CN106649007A - 一种基于龙芯3a系统的可信验证方法 - Google Patents

一种基于龙芯3a系统的可信验证方法 Download PDF

Info

Publication number
CN106649007A
CN106649007A CN201611013433.6A CN201611013433A CN106649007A CN 106649007 A CN106649007 A CN 106649007A CN 201611013433 A CN201611013433 A CN 201611013433A CN 106649007 A CN106649007 A CN 106649007A
Authority
CN
China
Prior art keywords
signal
card
input signal
switching circuit
reset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611013433.6A
Other languages
English (en)
Inventor
曾熠
李泽银
李向天
梅勇
唐建
龚俊
周加谊
黄菊
陈琴
徐碧辉
王璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China South Industries Group Automation Research Institute
Original Assignee
China South Industries Group Automation Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China South Industries Group Automation Research Institute filed Critical China South Industries Group Automation Research Institute
Priority to CN201611013433.6A priority Critical patent/CN106649007A/zh
Publication of CN106649007A publication Critical patent/CN106649007A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2205Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
    • G06F11/2236Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested to test CPU or processors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2273Test methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/2284Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by power-on test, e.g. power-on self test [POST]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于龙芯3A处理器的可信验证方法,当板卡上电时,使能信号拉高,通过信号切换电路将主板复位输入信号切换至安全测量卡复位输入信号,对安全测量卡进行初始化复位。复位后,信号切换电路将安全卡输出复位信号连通至CPU复位输入信号,并通过安全测量卡将CPU复位输入信号拉低,将BIOS芯片的LPC信号连接至安全测量卡进行安全度量。待度量完成后,如果度量成功,则安全测量卡控制信号切换电路将BIOS芯片的LPC信号连接至龙芯3A CPU,并拉高CPU复位输入信号,系统正常上电。本发明用于计算机上电前进行安全监测,防止恶意代码修改系统。

Description

一种基于龙芯3A系统的可信验证方法
技术领域
本发明属于国产化计算机信息安全领域,具体涉及一种基于龙芯3A系统的可信验证方法。
背景技术
可信实施框架是基于物理信任根、具有主动度量特性的全要素、高安全等级可信实施框架,其涉及硬件层、固件层和操作系统层不同层面安全可信实体的有机集成。在硬件平台层,通过接入PCI-E 安全测量卡或CPCI 安全测量卡为网络业务处理板提供可信支撑;在固件层,通过固件可信模块为基础固件提供可信支撑;在操作系统层,通过可信支撑软件为操作系统内核和网络业务处理软件提供安全可信支撑,同时结合安全测量卡的支撑接口实现统一的安全认证协议。
发明内容
本发明要解决的技术问题是提供一种基于龙芯3A系统的可信验证方法。本发明作为硬件物理层信任根,先上电工作,,控制主板电路并与安全测量卡协同完成主动度量功能,达到保护系统BIOS代码,防止恶意修改启动代码,维护计算机安全的目的。
本发明的基于龙芯3A系统的可信验证方法,所述的方法包括如下内容:当板卡上电时,使能信号拉高,通过信号切换电路将主板复位输入信号切换至安全测量卡复位输入信号,对安全测量卡进行初始化复位。复位后,信号切换电路将安全卡输出复位信号连通至CPU复位输入信号,并通过安全测量卡将CPU复位输入信号拉低,将BIOS芯片的LPC信号连接至安全测量卡进行安全度量;待度量完成后,如果度量成功,则安全测量卡控制信号切换电路将BIOS芯片的LPC信号连接至龙芯3A CPU,并拉高CPU复位输入信号,系统正常上电。
安全测量卡完成测量过程的控制、测量结果的处理;信号切换电路切换信号过程的控制,初始切换逻辑的控制,使能信号在初始上电后对安全测量卡及信号切换电路的控制,信号切换电路对BIOS芯片信号的切换、对主板复位输入信号及安全卡输出复位信号的切换,在度量完成后,安全测量卡对信号切换电路的控制;安全测量卡对安全卡输出复位信号及CPU复位输入信号的控制。初始化上电后进行度量,并进行度量判断,若度量判断成功,则跳转至成功运行状态,若度量不成功,则跳转至不成功状态,直至系统再次复位后,成功运行状态和不成功状态跳转至初始化上电。
本发明仅由龙芯3A CPU、信号切换电路、BIOS芯片和安全测量卡组成,设计精简,可靠性高,安全性好,能在上电后三秒内完成度量并正常启动系统,能精准快速地实现安全度量。
附图说明
图1是本发明一种基于龙芯3A系统的可信验证方法的结构框图;
图2是本发明一种基于龙芯3A系统的可信验证方法的逻辑状态图。
具体实施方式
本发明将结合实施例参照附图进行详细说明,以便对本发明的目的,特征及优点进行更深入的理解。
如图1所示,本发明由主板和安全测量卡1组成,其中主板包括龙芯3A CPU 2、信号切换电路3、BIOS芯片4组成。主板与安全测量卡1之间通过LPC总线及复位信号交换数据,达到安全度量目的。
如图2所示,本发明的安全度量流程如下:
使能信号仅在开机上电瞬间作为安全测量卡1的输入信号,其余阶段都作为安全测量卡1的输出信号。主板接口部分支持使能信号的输入、输出模式。
开机上电初始化5时,“信号切换电路3”将使能信号置为1,连通主板复位输入信号和安全卡复位输入信号,连通CPU复位输入信号和安全卡复位输出信号,连通BIOS芯片4到安全测量卡1的LPC总线、断开BIOS芯片4到CPU 2的LPC总线。使能信号作为安全测量卡1的输入信号,通知安全测量卡1,计算机处于主动度量模式,安全测量卡1随即将使能信号信号置为输出态,输出电平为1。当主板复位输入信号有效、并复位撤销时,外部复位结束,安全测量卡1将安全卡复位输出信号置为无效态,即复位状态,并执行度量操作6。
如果度量成功7,安全测量卡1将使能信号信号置为0。这时使能信号5作为信号切换电路3的输入信号,通知信号切换电路3安全测量卡1度量成功,信号切换电路3断开BIOS芯片4到安全测量卡1的LPC总线,并连通BIOS芯片4到CPU 2的LPC总线,安全测量卡1将安全卡复位输出信号置为的撤销状态。
如果度量不成功8,安全测量卡1仍保持使能信号信号为1,并以指示灯进行告警。这时使能信号作为信号切换电路3的输入信号,通知信号切换电路3安全测量卡1度量不成功,信号切换电路3保持度量前的状态。这也意味CPU复位输入信号无效,即复位状态,计算机启动无法进行下去。
这两种状态保持至系统再次复位,返回上电初始化状态5。

Claims (1)

1.一种基于龙芯3A系统的可信验证方法,其特征在于,所述的方法包括如下内容:当板卡上电时,使能信号拉高,通过信号切换电路(3)将主板复位输入信号切换至安全测量卡复位输入信号,对安全测量卡(1)进行初始化复位;复位后,信号切换电路(3)将安全卡输出复位信号连通至CPU复位输入信号,并通过安全测量卡(1)将CPU复位输入信号拉低,将BIOS芯片(4)的LPC信号连接至安全测量卡(1)进行安全度量;待度量完成后,如果度量成功,则安全测量卡(1)控制信号切换电路(3)将BIOS芯片的LPC信号连接至龙芯3A CPU(2),并拉高CPU复位输入信号,系统正常上电。
CN201611013433.6A 2016-11-18 2016-11-18 一种基于龙芯3a系统的可信验证方法 Pending CN106649007A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611013433.6A CN106649007A (zh) 2016-11-18 2016-11-18 一种基于龙芯3a系统的可信验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611013433.6A CN106649007A (zh) 2016-11-18 2016-11-18 一种基于龙芯3a系统的可信验证方法

Publications (1)

Publication Number Publication Date
CN106649007A true CN106649007A (zh) 2017-05-10

Family

ID=58808287

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611013433.6A Pending CN106649007A (zh) 2016-11-18 2016-11-18 一种基于龙芯3a系统的可信验证方法

Country Status (1)

Country Link
CN (1) CN106649007A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112597504A (zh) * 2020-12-22 2021-04-02 中国兵器装备集团自动化研究所 一种国产化计算机两级安全启动系统及方法
CN112667060A (zh) * 2020-12-30 2021-04-16 湖南博匠信息科技有限公司 一种基于龙芯处理器的外部设备复位方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102332070A (zh) * 2011-09-30 2012-01-25 中国人民解放军海军计算技术研究所 一种可信计算平台的信任链传递方法
CN203773424U (zh) * 2014-04-11 2014-08-13 山东超越数控电子有限公司 一种基于龙芯处理器的安全可信计算机
CN104200165A (zh) * 2014-07-30 2014-12-10 中国电子科技集团公司第三十研究所 一种基于国产cpu的主动可信度量方法
CN104200169A (zh) * 2014-09-09 2014-12-10 山东超越数控电子有限公司 一种可信计算的主动度量实现方法
CN104750526A (zh) * 2015-03-26 2015-07-01 浪潮集团有限公司 一种bios度量板卡和主机通信的设计方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102332070A (zh) * 2011-09-30 2012-01-25 中国人民解放军海军计算技术研究所 一种可信计算平台的信任链传递方法
CN203773424U (zh) * 2014-04-11 2014-08-13 山东超越数控电子有限公司 一种基于龙芯处理器的安全可信计算机
CN104200165A (zh) * 2014-07-30 2014-12-10 中国电子科技集团公司第三十研究所 一种基于国产cpu的主动可信度量方法
CN104200169A (zh) * 2014-09-09 2014-12-10 山东超越数控电子有限公司 一种可信计算的主动度量实现方法
CN104750526A (zh) * 2015-03-26 2015-07-01 浪潮集团有限公司 一种bios度量板卡和主机通信的设计方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112597504A (zh) * 2020-12-22 2021-04-02 中国兵器装备集团自动化研究所 一种国产化计算机两级安全启动系统及方法
CN112597504B (zh) * 2020-12-22 2024-04-30 中国兵器装备集团自动化研究所有限公司 一种国产化计算机两级安全启动系统及方法
CN112667060A (zh) * 2020-12-30 2021-04-16 湖南博匠信息科技有限公司 一种基于龙芯处理器的外部设备复位方法
CN112667060B (zh) * 2020-12-30 2021-08-17 湖南博匠信息科技有限公司 一种基于龙芯处理器的外部设备复位方法

Similar Documents

Publication Publication Date Title
TWI768296B (zh) 用於組態漂移偵測及補救之系統及方法
CN103078393B (zh) Usb集线器和usb集线器的电力供应方法
US9934187B2 (en) Hot-pluggable computing system
US9645954B2 (en) Embedded microcontroller and buses
US9026687B1 (en) Host based enumeration and configuration for computer expansion bus controllers
CN111859398B (zh) 一种基于tpcm的双bios安全验证装置及方法
TW200414051A (en) Encapsulation of a TCPA trusted platform module functionality within a server management coprocessor subsystem
US8578182B2 (en) Power lock-up setting method performed by baseboard management controller and electronic apparatus using the same
TWI632467B (zh) 運算裝置及用於運算裝置中之方法
WO2014171937A1 (en) Device, method and system for operation of a low power phy with a pcie protocol stack
CN114817105B (zh) 设备枚举的方法、装置、计算机设备以及存储介质
CN110472421A (zh) 主板、固件安全检测方法及终端设备
US10219135B1 (en) Near field communication (NFC) enhanced computing systems
US10212272B1 (en) Near field communication enhanced computing systems
CN106649007A (zh) 一种基于龙芯3a系统的可信验证方法
CN103176581B (zh) 电源管理装置及电源管理方法
CN109117638A (zh) 一种基于物理切换的高可信安全主板及其控制方法
CN106610885A (zh) 服务器故障检测系统及方法
CN206649517U (zh) 服务器可信平台度量控制系统及包括该系统的服务器
CN104571098B (zh) 基于Atom平台的远程自诊断方法
US10437768B2 (en) Method and host node for configuring a remote node and a host node
US10003463B2 (en) Systems and methods for revoking and replacing signing keys
CN211787062U (zh) Mctp设备测试装置
TW201643734A (zh) 超高速晶片互連裝置與超高速晶片互連裝置之連線控制方法
JP2007094470A (ja) 情報処理装置のホットプラグ処理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170510