CN109739791A - 一种pcie和minipcie双接口的通用安全可信接口卡 - Google Patents
一种pcie和minipcie双接口的通用安全可信接口卡 Download PDFInfo
- Publication number
- CN109739791A CN109739791A CN201811528476.7A CN201811528476A CN109739791A CN 109739791 A CN109739791 A CN 109739791A CN 201811528476 A CN201811528476 A CN 201811528476A CN 109739791 A CN109739791 A CN 109739791A
- Authority
- CN
- China
- Prior art keywords
- chip
- minipcie
- interface card
- pcie
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及一种本发明公开了一种PCIE和MINIPCIE双接口的通用安全可信接口卡,硬件电路包括TCM芯片、NorFLASH芯片、SRAM芯片和串口电平转换芯片等。安全可信接口卡中的TCM芯片通过与主板上CPLD和CPU之间的信号传递和控制,可以实现主动度量、身份认证、固件安全更新以及端口控制等功能,用户可按需进行配置和裁剪。安全可信接口卡从结构上分为核心部分和扩展部分,可同时提供标准PCIE接口和标准MINIPCIE接口两种形式,既可以用于台式机、服务器等通用可插卡扩展设备,也可以用于一体机、便携机等结构空间有限的设备,实现不同接口的计算机设备之间安全可信接口卡的兼容,便于统一管理和维护。
Description
技术领域
本发明涉及信息安全技术,特别涉及一种PCIE和MINIPCIE双接口的通用安全可信接口卡。
背景技术
当今世界,信息技术革命日新月异,对国际政治、经济、文化、军事等领域均产生了深远的影响。随着信息技术和信息化产业的发展,信息安全也成为一个重要议题,直接关系到国家的战略安全。在国产计算机上实现安全可信控制,对我国的网络信息安全建设具有重要意义。
现有的安全可信接口卡均为针对具体信息安全可信项目定制,基本都采用MINIPCIE的形式,主要实现相关项目要求的安全可信功能。
发明内容
本发明的目的在于提供一种PCIE和MINIPCIE双接口的通用安全可信接口卡,用于解决上述现有技术的问题。
本发明一种PCIE和MINIPCIE双接口的通用安全可信接口卡,其中,包括:CPU、TCM芯片、NorFLASH芯片、SRAM芯片、串口电平转换芯片;SRAM芯片以及NorFLASH芯片分别与TCM芯片连接,从TCM芯片引出的SPI信号与CPU的SPI信号共同接入主板上的CPLD芯片,在CPLD芯片内部通过检测TCM芯片输出的选通控制信号进行BIOS芯片的SPI通道选择;TCM芯片提供BIOS芯片的写保护信号,控制BIOS芯片的写入许可;CPLD芯片和CPU之间的信号传递和控制,进行主动度量、身份认证、固件安全更新以及端口控制。
根据本发明的PCIE和MINIPCIE双接口的通用安全可信接口卡的一实施例,其中,安全可信接口卡同时提供标准PCIE接口和标准MINIPCIE接口两种形式。
根据本发明的PCIE和MINIPCIE双接口的通用安全可信接口卡的一实施例,其中,安全可信接口卡分为核心部分和扩展部分,核心部分提供MINIPCIE接口,为标准全长MINIPCIE卡,用于实现可信功能;扩展部分提供PCIE×8接口,采用标准半高半长扩展卡的形式,用于实现信号和电源转换。
根据本发明的PCIE和MINIPCIE双接口的通用安全可信接口卡的一实施例,其中,TCM芯片引出的多路GPIO信号可以用来实现网络控制、USB控制以及LED控制等功能。
根据本发明的PCIE和MINIPCIE双接口的通用安全可信接口卡的一实施例,其中,CPLD芯片还用于TCM芯片的复位控制和度量完成信号的接收。
根据本发明的PCIE和MINIPCIE双接口的通用安全可信接口卡的一实施例,其中,CPU与安全可信接口卡之间通过标准PCIE×1信号连接。
本发明的PCIE和MINIPCIE双接口的通用安全可信接口卡可广泛应用于国产安全计算机领域,实现主动度量、身份认证、固件安全更新以及端口控制等功能
附图说明
图1所示为安全可信接口卡硬件组成原理框图;
图2所示为安全可信接口卡结构布局示意图;
图3所示为安全可信接口卡核心部分接口定义图;
图4所示为安全可信接口卡扩展部分接口定义图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
图1所示为安全可信接口卡硬件组成原理框图,图2所示为安全可信接口卡结构布局示意图,如图1以及图2所示,PCIE和MINIPCIE双接口的通用安全可信接口卡,具体硬件电路主要包括TCM芯片、NorFLASH芯片、SRAM芯片、串口电平转换芯片等,具有标准PCIE×1信号以及自定义的GPIO控制信号。
如图1所示,安全可信接口卡的硬件组成包括主板上的CPU与安全可信接口卡之间通过标准PCIE×1信号连接,实现高速数据信号传输;从TCM芯片引出的SPI信号与CPU的SPI信号共同接入主板上的CPLD芯片,在CPLD芯片内部通过逻辑程序设计BIOS信号切换模块,通过检测TCM芯片输出的选通控制信号实现BIOS芯片的SPI通道选择,从而实现可信度量功能与系统启动状态的切换。TCM芯片提供BIOS芯片的写保护信号,控制BIOS芯片的写入许可,防止BIOS数据遭恶意篡改。TCM芯片引出的多路GPIO信号可以用来实现网络控制、USB控制、LED控制等功能。另外,主板上的CPLD可实现TCM芯片的复位控制和度量完成信号的接收等功能。
如图1所示,安全可信接口卡接入系统中,通过与主板上CPLD和CPU之间的信号传递和控制,可以实现主动度量、身份认证、固件安全更新以及端口控制等功能,用户可按需进行配置和裁剪。安全可信接口卡同时提供标准PCIE接口和标准MINIPCIE接口两种形式,既可以用于台式机、服务器等通用可插卡扩展设备,也可以用于一体机、便携机等结构空间有限的设备,实现不同接口计算机设备的兼容,便于统一管理和维护。
图2所示为安全可信接口卡结构布局示意图,图3所示为安全可信接口卡核心部分接口定义图;图4所示为安全可信接口卡扩展部分接口定义图,如图1至图4所示,安全可信接口卡分为核心部分和扩展部分,核心部分提供MINIPCIE接口,为标准全长MINIPCIE卡,用于实现可信功能;扩展部分提供PCIE×8接口,采用标准半高半长扩展卡的形式,用于实现信号和电源转换。
如图1至图4所示,安全可信接口卡可以实现主动度量、身份认证、固件安全更新以及端口控制等功能,用户可按需进行配置和裁剪。
本发明公开了一种PCIE和MINIPCIE双接口的通用安全可信接口卡,可以实现主动度量、身份认证、固件安全更新以及端口控制等安全可信功能,同时提供标准PCIE接口和标准MINIPCIE接口两种形式,既可以用于台式机、服务器等通用可插卡扩展设备,也可以用于一体机、便携机等结构空间有限的设备,实现不同接口的计算机设备之间安全可信接口卡的兼容,便于统一管理和维护。
本发明从硬件层面实现了主动度量、身份认证、固件安全更新以及端口控制等功能,并利用PCIE和MINIPCIE两种接口实现不同接口计算机设备的兼容,适用于具有安全可信功能要求的计算机系统。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (6)
1.一种PCIE和MINIPCIE双接口的通用安全可信接口卡,其特征在于,包括:CPU、TCM芯片、NorFLASH芯片、SRAM芯片、串口电平转换芯片;
SRAM芯片以及NorFLASH芯片分别与TCM芯片连接,从TCM芯片引出的SPI信号与CPU的SPI信号共同接入主板上的CPLD芯片,在CPLD芯片内部通过检测TCM芯片输出的选通控制信号进行BIOS芯片的SPI通道选择;TCM芯片提供BIOS芯片的写保护信号,控制BIOS芯片的写入许可;
CPLD芯片和CPU之间的信号传递和控制,进行主动度量、身份认证、固件安全更新以及端口控制。
2.如权利要求1所述的PCIE和MINIPCIE双接口的通用安全可信接口卡,其特征在于,安全可信接口卡同时提供标准PCIE接口和标准MINIPCIE接口两种形式。
3.如权利要求1所述的PCIE和MINIPCIE双接口的通用安全可信接口卡,其特征在于,安全可信接口卡分为核心部分和扩展部分,核心部分提供MINIPCIE接口,为标准全长MINIPCIE卡,用于实现可信功能;扩展部分提供PCIE×8接口,采用标准半高半长扩展卡的形式,用于实现信号和电源转换。
4.如权利要求1所述的PCIE和MINIPCIE双接口的通用安全可信接口卡,其特征在于,TCM芯片引出的多路GPIO信号可以用来实现网络控制、USB控制以及LED控制等功能。
5.如权利要求1所述的PCIE和MINIPCIE双接口的通用安全可信接口卡,其特征在于,CPLD芯片还用于TCM芯片的复位控制和度量完成信号的接收。
6.如权利要求1所述的PCIE和MINIPCIE双接口的通用安全可信接口卡,其特征在于,CPU与安全可信接口卡之间通过标准PCIE×1信号连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811528476.7A CN109739791A (zh) | 2018-12-13 | 2018-12-13 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811528476.7A CN109739791A (zh) | 2018-12-13 | 2018-12-13 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109739791A true CN109739791A (zh) | 2019-05-10 |
Family
ID=66359384
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811528476.7A Pending CN109739791A (zh) | 2018-12-13 | 2018-12-13 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109739791A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400222A (zh) * | 2020-03-20 | 2020-07-10 | 北京可信华泰信息技术有限公司 | 具备可信计算功能的pcie接口 |
| CN111444515A (zh) * | 2020-03-20 | 2020-07-24 | 北京可信华泰信息技术有限公司 | 基于pcie接口的可信度量方法 |
| CN111625263A (zh) * | 2020-05-22 | 2020-09-04 | 苏州浪潮智能科技有限公司 | 一种服务器部件固件更新方法 |
| CN114090488A (zh) * | 2021-11-11 | 2022-02-25 | 深圳市同泰怡信息技术有限公司 | 可信度量扩展板、基本输入输出系统以及可信度量方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203773424U (zh) * | 2014-04-11 | 2014-08-13 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的安全可信计算机 |
| CN104318142A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种计算机可信启动方式 |
| CN204440403U (zh) * | 2015-03-27 | 2015-07-01 | 山东超越数控电子有限公司 | 一种具有主动度量功能的标准MiniPCIE模块 |
| CN204740536U (zh) * | 2015-07-24 | 2015-11-04 | 山东超越数控电子有限公司 | 一种基于飞腾处理器的安全可信一体机 |
| CN206258859U (zh) * | 2016-12-21 | 2017-06-16 | 济南浪潮高新科技投资发展有限公司 | 一种pcie通道共享结构 |
| CN106933764A (zh) * | 2017-03-31 | 2017-07-07 | 山东超越数控电子有限公司 | 一种基于国产tcm芯片的可信密码模块及其工作方法 |
| CN206411677U (zh) * | 2016-12-23 | 2017-08-15 | 中国电子科技集团公司第三十研究所 | 一种基于高可信的一体化计算机主板 |
| CN108243006A (zh) * | 2017-12-04 | 2018-07-03 | 山东超越数控电子股份有限公司 | 一种基于国产tcm芯片的可信冗余密码服务器 |
-
2018
- 2018-12-13 CN CN201811528476.7A patent/CN109739791A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203773424U (zh) * | 2014-04-11 | 2014-08-13 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的安全可信计算机 |
| CN104318142A (zh) * | 2014-10-31 | 2015-01-28 | 山东超越数控电子有限公司 | 一种计算机可信启动方式 |
| CN204440403U (zh) * | 2015-03-27 | 2015-07-01 | 山东超越数控电子有限公司 | 一种具有主动度量功能的标准MiniPCIE模块 |
| CN204740536U (zh) * | 2015-07-24 | 2015-11-04 | 山东超越数控电子有限公司 | 一种基于飞腾处理器的安全可信一体机 |
| CN206258859U (zh) * | 2016-12-21 | 2017-06-16 | 济南浪潮高新科技投资发展有限公司 | 一种pcie通道共享结构 |
| CN206411677U (zh) * | 2016-12-23 | 2017-08-15 | 中国电子科技集团公司第三十研究所 | 一种基于高可信的一体化计算机主板 |
| CN106933764A (zh) * | 2017-03-31 | 2017-07-07 | 山东超越数控电子有限公司 | 一种基于国产tcm芯片的可信密码模块及其工作方法 |
| CN108243006A (zh) * | 2017-12-04 | 2018-07-03 | 山东超越数控电子股份有限公司 | 一种基于国产tcm芯片的可信冗余密码服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 周魏: ""基于Xen安全计算机虚拟设备模型研究及显示优化的实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111400222A (zh) * | 2020-03-20 | 2020-07-10 | 北京可信华泰信息技术有限公司 | 具备可信计算功能的pcie接口 |
| CN111444515A (zh) * | 2020-03-20 | 2020-07-24 | 北京可信华泰信息技术有限公司 | 基于pcie接口的可信度量方法 |
| CN111625263A (zh) * | 2020-05-22 | 2020-09-04 | 苏州浪潮智能科技有限公司 | 一种服务器部件固件更新方法 |
| CN114090488A (zh) * | 2021-11-11 | 2022-02-25 | 深圳市同泰怡信息技术有限公司 | 可信度量扩展板、基本输入输出系统以及可信度量方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109739791A (zh) | 一种pcie和minipcie双接口的通用安全可信接口卡 | |
| CN208188815U (zh) | Bmc模块化系统 | |
| CN109597778A (zh) | 一种多路串口信号单接口复用输出系统及其实现方法 | |
| CN205563550U (zh) | 一种基于Microblaze软核的PS2接口的KVM模块 | |
| CN102098160B (zh) | 一种基于动态口令和数字证书的双因素认证安全令牌装置 | |
| CN208077056U (zh) | 交互智能平板 | |
| CN108304040A (zh) | 交互智能平板及触摸数据处理方法 | |
| CN106886298A (zh) | 一种支持usb和ps2接口自适应四切一加固kvm交换器的装置 | |
| CN104102870B (zh) | 电子签名认证扩展设备及信息处理方法 | |
| CN204695305U (zh) | 一种基于复合产品的spi通信接口及该复合产品 | |
| CN107870659A (zh) | 一种可视型云计算桌面终端 | |
| CN107479629A (zh) | 一种基于飞腾处理器的安全可信一体机 | |
| CN107977333A (zh) | 一种密码卡及通信的方法 | |
| CN104102869A (zh) | 电子签名认证扩展设备及信息处理方法 | |
| CN102932193A (zh) | 一种网络设备、管理终端及配置管理系统 | |
| CN103049715A (zh) | 外设可控制使能的计算机 | |
| CN106056734B (zh) | 基于彩票终端机的带反馈的自动出票设备 | |
| CN207008014U (zh) | 一种服务器逻辑控制板卡的测试板卡 | |
| CN206209731U (zh) | 一种计算机及其主板 | |
| CN205665661U (zh) | 一种基于Microblaze软核实现USB功能的KVM模块 | |
| CN203054850U (zh) | 一种外设可控制使能的计算机 | |
| CN212875828U (zh) | 一种上位机和下位机的通信装置 | |
| CN213649145U (zh) | 一种智慧打印盒子 | |
| CN108509364A (zh) | 一种串行和并行通讯接口扩展器 | |
| CN202948401U (zh) | 一种可外接存储设备的计算机键盘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190510 |