CN221378624U - 启动装置、中央处理器及主板 - Google Patents
启动装置、中央处理器及主板 Download PDFInfo
- Publication number
- CN221378624U CN221378624U CN202323238298.3U CN202323238298U CN221378624U CN 221378624 U CN221378624 U CN 221378624U CN 202323238298 U CN202323238298 U CN 202323238298U CN 221378624 U CN221378624 U CN 221378624U
- Authority
- CN
- China
- Prior art keywords
- starting
- electrically connected
- firmware
- control circuit
- circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012545 processing Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 83
- 230000005540 biological transmission Effects 0.000 claims abstract description 45
- 238000004364 calculation method Methods 0.000 claims abstract description 43
- 238000000034 method Methods 0.000 claims description 17
- 230000004913 activation Effects 0.000 claims description 5
- 239000003999 initiator Substances 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 5
- 230000003993 interaction Effects 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000001680 brushing effect Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供了一种启动装置、中央处理器及主板,启动装置集成在中央处理器内,启动装置包括:数据传输电路,与启动存储设备电连接,启动存储设备用于存储中央处理器启动所需的固件启动程序;计算校验电路,与数据传输电路电连接,计算校验电路用于对固件启动程序进行可信校验;控制电路,与计算校验电路电连接,控制电路用于与处理器核心电连接,控制电路用于在固件启动程序的可信校验不通过时禁止处理器核心运行。本实用新型实施例中,启动装置通过中央处理器内部的总线与处理器核心进行数据交互,从而避免了通过外部手段窃取处理器核心与启动装置之间的通信数据的风险,提高了可信验证的可靠性。
Description
技术领域
本实用新型涉及计算机技术领域,特别是涉及一种启动装置、中央处理器及主板。
背景技术
对于计算机设备,除了要保证其运行时的安全性之外,还要保证启动过程中的安全性。若启动过程中存在系统被篡改、启动非法应用程序等安全隐患,则可能导致系统数据丢失,存在安全漏洞等问题。
目前,通常通过外置的安全验证装置进行计算机设备中CPU(Central ProcessingUnit,中央处理器)启动过程中的可信验证,安全验证装置与CPU通过外部总线连接。验证时,在启动到一定阶段后才进行可信验证,且需要配套软件来实现。
然而,安全验证装置与CPU是两个独立的设备,可以通过外部手段窃取CPU与安全验证装置之间的通信数据,且存在非法拆卸与盗刷安全验证装置固件的可能性,导致设备启动过程中可信验证的可靠性低。
实用新型内容
鉴于上述问题,本实用新型实施例提供一种启动装置、中央处理器及主板,以解决现有技术中设备启动过程中可信验证的可靠性低的问题。
本实用新型实施例提供了一种启动装置,所述启动装置集成在中央处理器内,且与所述中央处理器中的处理器核心隔离,所述启动装置包括:
数据传输电路,与启动存储设备电连接,所述启动存储设备用于存储所述中央处理器启动所需的固件启动程序;
计算校验电路,与所述数据传输电路电连接,所述计算校验电路用于对所述固件启动程序进行可信校验;
控制电路,与所述计算校验电路电连接,所述控制电路用于与所述处理器核心电连接,所述控制电路用于在所述固件启动程序的可信校验不通过时禁止所述处理器核心运行。
可选地,所述中央处理器包括复位引脚,所述控制电路包括逻辑门和电平控制电路,所述逻辑门的一个输入端与所述复位引脚电连接,所述逻辑门的另一个输入端与所述电平控制电路的输出端电连接,所述逻辑门的输出端与所述处理器核心电连接,所述电平控制电路的输出端用于在所述固件启动程序的可信校验不通过时输出第一电平信号至所述逻辑门,此时,所述逻辑门的输出端输出低电平信号。
可选地,所述计算校验电路包括计算处理器和比较器,所述计算处理器的数据输入端与所述数据传输电路电连接,所述比较器的一个输入端与所述计算处理器的数据输出端电连接,所述比较器的另一个输入端用于接收基准值,所述比较器的输出端与所述电平控制电路的输入端电连接;
所述计算处理器用于从所述数据传输电路获取所述固件启动程序,对所述固件启动程序进行计算得到启动校验值,并将所述启动校验值输出至所述比较器;所述比较器用于将所述启动校验值与所述基准值进行比较,若所述启动校验值与所述基准值不一致,则输出第二电平信号至所述电平控制电路的输入端,所述电平控制电路的输入端用于根据接收的所述第二电平信号输出所述第一电平信号。
可选地,所述中央处理器还包括电源引脚,所述启动装置与所述电源引脚电连接,所述控制电路还用于在上电时,禁止所述处理器核心启动运行直至所述固件启动程序的可信校验通过。
可选地,所述处理器核心通过开关与所述启动存储设备电连接,所述控制电路与所述开关电连接,所述控制电路用于控制所述开关的通断,所述控制电路还用于在所述固件启动程序的可信校验不通过时断开所述开关。
可选地,还包括与所述数据传输电路和所述计算校验电路电连接的片内存储器,所述片内存储器包括用户专用存储空间和装置专用存储空间,所述用户专用存储空间用于存储用户数据,所述计算校验电路还用于对所述用户数据进行校验,所述装置专用存储空间用于存储所述启动装置的固件。
可选地,还包括调试接口和升级模块,所述调试接口包括硬件接口,所述硬件接口与所述升级模块电连接,所述升级模块与所述片内存储器电连接,所述硬件接口用于连接外部调试硬件,所述外部调试硬件用于通过所述硬件接口和所述升级模块升级所述计算处理器对应的固件算法。
可选地,所述数据传输电路还用于与所述处理器核心进行通信,所述数据传输电路用于从所述处理器核心获取镜像数据,所述计算处理器用于从所述数据传输电路获取所述镜像数据,并对所述镜像数据进行计算得到镜像校验值,所述数据传输电路还用于从所述计算处理器获取所述镜像校验值,并将所述镜像校验值发送至所述处理器核心。
可选地,所述数据传输电路为接口电路或者为存储器,所述逻辑门包括与门。
本实用新型还提供一种中央处理器,包括处理器核心和上述任一项所述的启动装置。
本实用新型还提供一种主板,包括上述所述的中央处理器和与所述中央处理器电连接的启动存储设备。
本实用新型实施例包括以下优点:
本实用新型实施例中,数据传输电路从启动存储设备中读取固件启动程序,并发送至计算校验电路,计算校验电路对固件启动程序进行可信校验,控制电路从计算校验电路获取固件启动程序的可信校验是否通过,并在固件启动程序的可信校验不通过时禁止处理器核心运行,从而在固件启动程序因外部环境或人为原因导致被修改后,禁止处理器核心运行,避免了因固件启动程序不可信导致的系统安全隐患。
此外,由于启动装置集成在中央处理器内,启动装置通过中央处理器内部的总线与处理器核心进行数据交互,从而避免了通过外部手段窃取处理器核心与启动装置之间的通信数据的风险,提高了可信验证的可靠性;另外,由于启动装置集成在中央处理器内,无法单独拆卸启动装置,从而避免了非法拆卸与盗刷启动装置固件的可能性,提高了可信验证的可靠性;此外,由于启动装置集成在中央处理器内,无法单独实现启动装置的安装,从而避免了将已授权的启动装置安装在未授权的设备上导致的启动装置滥用的风险。
附图说明
图1是本实用新型提供的一种启动装置的结构框图;
图2是本实用新型提供的另一种启动装置的结构框图;
图3是本实用新型提供的再一种启动装置的结构框图。
附图标记:
10-与门,20-开关。
具体实施方式
为使本实用新型的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本实用新型作进一步详细的说明。
参照图1,本实用新型实施例提供了一种启动装置,该启动装置集成在中央处理器内,且与中央处理器中的处理器核心隔离。启动装置包括:数据传输电路,与启动存储设备电连接,启动存储设备用于存储中央处理器启动所需的固件启动程序;计算校验电路,与数据传输电路电连接,计算校验电路用于对固件启动程序进行可信校验;控制电路,与计算校验电路电连接,控制电路用于与处理器核心电连接,控制电路用于在固件启动程序的可信校验不通过时禁止处理器核心运行。
具体的,启动装置与中央处理器在芯片级进行集成。中央处理器包括处理器核心和启动装置,启动装置中的数据传输电路通过中央处理器中内部总线与处理器核心进行数据交互,启动装置中的控制电路同样通过内部总线与处理器核心电连接。启动装置与处理器核心的隔离为空间上的隔离。
启动存储设备与中央处理器电连接,启动存储设备可以为内存、ROM(Read OnlyMemory,只读存储器)、EEPROM(Electrically Erasable Programmable Read OnlyMemory,电可擦除可编程只读存储器)等。该固件启动程序为BootLoader程序、BIOS(BasicInput Output System,基本输入输出系统)程序等。该启动装置能够对固件启动程序进行主动校验,对其它程序不做主动校验。数据传输电路用于与启动存储设备进行通信,数据传输电路能够从启动存储设备获取到固件启动程序。
计算校验电路与数据传输电路电连接,则计算校验电路能够从数据传输电路获取到固件启动程序,从而对固件启动程序进行可信校验。固件启动程序的可信校验不通过时,控制电路可以发送一个低电平信号至处理器核心,处理器核心接收到该低电平信号后不再运行。数据传输电路为接口电路或者为存储器。数据传输电路包括GPIO(General-purposeinput/output,通用型之输入输出)接口、IO(Input/Output,输入/输出)接口、SPI(SerialPeripheral Interface,串行外围设备接口)接口中的至少一种。
需要说明的是,该启动装置可以扩展应用于各种需要可信启动的场景。需要说明的是,上述提及的连接均为电连接。
启动存储设备中存储的固件启动程序通常是很难修改的,因此容易忽略固件启动程序的安全性。中央处理器要正常运行,需要先从启动存储设备中获取固件启动程序。启动存储设备由于是外部的存储设备,在启动存储设备本身存储的内容可修改的前提下,是可以通过一些手段或方法修改其上存储的内容。启动存储设备上存储的固件启动程序被非法修改后,会导致系统安全隐患。
本实用新型实施中,数据传输电路从启动存储设备中读取固件启动程序,并发送至计算校验电路,计算校验电路对固件启动程序进行可信校验,控制电路从计算校验电路获取固件启动程序的可信校验是否通过,并在固件启动程序的可信校验不通过时禁止处理器核心运行,从而在固件启动程序因外部环境或人为原因导致被修改后,禁止处理器核心运行,避免了因固件启动程序不可信导致的系统安全隐患。
目前,通常通过外置的安全验证装置进行CPU启动过程中的可信验证,由于安全验证装置与CPU是两个独立的设备,可以通过外部手段窃取CPU与安全验证装置之间的通信数据。本实用新型实施例中,由于启动装置集成在中央处理器内,启动装置通过中央处理器内部的总线与处理器核心进行数据交互,从而避免了通过外部手段窃取处理器核心与启动装置之间的通信数据的风险,提高了可信验证的可靠性。
由于现有技术中安全验证装置与CPU是两个独立的设备,存在非法拆卸与盗刷安全验证装置固件的可能性。本实用新型实施例中,由于启动装置集成在中央处理器内,无法单独拆卸启动装置,从而避免了非法拆卸与盗刷启动装置固件的可能性,提高了可信验证的可靠性。
由于现有技术中安全验证装置与CPU是两个独立的设备,因此可以将已授权的安全验证装置安装到未授权的设备上,存在安全验证装置滥用的风险。本实用新型实施例中,由于启动装置集成在中央处理器内,无法单独实现启动装置的安装,从而避免了将已授权的启动装置安装在未授权的设备上导致的启动装置滥用的风险。
另外,现有技术中,进行验证时,CPU上需要运行特定的软件,将数据发送至安全验证装置,然后等安全验证装置传回验证结果,最后由CPU上的软件控制CPU的运行。本实用新型实施例中,控制电路能够直接控制处理器核心禁止启动,无需中央处理器上配置对应的配套软件。
参照图2和图3,中央处理器包括复位引脚,控制电路包括逻辑门和电平控制电路,逻辑门的一个输入端与复位引脚电连接,逻辑门的另一个输入端与电平控制电路的输出端电连接,逻辑门的输出端与处理器核心电连接,电平控制电路的输出端用于在固件启动程序的可信校验不通过时输出第一电平信号至逻辑门,此时,逻辑门的输出端输出低电平信号。
现有技术中,中央处理器本身具有复位引脚,复位引脚接收外部复位信号,并传输至处理器核心。复位引脚直接与处理器核心电连接,外部复位信号一直保持高电平,则处理器核心正常运行,外部复位信号若保持低电平,则处理器核心无法运行。
本实用新型实施例中,增加逻辑门,复位引脚通过逻辑门与处理器核心电连接,电平控制电路包括该逻辑门和电平控制电路,从而使得控制电路能够控制处理器核心的运行。固件启动程序的可信校验不通过时,电平控制电路的输出端持续输出第一电平信号至逻辑门,此时,复位引脚传输高电平信号至逻辑门,逻辑门的输出端持续输出低电平信号,处理器核心无法运行。固件启动程序的可信校验通过时,电平控制电路的输出端持续输出第三电平信号至逻辑门,复位引脚传输高电平信号至逻辑门,逻辑门的输出端持续输出高电平信号,处理器核心正常运行。
第一电平信号为低电平信号时,则第三电平信号为高电平信号,此时,逻辑门用于执行“与”运算。第一电平信号为高电平信号时,则第三电平信号为低电平信号,此时,逻辑门用于执行“与门”运算,逻辑门可以包括一个与非门。第一电平信号优选为持续的低电平信号。逻辑门具有两个输入端和一个输出端,逻辑门优选用于执行“与”运算,逻辑门可以包括与门10,逻辑门也可以由多个逻辑门组合而成,如由两个与非门组合而成。
电平控制电路的输出端可以通过IO接口与逻辑门的输入端电连接。电平控制电路用于将一个电平信号转换为另一个电平信号。电平控制电路可以具备高低电平转换功能,如电平控制电路的输入端输入高电平信号时,电平控制电路能够将其转换为低电平信号。电平控制电路还可以具备信号保持功能,如电平控制电路的输入端输入瞬时的高电平信号时,电平控制电路的输出端能够持续输出低电平信号。电平控制电路可以包括三极管、锁存器、触发器中的至少一种。
本实用新型实施例中,利用中央处理器自身的复位引脚的功能,通过复位引脚输出的信号与电平控制电路的输出端输出的信号进行“与”运算后输出至处理器核心,即可实现控制处理器核心运行的功能,结构简单。
参照图2和图3,计算校验电路包括计算处理器和比较器,计算处理器的数据输入端与数据传输电路电连接,比较器的一个输入端与计算处理器的数据输出端电连接,比较器的另一个输入端用于接收基准值,比较器的输出端与电平控制电路的输入端电连接;计算处理器用于从数据传输电路获取固件启动程序,对固件启动程序进行计算得到启动校验值,并将启动校验值输出至比较器;比较器用于将启动校验值与基准值进行比较,若启动校验值与基准值不一致,则输出第二电平信号至电平控制电路的输入端,电平控制电路的输入端用于根据接收的第二电平信号输出第一电平信号。
具体的,计算处理器可以采用简化后的CPU核或MCU(Micro Controller Unit,微电平控制电路)核。计算处理器根据出厂时烧录的算法不同,可以实现不同的计算模型。该算法可以为国密SM算法,如SM2算法、SM3算法、SM4算法等。例如,计算处理器烧录国密SM3算法,则该计算处理器可以用于计算输入数据的SM3散列校验值。在固件启动程序为BootLoader程序时,该启动校验值具体为BootLoader校验值。比较器的另一个输入端可以连接寄存器,由该寄存器提供基准值至比较器。基准值为初始时根据计算处理器对应的固件算法对可信的固件启动程序计算得到的值。
电平控制电路具体用于将第二电平信号转换为第一电平信号。校验时,通过比较器将启动校验值与基准值进行比较,若一致,则可信校验通过,若不一致,则可信校验不通过。可信校验不通过时,比较器输出第二电平信号至电平控制电路的输入端,电平控制电路的输入端接收到第二电平信号后,会输出第一电平信号至逻辑门,从而禁止处理器核心运行。第二电平信号可以根据需求设置,如可以设置为低电平信号,也可以设置为高电平信号。第二电平信号优选为高电平信号,第一电平信号优选为持续的低电平信号,电平控制电路优选将高电平信号转换为持续的低电平信号。
电平控制电路还用于将第四电平信号转换为第三电平信号。可信校验通过时,也即启动校验值与基准值一致时,比较器输出第四电平信号至电平控制电路的输入端,此时,电平控制电路的输出端输出第三电平信号至逻辑门,从而使处理器核心保持运行。第二电平信号为低电平信号时,则第四电平信号为高电平信号;第二电平信号为高电平信号时,则第四电平信号为低电平信号。本实用新型实施例中,通过比较器的设置,能够对启动校验值与基准值进行比较,从而实现对固件启动程序的可信校验。
中央处理器还包括电源引脚,启动装置与电源引脚电连接,控制电路还用于在上电时,禁止处理器核心启动运行直至固件启动程序的可信校验通过。
具体的,该启动装置提供工厂模式及正常模式两种运行模式。正常模式是正常使用时运行的模式,正常模式下,该启动装置在处理器核心运行前完成固件启动程序的可信校验,在固件启动程序的可信校验通过后,再启动处理器核心运行。
正常模式下,主板上电时,通过中央处理器的电源引脚为启动装置供电,启动装置上电,电平控制电路的输出端会一直发送低电平信号至逻辑门,以禁止处理器核心启动运行。固件启动程序的可信校验通过后,电平控制电路的输出端持续发送高电平信号至逻辑门,处理器核心正常运行。若固件启动程序的可信校验不通过,电平控制电路的输出端一直发送第一电平信号至逻辑门,处理器核心保持不运行。
工厂模式主要用于启动装置的初装及后续升级,工厂模式与正常模式的切换可以直接在可信的固件启动程序中通过相关命令进行配置切换。工厂模式下,主板上电时,启动装置和处理器核心上电,电平控制电路的输出端输出高电平信号,处理器核心正常运行,在固件启动程序的可信校验通过时电平控制电路的输出端仍输出高电平信号,处理器核心保持正常运行,感知不到启动装置的存在。在首次固件启动程序的可信校验不通过时,电平控制电路的输出端输出高电平信号,间隔第一预设时间后,数据传输电路再次获取启动存储设备中的固件启动程序,之后计算校验电路再次对固件启动程序进行可信校验,电平控制电路的输出端在第二次固件启动程序的可信校验仍不通过时,才发送第一电平信号至逻辑门,禁止处理器核心运行,以防止不可信的固件启动程序继续执行。第一预设时间可以根据实际需求设置秒级别的时间。
本实用新型实施例中,通过控制电路还用于在上电时,禁止处理器核心启动运行直至固件启动程序的可信校验通过的设置,能够在上电时使处理器核心先不启动运行,以避免固件启动程序的可信校验未完成之前处理器核心已经开始运行导致的运行不可信的固件启动程序的风险,从而减小了启动装置的容错性。
参照图2和图3,处理器核心通过开关20与启动存储设备电连接,控制电路与开关20电连接,控制电路用于控制开关20的通断,控制电路还用于在固件启动程序的可信校验不通过时断开开关20。
具体的,处理器核心的对外接口与启动存储设备电连接,数据传输电路的SPI接口与启动存储设备电连接;其中,该对外接口可以为SPI接口、SDIO(Secure Digital Inputand Output,安全数字输入输出)接口等。开关20具体与电平控制电路的输出端电连接,电平控制电路的输出端通过IO接口与开关20电连接。在固件启动程序的可信校验不通过时,电平控制电路的输出端输出的第一电平信号,此时开关20断开,处理器核心与启动存储设备的连接断开,禁止处理器核心读取固件启动程序,以避免读取不可信的固件启动程序的风险。
参照图3,本实用新型实施例提供的启动装置还包括与数据传输电路和计算校验电路电连接的片内存储器,片内存储器包括用户专用存储空间和装置专用存储空间,用户专用存储空间用于存储用户数据,计算校验电路还用于对用户数据进行校验,装置专用存储空间用于存储启动装置的固件。
具体的,片内存储器用于提供少量可随机访问的非易失性存储空间,其内的用户专用存储空间用于提供给用户自由使用,启动装置不会修改用户专用存储空间上存储的数据。数据传输电路在接收到处理器核心发送的特定消息时,会使计算校验电路对用户专用存储空间上存储的所有的用户数据进行校验。
计算校验电路对用户数据进行校验的一致与计算校验电路对固件启动程序进行校验的方式一致。校验时,计算处理器从用户专用存储空间获取用户数据,并对用户数据进行计算得到用户数据校验值,比较器从计算处理器获取用户数据校验值,并根据用户数据校验值确定用户数据的校验是否通过。本实用新型实施例中,通过计算校验电路还用于对用户数据进行校验的设置,能够保证用户数据的准确性。
片内存储器包括两个独立的存储空间:装置专用存储空间和用户专用存储空间。装置专用存储空间用于供启动装置内部使用。启动装置的固件包括计算处理器对应的固件算法、装置自身固件等。装置专用存储空间还用于存储装置自身需要的数据等。
装置专用存储空间还用于存储计算处理器计算得到的启动校验值,该启动校验值通过数据传输电路传递至处理器核心。装置专用存储空间还用于存储比较器根据启动校验值进行可信校验得到的校验结果,处理器核心通过数据传输电路能够获取到该校验结果,该校验结果具体体现为高电平信号和低电平信号。装置专用存储空间还用于存储比较器根据用户数据校验值进行校验得到的校验结果,处理器核心通过数据传输电路能够获取到该校验结果。通过装置专用存储空间的设置,能够将启动装置的固件存储在启动装置内,以避免启动装置的固件被非法修改。
参照图3,本实用新型实施例提供的启动装置还包括调试接口和升级模块,调试接口包括硬件接口,硬件接口与升级模块电连接,升级模块与片内存储器电连接,硬件接口用于连接外部调试硬件,外部调试硬件用于通过硬件接口和升级模块升级计算处理器对应的固件算法。
具体的,通过硬件接口的设置,便于通过外部调试硬件在线更新升级计算处理器对应的固件算法、启动装置自身功能的升级、疑难问题定位分析等。计算处理器对应的固件算法具体存储在装置专用存储空间内,计算处理器对应的固件算法升级时,外部调试硬件通过硬件接口和升级模块更新升级装置专用存储空间内存储的计算处理器对应的固件算法。升级模块从硬件接口获取外部调试硬件发送的升级数据,并根据该升级数据更新装置专用存储空间内存储的计算处理器对应的固件算法。升级模块可以包括缓存单元、状态寄存器等。
本实用新型实施例中,通过硬件接口和升级模块的设置,能够实现计算处理器对应的固件算法的升级,从而满足用户在不同应用场景下对于算法的需求。
参照图2和图3,数据传输电路还用于与处理器核心进行通信,数据传输电路用于从处理器核心获取镜像数据,计算处理器用于从数据传输电路获取镜像数据,并对镜像数据进行计算得到镜像校验值,数据传输电路用于从计算处理器获取镜像校验值,并将镜像校验值发送至处理器核心。
具体的,处理器核心会将镜像数据拆分为多个连续的报文发送给数据传输电路,数据传输电路收到镜像数据拆分后的报文后会将其发送至计算处理器,计算处理器对镜像数据拆分后的报文进行计算得到镜像校验值,并通过数据传输电路返回至处理器核心,如此循环执行得到多个报文的镜像校验值。本实用新型实施例中,计算处理器还能计算镜像数据的镜像校验值,以供处理器核心校验镜像数据。
在需要强安全启动的环境中,如果通过一些手段修改了固件启动程序,例如BootLoader程序的执行流程或加载了非法的操作系统,就可能存在安全隐患,例如:BootLoader加载第三方操作系统,则整个系统将不受原来系统控制;由于外部环境的影响,导致存放BootLoader程序的存储设备出现数据错误,轻则系统无法正常启动,重则导致系统设备损坏。本实用新型实施例提供的启动装置,在硬件层做好防干扰防篡改的前提下,解决了BootLoader程序不可信导致的系统安全隐患问题。当出现BootLoader程序因为外部环境或人为原因导致被修改后,启动装置能够禁止处理器核心运行。
需要说明的是,如果在CPU上加载特定的软件去验证系统镜像,也可以防止非法启动未授权的系统。
本实用新型实施例还提供了一种中央处理器,该中央处理器包括处理器核心和前述任一项提供的启动装置。启动装置中的数据传输电路通过中央处理器中内部总线与处理器核心进行数据交互,启动装置中的控制电路通过内部总线与处理器核心电连接。因中央处理器包括上述启动装置,因此也具备上述启动装置的有益效果,这里不再赘述。
本实用新型实施例还提供了一种主板,该主板包括前述提供的中央处理器和与中央处理器相连的启动存储设备。因主板包括上述中央处理器,因此也具备上述中央处理器的有益效果,这里不再赘述。
以上对本实用新型所提供的一种启动装置、中央处理器及主板,进行了详细介绍,本文中应用了具体个例对本实用新型的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本实用新型的方法及其核心思想;本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以权利要求的保护范围为准。应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型所述原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本实用新型的保护范围。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
Claims (11)
1.一种启动装置,其特征在于,所述启动装置集成在中央处理器内,且与所述中央处理器中的处理器核心隔离,所述启动装置包括:
数据传输电路,与启动存储设备电连接,所述启动存储设备用于存储所述中央处理器启动所需的固件启动程序;
计算校验电路,与所述数据传输电路电连接,所述计算校验电路用于对所述固件启动程序进行可信校验;
控制电路,与所述计算校验电路电连接,所述控制电路用于与所述处理器核心电连接,所述控制电路用于在所述固件启动程序的可信校验不通过时禁止所述处理器核心运行。
2.根据权利要求1所述的启动装置,其特征在于,所述中央处理器包括复位引脚,所述控制电路包括逻辑门和电平控制电路,所述逻辑门的一个输入端与所述复位引脚电连接,所述逻辑门的另一个输入端与所述电平控制电路的输出端电连接,所述逻辑门的输出端与所述处理器核心电连接,所述电平控制电路的输出端用于在所述固件启动程序的可信校验不通过时输出第一电平信号至所述逻辑门,此时,所述逻辑门的输出端输出低电平信号。
3.根据权利要求2所述的启动装置,其特征在于,所述计算校验电路包括计算处理器和比较器,所述计算处理器的数据输入端与所述数据传输电路电连接,所述比较器的一个输入端与所述计算处理器的数据输出端电连接,所述比较器的另一个输入端用于接收基准值,所述比较器的输出端与所述电平控制电路的输入端电连接;
所述计算处理器用于从所述数据传输电路获取所述固件启动程序,对所述固件启动程序进行计算得到启动校验值,并将所述启动校验值输出至所述比较器;所述比较器用于将所述启动校验值与所述基准值进行比较,若所述启动校验值与所述基准值不一致,则输出第二电平信号至所述电平控制电路的输入端,所述电平控制电路的输入端用于根据接收的所述第二电平信号输出所述第一电平信号。
4.根据权利要求1至3任一项所述的启动装置,其特征在于,所述中央处理器还包括电源引脚,所述启动装置与所述电源引脚电连接,所述控制电路还用于在上电时,禁止所述处理器核心启动运行直至所述固件启动程序的可信校验通过。
5.根据权利要求1至3任一项所述的启动装置,其特征在于,所述处理器核心通过开关与所述启动存储设备电连接,所述控制电路与所述开关电连接,所述控制电路用于控制所述开关的通断,所述控制电路还用于在所述固件启动程序的可信校验不通过时断开所述开关。
6.根据权利要求3所述的启动装置,其特征在于,还包括与所述数据传输电路和所述计算校验电路电连接的片内存储器,所述片内存储器包括用户专用存储空间和装置专用存储空间,所述用户专用存储空间用于存储用户数据,所述计算校验电路还用于对所述用户数据进行校验,所述装置专用存储空间用于存储所述启动装置的固件。
7.根据权利要求6所述的启动装置,其特征在于,还包括调试接口和升级模块,所述调试接口包括硬件接口,所述硬件接口与所述升级模块电连接,所述升级模块与所述片内存储器电连接,所述硬件接口用于连接外部调试硬件,所述外部调试硬件用于通过所述硬件接口和所述升级模块升级所述计算处理器对应的固件算法。
8.根据权利要求3所述的启动装置,其特征在于,所述数据传输电路还用于与所述处理器核心进行通信,所述数据传输电路用于从所述处理器核心获取镜像数据,所述计算处理器用于从所述数据传输电路获取所述镜像数据,并对所述镜像数据进行计算得到镜像校验值,所述数据传输电路还用于从所述计算处理器获取所述镜像校验值,并将所述镜像校验值发送至所述处理器核心。
9.根据权利要求2所述的启动装置,其特征在于,所述数据传输电路为接口电路或者为存储器,所述逻辑门包括与门。
10.一种中央处理器,其特征在于,包括处理器核心和权利要求1至9任一项所述的启动装置。
11.一种主板,其特征在于,包括权利要求10所述的中央处理器和与所述中央处理器电连接的启动存储设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202323238298.3U CN221378624U (zh) | 2023-11-28 | 2023-11-28 | 启动装置、中央处理器及主板 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202323238298.3U CN221378624U (zh) | 2023-11-28 | 2023-11-28 | 启动装置、中央处理器及主板 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN221378624U true CN221378624U (zh) | 2024-07-19 |
Family
ID=91859453
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202323238298.3U Active CN221378624U (zh) | 2023-11-28 | 2023-11-28 | 启动装置、中央处理器及主板 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN221378624U (zh) |
-
2023
- 2023-11-28 CN CN202323238298.3U patent/CN221378624U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9292300B2 (en) | Electronic device and secure boot method | |
JP5711160B2 (ja) | パスワードを保護する方法およびコンピュータ | |
US8135945B2 (en) | Flexible boot methods for multi-processor devices | |
JP5519712B2 (ja) | コンピュータをブートする方法およびコンピュータ | |
KR102513435B1 (ko) | 펌웨어의 보안 검증 | |
US10733288B2 (en) | Verifying controller code and system boot code | |
CN107665308B (zh) | 用于构建和保持可信运行环境的tpcm系统以及相应方法 | |
CN110472421B (zh) | 主板、固件安全检测方法及终端设备 | |
CN109670349A (zh) | 可信计算机的硬件架构及计算机的可信启动方法 | |
US9367327B2 (en) | Method to ensure platform silicon configuration integrity | |
CN101221509A (zh) | 可信嵌入式平台总线仲裁启动方法 | |
CN107609403B (zh) | 一种嵌入式设备的安全启动方法、装置、设备及介质 | |
CN113901473B (zh) | 一种服务器安全启动的方法、装置、设备及可读介质 | |
CN113282969A (zh) | 设备控制方法、电子设备及可读存储介质 | |
CN113127879A (zh) | 一种固件可信启动方法、电子设备及可读存储介质 | |
KR101739336B1 (ko) | Usb장치의 접속을 선택적으로 허용하는 usb포트 보안장치 및 이를 이용한 바이오스 접근 제한 방법 | |
CN107451463B (zh) | 一种验证secure boot功能的方法 | |
CN221378624U (zh) | 启动装置、中央处理器及主板 | |
US10198270B2 (en) | Dynamic hardware configuration via firmware interface at computing device boot | |
CN114692160A (zh) | 计算机安全可信启动的处理方法及装置 | |
CN111125710A (zh) | 一种信息处理方法、装置、电子设备和存储介质 | |
CN108629185B (zh) | 服务器可信平台度量控制系统及其运行方法 | |
KR20050123152A (ko) | 신뢰할 수 있는 플랫폼에서의 물리적 존재 판정 방법 | |
US11734457B2 (en) | Technology for controlling access to processor debug features | |
TW202320512A (zh) | 通訊卡指示符 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |