[实用新型]一种用于国产计算机平台的自主安全可信加密设备

说明书

技术领域

    本实用新型涉及涉及国产龙芯计算机、数据加解密以及身份验证等领域，具体地说是一种用于国产计算机平台的自主安全可信加密设备。

背景技术

 随着信息化建设的提速，社会在信息时代中的变化正在加剧。尤其是最近两年，关于国与国之间的信息安全相关新闻层出不穷，国际信息安全态势越来越严峻，同时世界各国也越来越重视信息安全，并且均已上升到国家安全战略的重要组成部分。现阶段看来，网络攻击是对国家的主要威胁之一，西方国家已经开始为争夺网络空间地位进行部署和行动。以美国为例，在去年不断提出所谓的“网络珍珠港”来提升国民对与网络空间安全的认识与警惕性，并且把网络信息安全提到国家战略的高度，认为网络攻击等同于军事攻击。今年的“棱镜门事件”又再一次敲响警钟。

在中国方面，不可否认的一点是即使国家不断出台各种法律法规来对IT设备采购进行约束，但是在IT系统中的关键技术和零部件仍然受制于国外。而国产首先可以做到自主可控，这是一个基本的条件。国产可以没有“后门”这类安全隐患，当然不一定完全做到安全可信，但是依然比不可控好得多。在自主可控基础上可以发展到安全可信。如果不是自主可控，就不可能安全。

    所以根据以上所述，在自主可控计算机上增加安全可信模块势在必行。

发明内容

 本实用新型的技术任务是针对现有技术的不足，提供一种用于国产计算机平台的自主安全可信加密设备。首先设备可以实现对主板BIOS的主动度量，恢复受损BIOS数据的功能。其次设备还可以通过7816卡验证用户的身份，确保用户的合法性。最后在系统启动之后，设备可以通过PCIE总线和计算机主板通信，监控整个计算机的进程并对需要加解密的数据进行加解密。

    本实用新型解决其技术问题所采用的技术方案是：

 一种用于国产计算机平台的自主安全可信加密设备，包括一个型号为ＳＴＭ３２Ｆ１０３的主控芯片、一个ｘｉｌｉｎｘ的型号为XC6SLX45T的ＦＰＧＡ、一块控制读写接触式IC卡的TDA8020HL芯片，该主控芯片上外挂一款hynix的型号为HY27UF081G2A的nand flash，ＦＰＧＡ与TDA8020HL芯片分别与主控芯片相连接，TDA8020HL芯片上连接有7816卡座。             

所述的一种用于国产计算机平台的自主安全可信加密设备，其主控芯片通过I2C总线控制TDA8020HL。 

    1所述的一种用于国产计算机平台的自主安全可信加密设备，其主控芯片和ＦＰＧＡ通过ＳＰＩ总线相连。

存储模块（nand flash）中存有一份BIOS备份，通过主动度量可以检验BIOS的正确性。如果有损坏还可以通过LPC总线还原BIOS程序。

7816卡身份验证通过后才能复位CPU。此功能是通过主控芯片STM32F103通过I2C总线控制TDA8020HL完成接触式IC卡的数据读取。

本实用新型与现有技术相比，所产生的有益效果是：

可以实现对主板BIOS的主动度量，恢复受损BIOS数据的功能。其次设备还可以通过7816卡验证用户的身份，确保用户的合法性。最后在系统启动之后，设备可以通过PCIE总线和计算机主板通信，监控整个计算机的进程并对需要加解密的数据进行加解密。

 附图说明

附图1是本实用新型的结构框图。

具体实施方式

    下面结合附图对本实用新型作以下详细说明。

    主板启动后安全可信模块可以度量BIOS的正确性并通过7816卡验证用户身份，确认成功后才会复位CPU启动系统。系统启动后可以通过PCIE接口和主板通信，完成一些监控和数据加密的功能

整个设备的主控芯片为ＳＴＭ３２Ｆ１０３。外挂一款hynix的型号为HY27UF081G2A的nand flash，内存有ＢＩＯＳ的恢复数据。ＦＰＧＡ选用ｘｉｌｉｎｘ的型号为XC6SLX45T，通过ＩＰ核实现ＰＣＩＥ以及硬件描述语言实现ＳＰＩ转ＬＰＣ的功能。主控芯片和ＦＰＧＡ通过ＳＰＩ总线相连。计算机主板开机之后ＳＴＭ３２Ｆ１０３通过控制TDA8020HL访问接触式ＩＣ卡，判断用户身份是否有效。然后通过ＳＰＩ转ＬＰＣ通路访问ＢＩＯＳ芯片，判断ＢＩＯＳ芯片的完整性。如果通过则开机，不通过则恢复ＢＩＯＳ数据，然后开机。开机之后可以通过ＰＣＩＥ接口以及系统驱动监测计算机进程。计算机使用过程中可以调用ＰＣＩＥ驱动给关键数据进行加解密。