CN106649007A - 一种基于龙芯3a系统的可信验证方法 - Google Patents
一种基于龙芯3a系统的可信验证方法 Download PDFInfo
- Publication number
- CN106649007A CN106649007A CN201611013433.6A CN201611013433A CN106649007A CN 106649007 A CN106649007 A CN 106649007A CN 201611013433 A CN201611013433 A CN 201611013433A CN 106649007 A CN106649007 A CN 106649007A
- Authority
- CN
- China
- Prior art keywords
- signal
- card
- input signal
- switching circuit
- reset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2205—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
- G06F11/2236—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test CPU or processors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2284—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by power-on test, e.g. power-on self test [POST]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于龙芯3A处理器的可信验证方法,当板卡上电时,使能信号拉高,通过信号切换电路将主板复位输入信号切换至安全测量卡复位输入信号,对安全测量卡进行初始化复位。复位后,信号切换电路将安全卡输出复位信号连通至CPU复位输入信号,并通过安全测量卡将CPU复位输入信号拉低,将BIOS芯片的LPC信号连接至安全测量卡进行安全度量。待度量完成后,如果度量成功,则安全测量卡控制信号切换电路将BIOS芯片的LPC信号连接至龙芯3A CPU,并拉高CPU复位输入信号,系统正常上电。本发明用于计算机上电前进行安全监测,防止恶意代码修改系统。
Description
技术领域
本发明属于国产化计算机信息安全领域,具体涉及一种基于龙芯3A系统的可信验证方法。
背景技术
可信实施框架是基于物理信任根、具有主动度量特性的全要素、高安全等级可信实施框架,其涉及硬件层、固件层和操作系统层不同层面安全可信实体的有机集成。在硬件平台层,通过接入PCI-E 安全测量卡或CPCI 安全测量卡为网络业务处理板提供可信支撑;在固件层,通过固件可信模块为基础固件提供可信支撑;在操作系统层,通过可信支撑软件为操作系统内核和网络业务处理软件提供安全可信支撑,同时结合安全测量卡的支撑接口实现统一的安全认证协议。
发明内容
本发明要解决的技术问题是提供一种基于龙芯3A系统的可信验证方法。本发明作为硬件物理层信任根,先上电工作,,控制主板电路并与安全测量卡协同完成主动度量功能,达到保护系统BIOS代码,防止恶意修改启动代码,维护计算机安全的目的。
本发明的基于龙芯3A系统的可信验证方法,所述的方法包括如下内容:当板卡上电时,使能信号拉高,通过信号切换电路将主板复位输入信号切换至安全测量卡复位输入信号,对安全测量卡进行初始化复位。复位后,信号切换电路将安全卡输出复位信号连通至CPU复位输入信号,并通过安全测量卡将CPU复位输入信号拉低,将BIOS芯片的LPC信号连接至安全测量卡进行安全度量;待度量完成后,如果度量成功,则安全测量卡控制信号切换电路将BIOS芯片的LPC信号连接至龙芯3A CPU,并拉高CPU复位输入信号,系统正常上电。
安全测量卡完成测量过程的控制、测量结果的处理;信号切换电路切换信号过程的控制,初始切换逻辑的控制,使能信号在初始上电后对安全测量卡及信号切换电路的控制,信号切换电路对BIOS芯片信号的切换、对主板复位输入信号及安全卡输出复位信号的切换,在度量完成后,安全测量卡对信号切换电路的控制;安全测量卡对安全卡输出复位信号及CPU复位输入信号的控制。初始化上电后进行度量,并进行度量判断,若度量判断成功,则跳转至成功运行状态,若度量不成功,则跳转至不成功状态,直至系统再次复位后,成功运行状态和不成功状态跳转至初始化上电。
本发明仅由龙芯3A CPU、信号切换电路、BIOS芯片和安全测量卡组成,设计精简,可靠性高,安全性好,能在上电后三秒内完成度量并正常启动系统,能精准快速地实现安全度量。
附图说明
图1是本发明一种基于龙芯3A系统的可信验证方法的结构框图;
图2是本发明一种基于龙芯3A系统的可信验证方法的逻辑状态图。
具体实施方式
本发明将结合实施例参照附图进行详细说明,以便对本发明的目的,特征及优点进行更深入的理解。
如图1所示,本发明由主板和安全测量卡1组成,其中主板包括龙芯3A CPU 2、信号切换电路3、BIOS芯片4组成。主板与安全测量卡1之间通过LPC总线及复位信号交换数据,达到安全度量目的。
如图2所示,本发明的安全度量流程如下:
使能信号仅在开机上电瞬间作为安全测量卡1的输入信号,其余阶段都作为安全测量卡1的输出信号。主板接口部分支持使能信号的输入、输出模式。
开机上电初始化5时,“信号切换电路3”将使能信号置为1,连通主板复位输入信号和安全卡复位输入信号,连通CPU复位输入信号和安全卡复位输出信号,连通BIOS芯片4到安全测量卡1的LPC总线、断开BIOS芯片4到CPU 2的LPC总线。使能信号作为安全测量卡1的输入信号,通知安全测量卡1,计算机处于主动度量模式,安全测量卡1随即将使能信号信号置为输出态,输出电平为1。当主板复位输入信号有效、并复位撤销时,外部复位结束,安全测量卡1将安全卡复位输出信号置为无效态,即复位状态,并执行度量操作6。
如果度量成功7,安全测量卡1将使能信号信号置为0。这时使能信号5作为信号切换电路3的输入信号,通知信号切换电路3安全测量卡1度量成功,信号切换电路3断开BIOS芯片4到安全测量卡1的LPC总线,并连通BIOS芯片4到CPU 2的LPC总线,安全测量卡1将安全卡复位输出信号置为的撤销状态。
如果度量不成功8,安全测量卡1仍保持使能信号信号为1,并以指示灯进行告警。这时使能信号作为信号切换电路3的输入信号,通知信号切换电路3安全测量卡1度量不成功,信号切换电路3保持度量前的状态。这也意味CPU复位输入信号无效,即复位状态,计算机启动无法进行下去。
这两种状态保持至系统再次复位,返回上电初始化状态5。
Claims (1)
1.一种基于龙芯3A系统的可信验证方法,其特征在于,所述的方法包括如下内容:当板卡上电时,使能信号拉高,通过信号切换电路(3)将主板复位输入信号切换至安全测量卡复位输入信号,对安全测量卡(1)进行初始化复位;复位后,信号切换电路(3)将安全卡输出复位信号连通至CPU复位输入信号,并通过安全测量卡(1)将CPU复位输入信号拉低,将BIOS芯片(4)的LPC信号连接至安全测量卡(1)进行安全度量;待度量完成后,如果度量成功,则安全测量卡(1)控制信号切换电路(3)将BIOS芯片的LPC信号连接至龙芯3A CPU(2),并拉高CPU复位输入信号,系统正常上电。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611013433.6A CN106649007A (zh) | 2016-11-18 | 2016-11-18 | 一种基于龙芯3a系统的可信验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611013433.6A CN106649007A (zh) | 2016-11-18 | 2016-11-18 | 一种基于龙芯3a系统的可信验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106649007A true CN106649007A (zh) | 2017-05-10 |
Family
ID=58808287
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611013433.6A Pending CN106649007A (zh) | 2016-11-18 | 2016-11-18 | 一种基于龙芯3a系统的可信验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106649007A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112597504A (zh) * | 2020-12-22 | 2021-04-02 | 中国兵器装备集团自动化研究所 | 一种国产化计算机两级安全启动系统及方法 |
CN112667060A (zh) * | 2020-12-30 | 2021-04-16 | 湖南博匠信息科技有限公司 | 一种基于龙芯处理器的外部设备复位方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
CN203773424U (zh) * | 2014-04-11 | 2014-08-13 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的安全可信计算机 |
CN104200165A (zh) * | 2014-07-30 | 2014-12-10 | 中国电子科技集团公司第三十研究所 | 一种基于国产cpu的主动可信度量方法 |
CN104200169A (zh) * | 2014-09-09 | 2014-12-10 | 山东超越数控电子有限公司 | 一种可信计算的主动度量实现方法 |
CN104750526A (zh) * | 2015-03-26 | 2015-07-01 | 浪潮集团有限公司 | 一种bios度量板卡和主机通信的设计方法 |
-
2016
- 2016-11-18 CN CN201611013433.6A patent/CN106649007A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
CN203773424U (zh) * | 2014-04-11 | 2014-08-13 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的安全可信计算机 |
CN104200165A (zh) * | 2014-07-30 | 2014-12-10 | 中国电子科技集团公司第三十研究所 | 一种基于国产cpu的主动可信度量方法 |
CN104200169A (zh) * | 2014-09-09 | 2014-12-10 | 山东超越数控电子有限公司 | 一种可信计算的主动度量实现方法 |
CN104750526A (zh) * | 2015-03-26 | 2015-07-01 | 浪潮集团有限公司 | 一种bios度量板卡和主机通信的设计方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112597504A (zh) * | 2020-12-22 | 2021-04-02 | 中国兵器装备集团自动化研究所 | 一种国产化计算机两级安全启动系统及方法 |
CN112597504B (zh) * | 2020-12-22 | 2024-04-30 | 中国兵器装备集团自动化研究所有限公司 | 一种国产化计算机两级安全启动系统及方法 |
CN112667060A (zh) * | 2020-12-30 | 2021-04-16 | 湖南博匠信息科技有限公司 | 一种基于龙芯处理器的外部设备复位方法 |
CN112667060B (zh) * | 2020-12-30 | 2021-08-17 | 湖南博匠信息科技有限公司 | 一种基于龙芯处理器的外部设备复位方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI768296B (zh) | 用於組態漂移偵測及補救之系統及方法 | |
CN103078393B (zh) | Usb集线器和usb集线器的电力供应方法 | |
US9934187B2 (en) | Hot-pluggable computing system | |
US9645954B2 (en) | Embedded microcontroller and buses | |
US9026687B1 (en) | Host based enumeration and configuration for computer expansion bus controllers | |
CN111859398B (zh) | 一种基于tpcm的双bios安全验证装置及方法 | |
TW200414051A (en) | Encapsulation of a TCPA trusted platform module functionality within a server management coprocessor subsystem | |
US8578182B2 (en) | Power lock-up setting method performed by baseboard management controller and electronic apparatus using the same | |
TWI632467B (zh) | 運算裝置及用於運算裝置中之方法 | |
WO2014171937A1 (en) | Device, method and system for operation of a low power phy with a pcie protocol stack | |
CN114817105B (zh) | 设备枚举的方法、装置、计算机设备以及存储介质 | |
CN110472421A (zh) | 主板、固件安全检测方法及终端设备 | |
US10219135B1 (en) | Near field communication (NFC) enhanced computing systems | |
US10212272B1 (en) | Near field communication enhanced computing systems | |
CN106649007A (zh) | 一种基于龙芯3a系统的可信验证方法 | |
CN103176581B (zh) | 电源管理装置及电源管理方法 | |
CN109117638A (zh) | 一种基于物理切换的高可信安全主板及其控制方法 | |
CN106610885A (zh) | 服务器故障检测系统及方法 | |
CN206649517U (zh) | 服务器可信平台度量控制系统及包括该系统的服务器 | |
CN104571098B (zh) | 基于Atom平台的远程自诊断方法 | |
US10437768B2 (en) | Method and host node for configuring a remote node and a host node | |
US10003463B2 (en) | Systems and methods for revoking and replacing signing keys | |
CN211787062U (zh) | Mctp设备测试装置 | |
TW201643734A (zh) | 超高速晶片互連裝置與超高速晶片互連裝置之連線控制方法 | |
JP2007094470A (ja) | 情報処理装置のホットプラグ処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170510 |