接口;
TSS的实现需要结合龙芯嵌入式微处理器的MIPS架构完成对软件协议栈TSS的移植配置工作。
另一方面,本发明还提供了一种基于龙芯处理器的可信嵌入式计算机,包括龙芯嵌入式微处理器,RAM存储器、ROM存储器,以太网电路、串行接口电路、CAN总线接口电路、数据采集接口电路、控制接口电路和TPM安全部件;
其中,通过LPC总线连接所述TPM安全部件和龙芯嵌入式微处理器,所述龙芯嵌入式微处理器上分别连接RAM存储器、ROM存储器,以太网电路、串行接口电路、CAN总线接口电路、数据采集接口电路和控制接口电路;
所述TPM安全部件包括TPM安全芯片和FPGA电路,所述TPM安全芯片与FPGA电路双向通讯连接,所述FPGA电路还与龙芯嵌入式微处理器双向通讯连接。
FPGA能够反复使用,FPGA的编程无须专用的FPGA编程器,只须用通用的EPROM、PROM编程器即可。当需要修改FPGA功能时,只需换一片EPROM即可。
进一步的是,所述以太网电路包括自适应网口和以太网网卡,所述串行接口电路包括标准9针全功能串口和串行转换电路。
进一步的是,所述数据采集接口电路采用SPI控制的12位AD转换器,所述控制接口电路包括PWM输出接口电路、I2C总线接口电路和DIDO接口电路。
进一步的是,还包括分别连接在龙芯嵌入式微处理器上的USB 2.0接口电路、LCD显示接口电路和SD卡接口电路。
采用本技术方案的有益效果:
1、以龙芯嵌入式微处理器为硬件平台,结合龙芯系列微处理器的自身功能和特点,最大化地满足典型嵌入式应用系统的多种需求,实现一种低功耗、低成本、小体积,且运算、通信及控制功能强大的嵌入式工业控制系统;
2、构件高速工业以太网作为控制网络,网络性能优于目前广泛使用的工业控制系统;
3、在计算机的软硬件中集成了基于TPM的可信计算技术,为满足可信计算的要求,完成龙芯处理器和可信平台模块TPM之间的硬软件设计,建立符合TCG标准的信任根和信任链传递机制,在硬件层、BootLoder层、操作系统内核及TPM软件协议栈上进行设计改造,实现可信的嵌入式计算机系统;使本计算机具有极高的安全性和可靠性。
附图说明
图1为本发明的一种基于龙芯处理器的可信嵌入式计算机的可信系统的BootLoader层结构图;
图2为本发明实施例中可信系统的操作系统层结构图;
图3为本发明的一种基于龙芯处理器的可信嵌入式计算机的结构示意图;
图4为本发明实施例中一种基于龙芯处理器的可信嵌入式计算机的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步阐述。
在本发明实施例中,参见图1所示,本发明提出了一种基于龙芯处理器的可信嵌入式计算机的处理方法,
移植PMON作为硬件系统的BootLoader层,完成系统启动配置、寄存器初始化和内核加载,从而建立可信系统;
配置并移植开源操作系统到硬件系统中,管理并驱动整个硬件系统。
对软件系统的移植和配置,保证基于龙芯处理器的可信嵌入式计算机的启动、运行的正常,构成该硬件设备的软件基础。
作为上述实施例的优化方案,实现所述可信系统,分别在硬件层、BootLoder层、操作系统内核及TPM软件协议栈上进行改造。
满足TCG规则定义的可信计算的要求,完成龙芯嵌入式微处理器和TPM之间的硬软件设计,建立符合TCG标准的信任根和信任链传递机制,实现可信的嵌入式计算机系统。
其中,如图3所示,所述硬件层改造,根据TPM规范,通过LPC总线建立TPM和龙芯嵌入式微处理器的物理连接,构成可信计算设备的硬件信任根。
其中,如图1所示,所述BootLoder层改造,主要由PMON和CRTM组成可信BootLoader层:
在系统上电启动后最先运行CRTM,从而由CRTM启动TPM、校验可信PMON的完整性以及与可信PMON通信;
CRTM结合龙芯嵌入式微处理器的MIPS架构和PMON,对结合后的CRTM进行移植操作,从而建立可信BootLoder层。
CRTM(Core Root of Trust Measurement)表示信任度量核心根,是整个可信平台的核心测量根部件,是信任链进行可信度量的起点。CRTM的实现跟处理器架构密切相关,结合龙芯嵌入式微处理器的MIPS架构和PMON的工作原理,对CRTM进行有针对性地移植操作。
其中,如图2所示,所述操作系统内核及TPM软件协议栈的改造:
区分系统的子系统中函数是否需要存储保护或者执行保护;
需要进行保护,则将函数由TPM处理;无需保护,则将函数交由龙芯嵌入式微处理器,且函数通过可信软件栈TSS来实现对TPM的访问,同时TSS对TPM同步访问管理。
在可信操作系统的实现上,采用在系统中加入可信软件栈TSS来解决操作系统上的应用程序与TPM间的通信问题,为防止TPM成为计算平台的性能瓶颈,
所述可信软件栈TSS包括三层,从低到高分别是TPM驱动程序库TDDL、TPM核心服务层TCS、TPM服务提供层TSP;
TDDL是TPM的驱动程序库,直接管理底层硬件并为TCS提供标准接口;
TCS是核心服务层,运行在操作系统内核模式下,通过与底层的TDDL通信,向上提供TPM芯片的基本功能接口,同时也提供密钥管理功能;
TSP是服务提供层,位于软件协议栈的最上层,为应用程序提供调用接口;
TSS的实现需要结合龙芯嵌入式微处理器的MIPS架构完成对软件协议栈TSS的移植配置工作。
为配合本发明方法的实现,基于相同的发明构思,如图3所示,本发明还提供了一种基于龙芯处理器的可信嵌入式计算机,包括龙芯嵌入式微处理器,RAM存储器、ROM存储器,以太网电路、串行接口电路、CAN总线接口电路、数据采集接口电路、控制接口电路和TPM安全部件;
其中,通过LPC总线连接所述TPM安全部件和龙芯嵌入式微处理器,所述龙芯嵌入式微处理器上分别连接RAM存储器、ROM存储器,以太网电路、串行接口电路、CAN总线接口电路、数据采集接口电路和控制接口电路;
所述TPM安全部件包括TPM安全芯片和FPGA电路,所述TPM安全芯片与FPGA电路双向通讯连接,所述FPGA电路还与龙芯嵌入式微处理器双向通讯连接。
FPGA能够反复使用,FPGA的编程无须专用的FPGA编程器,只须用通用的EPROM、PROM编程器即可。当需要修改FPGA功能时,只需换一片EPROM即可。
作为上述实施例的优化方案,如图4所示,所述以太网电路包括自适应网口和以太网网卡,所述串行接口电路包括标准9针全功能串口和串行转换电路。
所述数据采集接口电路采用SPI控制的12位AD转换器,所述控制接口电路包括PWM输出接口电路、I2C总线接口电路和DIDO接口电路。
还包括分别连接在龙芯嵌入式微处理器上的USB接口电路、LCD显示接口电路和SD卡接口电路。
具体实施时:龙芯嵌入式微处理器为龙芯1系列,主频为200-300MHz,板载256MB的DDR2内存及128MB的NandFlash存储器,支持外扩SD卡。
提供了两个10M/100M/1000M自适应网口,4个USB 2.0接口,两路标准9针全功能串口,4路PWM输出,2路CAN总线接口,1路I2C总线接口,1路SPI控制的12位AD转换器,支持1600万真彩LCD显示。
支持通过LPC总线连接TPM安全芯片。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (10)
1.一种基于龙芯处理器的可信嵌入式计算机的配置方法,其特征在于,
移植PMON作为硬件系统的BootLoader层,完成系统启动配置、寄存器初始化和内核加载,从而建立可信系统;
配置并移植开源操作系统到硬件系统中,管理并驱动整个硬件系统。
2.根据权利要求1所述的一种基于龙芯处理器的可信嵌入式计算机的配置方法,其特征在于,实现所述可信系统,分别在硬件层、BootLoder层、操作系统内核及TPM软件协议栈上进行改造。
3.根据权利要求2所述的一种基于龙芯处理器的可信嵌入式计算机的配置方法,其特征在于,所述硬件层改造,根据TPM规范,通过LPC总线建立TPM和龙芯嵌入式微处理器的物理连接,构成可信计算设备的硬件信任根。
4.根据权利要求3所述的一种基于龙芯处理器的可信嵌入式计算机的配置方法,其特征在于,所述BootLoder层改造,主要由PMON和CRTM组成可信BootLoader层:
在系统上电启动后最先运行CRTM,从而由CRTM启动TPM、校验可信PMON的完整性以及与可信PMON通信;
CRTM结合龙芯嵌入式微处理器的MIPS架构和PMON,对结合后的CRTM进行移植操作,从而建立可信BootLoder层。
5.根据权利要求4所述的一种基于龙芯处理器的可信嵌入式计算机的配置方法,其特征在于,所述操作系统内核及TPM软件协议栈的改造:
区分系统的子系统中函数是否需要存储保护或者执行保护;
需要进行保护,则将函数由TPM处理;无需保护,则将函数交由龙芯嵌入式微处理器,且函数通过可信软件栈TSS来实现对TPM的访问,同时TSS对TPM同步访问管理。
6.根据权利要求5所述的一种基于龙芯处理器的可信嵌入式计算机的配置方法,其特征在于,所述可信软件栈TSS包括三层,从低到高分别是TPM驱动程序库TDDL、TPM核心服务层TCS、TPM服务提供层TSP;
TDDL是TPM的驱动程序库,直接管理底层硬件并为TCS提供标准接口;
TCS是核心服务层,运行在操作系统内核模式下,通过与底层的TDDL通信,向上提供TPM芯片的基本功能接口,同时也提供密钥管理功能;
TSP是服务提供层,位于软件协议栈的最上层,为应用程序提供调用接口;
TSS的实现需要结合龙芯嵌入式微处理器的MIPS架构完成对软件协议栈TSS的移植配置工作。
7.一种基于龙芯处理器的可信嵌入式计算机,其特征在于,包括龙芯嵌入式微处理器,RAM存储器、ROM存储器,以太网电路、串行接口电路、CAN总线接口电路、数据采集接口电路、控制接口电路和TPM安全部件;
其中,通过LPC总线连接所述TPM安全部件和龙芯嵌入式微处理器,所述龙芯嵌入式微处理器上分别连接RAM存储器、ROM存储器,以太网电路、串行接口电路、CAN总线接口电路、数据采集接口电路和控制接口电路;
所述TPM安全部件包括TPM安全芯片和FPGA电路,所述TPM安全芯片与FPGA电路双向通讯连接,所述FPGA电路还与龙芯嵌入式微处理器双向通讯连接。
8.根据权利要求7所述的一种基于龙芯处理器的可信嵌入式计算机,其特征在于,所述以太网电路包括自适应网口和以太网网卡,所述串行接口电路包括标准9针全功能串口和串行转换电路。
9.根据权利要求8所述的一种基于龙芯处理器的可信嵌入式计算机,其特征在于,所述数据采集接口电路采用SPI控制的12位AD转换器,所述控制接口电路包括PWM输出接口电路、I2C总线接口电路和DIDO接口电路。
10.根据权利要求9所述的一种基于龙芯处理器的可信嵌入式计算机,其特征在于,还包括分别连接在龙芯嵌入式微处理器上的USB 2.0接口电路、LCD显示接口电路和SD卡接口电路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610987825.6A CN106502706A (zh) | 2016-11-10 | 2016-11-10 | 一种基于龙芯处理器的可信嵌入式计算机及其配置方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610987825.6A CN106502706A (zh) | 2016-11-10 | 2016-11-10 | 一种基于龙芯处理器的可信嵌入式计算机及其配置方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106502706A true CN106502706A (zh) | 2017-03-15 |
Family
ID=58324067
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610987825.6A Pending CN106502706A (zh) | 2016-11-10 | 2016-11-10 | 一种基于龙芯处理器的可信嵌入式计算机及其配置方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106502706A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109471500A (zh) * | 2018-09-28 | 2019-03-15 | 天津市英贝特航天科技有限公司 | 一种基于龙芯2h处理器计算机主板 |
| CN110730082A (zh) * | 2019-09-07 | 2020-01-24 | 西南计算机有限责任公司 | 基于国产龙芯处理器的模拟云平台 |
| CN113452532A (zh) * | 2021-06-25 | 2021-09-28 | 统信软件技术有限公司 | 一种网络通信方法、计算设备及可读存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610739A (zh) * | 2016-01-13 | 2016-05-25 | 浪潮集团有限公司 | 一种采用deltaos实现龙芯交换机操作系统的方法 |
-
2016
- 2016-11-10 CN CN201610987825.6A patent/CN106502706A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610739A (zh) * | 2016-01-13 | 2016-05-25 | 浪潮集团有限公司 | 一种采用deltaos实现龙芯交换机操作系统的方法 |
Non-Patent Citations (3)
| Title |
|---|
| 张立丽等: ""基于龙芯3A处理器的tPMON设计与实现"", 《电子测量技术》 * |
| 张菊莉等: ""基于龙芯2F架构的PMON分析与优化"", 《现代电子技术》 * |
| 苏培培等: ""基于国产处理器的可信系统研究与实现"", 《电子技术应用》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109471500A (zh) * | 2018-09-28 | 2019-03-15 | 天津市英贝特航天科技有限公司 | 一种基于龙芯2h处理器计算机主板 |
| CN110730082A (zh) * | 2019-09-07 | 2020-01-24 | 西南计算机有限责任公司 | 基于国产龙芯处理器的模拟云平台 |
| CN113452532A (zh) * | 2021-06-25 | 2021-09-28 | 统信软件技术有限公司 | 一种网络通信方法、计算设备及可读存储介质 |
| CN113452532B (zh) * | 2021-06-25 | 2022-08-12 | 统信软件技术有限公司 | 一种网络通信方法、计算设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105279133B (zh) | 基于SoC在线重构的VPX并行DSP信号处理板卡 | |
| US8234483B2 (en) | Memory units with packet processor for decapsulating read write access from and encapsulating response to external devices via serial packet switched protocol interface | |
| US8521929B2 (en) | Virtual serial port management system and method | |
| US9202002B2 (en) | System for designing network on chip interconnect arrangements | |
| JP2022500772A (ja) | ネットワークオンチップ(NETWORK−ON−CHIP:NoC)のパーシャルリコンフィギュレーション | |
| CN109656861A (zh) | 一种基于srio总线的多核并行信号处理系统及方法 | |
| CN107980215A (zh) | 一种协议转换器及协议转换方法 | |
| US9864605B2 (en) | Multistage boot image loading by configuration of a bus interface | |
| CN106502706A (zh) | 一种基于龙芯处理器的可信嵌入式计算机及其配置方法 | |
| CN105159617B (zh) | 一种池化存储系统架构 | |
| CN107408090A (zh) | 输入/输出控制器访问通道的动态配置 | |
| CN105244065B (zh) | 一种基于fpga技术的核电站dcs控制站架构 | |
| CN104881105A (zh) | 电子装置 | |
| CN109634673A (zh) | 星载电子系统管理控制设备 | |
| CN108139916A (zh) | 可编程逻辑设备的多阶段引导映像加载和配置 | |
| CN102253844B (zh) | 一种启动处理器的方法和设备 | |
| WO2012174395A1 (en) | Improved multi-part clock management | |
| CN101169774B (zh) | 一种多处理器系统、共享控制装置及启动从处理器的方法 | |
| CN107943732A (zh) | 一种基于国产化fpga器件实现1553b总线模块 | |
| CN100555260C (zh) | 主控底层管理平面的集成装置及方法 | |
| CN103003769B (zh) | 时钟电路、电子设备以及提供时钟信号的方法 | |
| CN110096291A (zh) | 电源管理芯片升级电路、方法及网络设备 | |
| CN103677917A (zh) | 基于fpga重配置技术的可定制嵌入式处理系统 | |
| CN107273621B (zh) | 一种fpga应用电路的可移植方法 | |
| CN103176930A (zh) | 一种基于标准PCIe上行端口的IO扩展架构方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170315 |