CN104200169A - 一种可信计算的主动度量实现方法 - Google Patents
一种可信计算的主动度量实现方法 Download PDFInfo
- Publication number
- CN104200169A CN104200169A CN201410454507.4A CN201410454507A CN104200169A CN 104200169 A CN104200169 A CN 104200169A CN 201410454507 A CN201410454507 A CN 201410454507A CN 104200169 A CN104200169 A CN 104200169A
- Authority
- CN
- China
- Prior art keywords
- chip
- trusted module
- control signal
- effect transistor
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种可信计算的主动度量实现方法,该实现方法采用拨码开关K1、计算机子系统U1、信号开关控制芯片U2、可信模块U3、Flash芯片U4、场效应管Q1以及场效应管Q2。当主机作为通用计算机使用时,通过控制信号主机可以不经过可信模块正常启动;当作为高可靠计算机使用时,改变控制信号的状态,执行完可信模块后,主机正常启动。数据传输切换电路负责不同时刻数据传输链路的选通。本发明的一种可信计算的主动度量实现方法和现有技术相比,具有设计合理、使用方便等特点,控制了可信模块的工作状态,使得主机既可以作为通用计算机使用,又可以作为高可靠计算机使用,有效的增强了主板的通用性,降低了成本。
Description
技术领域
本发明涉及高可靠性计算机技术领域,具体地说是一种可信计算的主动度量实现方法。
背景技术
随着安全技术的快速发展,高可靠性计算机在轨道交通、航空航天、能源等领域得到了越来越多的应用,高可靠性计算机主要设计思路是在PC机硬件平台上引入可信硬件设备,建立安全可靠终端环境。
在国产高可靠性台式桌面计算机设计中,要求实现可信模块主动度量功能,实现可信模块工作状态的控制和计算机系统与BIOS通信链路或者可信模块与BIOS通信链路的切换。目前,还没有合理的方法适用于国产台式桌面计算机中可信模块的控制。
发明内容
本发明的技术任务是提供一种可信计算的主动度量实现方法。
本发明的技术任务是按以下方式实现的,该实现方法采用拨码开关K1、计算机子系统U1、信号开关控制芯片U2、可信模块U3、Flash芯片U4、场效应管Q1以及场效应管Q2;
该实现方法的步骤如下:
主机上电后,当控制信号TCM_EN为低电平时,可信模块U3检测控制信号为低电平,控制L2链路不工作;控制信号TCM_EN经过场效应管Q1、场效应管Q2两个三极管后,开关控制芯片U2 /OE引脚为低电平,该芯片正常工作,L1链路选通,计算机子系统U1正常读取Flash 芯片U4中BIOS信息,此时主机正常启动;
主机上电后,当控制信号TCM_EN为高电平时,经过场效应管Q1、场效应管Q2两个三极管后,开关控制芯片U2 /OE引脚为高电平,该芯片不能正常工作,L1链路不通;同时,可信模块U3检测控制信号为高电平,采集MB_RST信号,复位可信模块,输出控制信号CTR_MB_RST,复位主板CPU,同时控制L2链路正常工作,可信模块可以与BIOS进行数据交互,检测主机安全性,等到数据交互完成,可信卡重置CTR_MB_RST为高电平,CPU正常运行,TCM_EN输出低电平,重新选通L1链路,以保证主机与BIOS之间正常通信。
所述的拨码开关K1用于选通P3.3_AUX电源端或者地端,生成控制信号TCM_EN,分别传送给可信模块U3和信号开关控制芯片U2。
所述的信号开关控制芯片U2选用74CBTLV3244开关芯片,用于控制信号传输链路的切换,当/OE为低电平时,该芯片正常工作,输入、输出信号选通,否则输入、输出信号切断。
所述的可信模块U3中FPGA通过IO端口与外围电路连接,采集TCM_EN信号,控制可信模块是否工作,同时利用该引脚控制主机启动;采集MB_RST信号,用于主机上电时可信模块的复位; CTR_MB_RST信号,用于计算机子系统中CPU复位的控制;L2链路用于实现与Flash芯片U4的通信。
所述的FLASH芯片U4,选用W25Q32存储芯片,用于存放主板BIOS程序。
本发明的一种可信计算的主动度量实现方法和现有技术相比,具有设计合理、使用方便等特点,控制了可信模块的工作状态,使得主机既可以作为通用计算机使用,又可以作为高可靠计算机使用,有效的增强了主板的通用性,降低了成本。
附图说明
附图1为一种可信计算的主动度量实现方法的电路连接示意图。
具体实施方式
实施例1:
该实现方法采用拨码开关K1、计算机子系统U1、信号开关控制芯片U2、可信模块U3、Flash芯片U4、场效应管Q1以及场效应管Q2;
主机上电后,当控制信号TCM_EN为低电平时,可信模块U3检测控制信号为低电平,控制L2链路不工作;控制信号TCM_EN经过场效应管Q1、场效应管Q2两个三极管后,开关控制芯片U2 /OE引脚为低电平,该芯片正常工作,L1链路选通,计算机子系统U1正常读取Flash 芯片U4中BIOS信息,此时主机正常启动;
主机上电后,当控制信号TCM_EN为高电平时,经过场效应管Q1、场效应管Q2两个三极管后,开关控制芯片U2 /OE引脚为高电平,该芯片不能正常工作,L1链路不通;同时,可信模块U3检测控制信号为高电平,采集MB_RST信号,复位可信模块,输出控制信号CTR_MB_RST,复位主板CPU,同时控制L2链路正常工作,可信模块可以与BIOS进行数据交互,检测主机安全性,等到数据交互完成,可信卡重置CTR_MB_RST为高电平,CPU正常运行,TCM_EN输出低电平,重新选通L1链路,以保证主机与BIOS之间正常通信。
实施例2:
该实现方法采用拨码开关K1、计算机子系统U1、信号开关控制芯片U2、可信模块U3、Flash芯片U4、场效应管Q1以及场效应管Q2;
拨码开关K1用于选通P3.3_AUX电源端或者地端,生成控制信号TCM_EN,分别传送给可信模块U3和信号开关控制芯片U2。信号开关控制芯片U2选用74CBTLV3244开关芯片,用于控制信号传输链路的切换,当/OE为低电平时,该芯片正常工作,输入、输出信号选通,否则输入、输出信号切断。可信模块U3中FPGA通过IO端口与外围电路连接,采集TCM_EN信号,控制可信模块是否工作,同时利用该引脚控制主机启动;采集MB_RST信号,用于主机上电时可信模块的复位; CTR_MB_RST信号,用于计算机子系统中CPU复位的控制;L2链路用于实现与Flash芯片U4的通信。FLASH芯片U4,选用W25Q32存储芯片,用于存放主板BIOS程序。
主机上电后,当控制信号TCM_EN为低电平时,可信模块U3检测控制信号为低电平,控制L2链路不工作;控制信号TCM_EN经过场效应管Q1、场效应管Q2两个三极管后,开关控制芯片U2 /OE引脚为低电平,该芯片正常工作,L1链路选通,计算机子系统U1正常读取Flash 芯片U4中BIOS信息,此时主机正常启动;
主机上电后,当控制信号TCM_EN为高电平时,经过场效应管Q1、场效应管Q2两个三极管后,开关控制芯片U2 /OE引脚为高电平,该芯片不能正常工作,L1链路不通;同时,可信模块U3检测控制信号为高电平,采集MB_RST信号,复位可信模块,输出控制信号CTR_MB_RST,复位主板CPU,同时控制L2链路正常工作,可信模块可以与BIOS进行数据交互,检测主机安全性,等到数据交互完成,可信卡重置CTR_MB_RST为高电平,CPU正常运行,TCM_EN输出低电平,重新选通L1链路,以保证主机与BIOS之间正常通信。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
Claims (5)
1.一种可信计算的主动度量实现方法,其特征在于该实现方法采用拨码开关K1、计算机子系统U1、信号开关控制芯片U2、可信模块U3、Flash芯片U4、场效应管Q1以及场效应管Q2;
该实现方法的步骤如下:
主机上电后,当控制信号TCM_EN为低电平时,可信模块U3检测控制信号为低电平,控制L2链路不工作;控制信号TCM_EN经过场效应管Q1、场效应管Q2两个三极管后,开关控制芯片U2 /OE引脚为低电平,该芯片正常工作,L1链路选通,计算机子系统U1正常读取Flash 芯片U4中BIOS信息,此时主机正常启动;
主机上电后,当控制信号TCM_EN为高电平时,经过场效应管Q1、场效应管Q2两个三极管后,开关控制芯片U2 /OE引脚为高电平,该芯片不能正常工作,L1链路不通;同时,可信模块U3检测控制信号为高电平,采集MB_RST信号,复位可信模块,输出控制信号CTR_MB_RST,复位主板CPU,同时控制L2链路正常工作,可信模块可以与BIOS进行数据交互,检测主机安全性,等到数据交互完成,可信卡重置CTR_MB_RST为高电平,CPU正常运行,TCM_EN输出低电平,重新选通L1链路,以保证主机与BIOS之间正常通信。
2.根据权利要求1所述的一种可信计算的主动度量实现方法,其特征在于,所述的拨码开关K1用于选通P3.3_AUX电源端或者地端,生成控制信号TCM_EN,分别传送给可信模块U3和信号开关控制芯片U2。
3. 根据权利要求1所述的一种可信计算的主动度量实现方法,其特征在于,所述的信号开关控制芯片U2选用74CBTLV3244开关芯片,用于控制信号传输链路的切换,当/OE为低电平时,该芯片正常工作,输入、输出信号选通,否则输入、输出信号切断。
4.根据权利要求1所述的一种可信计算的主动度量实现方法,其特征在于,所述的可信模块U3中FPGA通过IO端口与外围电路连接,采集TCM_EN信号,控制可信模块是否工作,同时利用该引脚控制主机启动;采集MB_RST信号,用于主机上电时可信模块的复位; CTR_MB_RST信号,用于计算机子系统中CPU复位的控制;L2链路用于实现与Flash芯片U4的通信。
5.根据权利要求1所述的一种可信计算的主动度量实现方法,其特征在于,所述的FLASH芯片U4,选用W25Q32存储芯片,用于存放主板BIOS程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410454507.4A CN104200169A (zh) | 2014-09-09 | 2014-09-09 | 一种可信计算的主动度量实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410454507.4A CN104200169A (zh) | 2014-09-09 | 2014-09-09 | 一种可信计算的主动度量实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104200169A true CN104200169A (zh) | 2014-12-10 |
Family
ID=52085460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410454507.4A Pending CN104200169A (zh) | 2014-09-09 | 2014-09-09 | 一种可信计算的主动度量实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104200169A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104750526A (zh) * | 2015-03-26 | 2015-07-01 | 浪潮集团有限公司 | 一种bios度量板卡和主机通信的设计方法 |
| CN106484578A (zh) * | 2016-10-14 | 2017-03-08 | 苏州国芯科技有限公司 | 一种基于可信计算机硬件的校验系统 |
| CN106649007A (zh) * | 2016-11-18 | 2017-05-10 | 中国兵器装备集团自动化研究所 | 一种基于龙芯3a系统的可信验证方法 |
| CN108268286A (zh) * | 2016-12-29 | 2018-07-10 | 联想(上海)信息技术有限公司 | 计算机系统启动方法及计算机系统 |
| CN113468615A (zh) * | 2021-06-24 | 2021-10-01 | 邦彦技术股份有限公司 | 可信度量方法、可信芯片、逻辑控制器及可信度量系统 |
| CN113486353A (zh) * | 2021-06-24 | 2021-10-08 | 邦彦技术股份有限公司 | 可信度量方法、系统、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060085630A1 (en) * | 2004-10-16 | 2006-04-20 | International Business Machines Corp. | Enabling attestation during return from S4 state with standard TCG hardware |
| CN100568254C (zh) * | 2008-06-20 | 2009-12-09 | 北京工业大学 | 一种可信平台模块及其主动度量方法 |
| CN101976320B (zh) * | 2010-10-26 | 2012-01-11 | 中国航天科工集团第二研究院七○六所 | 一种可信计算机平台 |
| CN101901319B (zh) * | 2010-07-23 | 2012-02-08 | 北京工业大学 | 一种可信计算平台以及信任链传递验证方法 |
-
2014
- 2014-09-09 CN CN201410454507.4A patent/CN104200169A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060085630A1 (en) * | 2004-10-16 | 2006-04-20 | International Business Machines Corp. | Enabling attestation during return from S4 state with standard TCG hardware |
| CN100568254C (zh) * | 2008-06-20 | 2009-12-09 | 北京工业大学 | 一种可信平台模块及其主动度量方法 |
| CN101901319B (zh) * | 2010-07-23 | 2012-02-08 | 北京工业大学 | 一种可信计算平台以及信任链传递验证方法 |
| CN101976320B (zh) * | 2010-10-26 | 2012-01-11 | 中国航天科工集团第二研究院七○六所 | 一种可信计算机平台 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104750526A (zh) * | 2015-03-26 | 2015-07-01 | 浪潮集团有限公司 | 一种bios度量板卡和主机通信的设计方法 |
| CN106484578A (zh) * | 2016-10-14 | 2017-03-08 | 苏州国芯科技有限公司 | 一种基于可信计算机硬件的校验系统 |
| CN106649007A (zh) * | 2016-11-18 | 2017-05-10 | 中国兵器装备集团自动化研究所 | 一种基于龙芯3a系统的可信验证方法 |
| CN108268286A (zh) * | 2016-12-29 | 2018-07-10 | 联想(上海)信息技术有限公司 | 计算机系统启动方法及计算机系统 |
| CN113468615A (zh) * | 2021-06-24 | 2021-10-01 | 邦彦技术股份有限公司 | 可信度量方法、可信芯片、逻辑控制器及可信度量系统 |
| CN113486353A (zh) * | 2021-06-24 | 2021-10-08 | 邦彦技术股份有限公司 | 可信度量方法、系统、设备及存储介质 |
| CN113468615B (zh) * | 2021-06-24 | 2023-08-01 | 邦彦技术股份有限公司 | 可信度量方法、可信芯片、逻辑控制器及可信度量系统 |
| CN113486353B (zh) * | 2021-06-24 | 2023-08-01 | 邦彦技术股份有限公司 | 可信度量方法、系统、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104200169A (zh) | 一种可信计算的主动度量实现方法 | |
| US10528492B2 (en) | Circuit, method and apparatus for USB interface sharing | |
| CN102567238B (zh) | 接口切换控制方法、便携终端、便携移动设备及输入设备 | |
| CN104503594A (zh) | 一种ps/2键盘鼠标远程切换系统 | |
| CN203535549U (zh) | 一种适用于多种服务器主板应用的bmc模块 | |
| CN202443753U (zh) | 基于蓝牙装置的u盘 | |
| CN104331304A (zh) | 一种音频设备外接笔记本的待机唤醒方法 | |
| CN204069292U (zh) | 用于电子终端的耳机按键检测电路 | |
| CN202995492U (zh) | 一种温控电路 | |
| CN204360371U (zh) | 一种USBKey | |
| CN203537553U (zh) | 一种串口和红外功能复用的接口电路 | |
| CN105373196A (zh) | 一种基于龙芯2h的国产计算机主板 | |
| CN202721658U (zh) | 一种集成上电复位功能的开关电源芯片 | |
| CN205451778U (zh) | 一种双口ram测试设备的处理板结构 | |
| CN203397303U (zh) | 一种通用的供电板 | |
| CN204288206U (zh) | 一种具有保护功能的看门狗电路 | |
| CN205193738U (zh) | 一种支持特殊功能键的ps/2和usb双接口键盘 | |
| CN204360326U (zh) | 一种矩阵键盘的电路控制模块 | |
| CN203191938U (zh) | 内置无线网卡的键盘 | |
| CN203689882U (zh) | 一种基于can总线的多功能工程机械数字化显示终端 | |
| CN204229353U (zh) | 一种应用于装甲车载计算机的手持通用输入设备 | |
| CN104636287A (zh) | 数据获取装置及移动终端 | |
| CN204117087U (zh) | 一种用于单板计算机系统启动的开关控制器 | |
| CN204515696U (zh) | 一种多功能计算机键盘装置 | |
| CN202650547U (zh) | 寄存器电路模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141210 |
|
| WD01 | Invention patent application deemed withdrawn after publication |