[发明专利]一种基于国产TCM芯片的可信系统

说明书

本发明提供一种基于国产TCM芯片的可信系统，其特征在于，包括主板模块，可信模块，背板模块，CPEX接口，硬盘，内存卡及电源；主板模块包括BIOS芯片，CPU，存插座，北桥扩展单元，南桥扩展单元；北桥扩展单元包括北桥芯片，网卡驱动芯片，VGA显示接口，串口，兆以太网口；南桥扩展单元包括南桥芯片，USB接口，SATA接口；南桥扩展单元BMC管理卡插座，BMC管理卡，PHY芯片、温度传感器，管理网口；BMC管理卡插座还与VGA显示接口连接；可信模块包括TCM芯片单元，存储单元，FPGA芯片单元，LPC总线通路，PCIE总线可信功能数据通路。

技术领域

本发明属于服务器安全领域，具体涉及一种基于国产TCM芯片的可信系统。

背景技术

随着互联网技术的普及与云技术的提出，基于高速网络交换架构的开放式、分布式服务器体系结构得到迅速发展。通过对服务器各单元及软硬件基础模块的标准化设计，对数据通道、管理通道及操控通道的合理优化与整合，可以更为方便地实现服务器的规模可配置、性能可伸缩。然而随之产生的网络信息安全问题也不容忽视，网络安全与信息安全对国产服务器的安全可信、自主可控提出了新的要求与挑战，安全可信系统成为国产服务器标准化、模块化、集成化设计不可缺少的一部分。

此为现有技术的不足,因此，针对现有技术中的上述问题，提供一种基于国产TCM芯片的可信系统是非常有必要的。

发明内容

本发明的目的在于，针对上述急需安全可信系统的问题，提供一种基于国产TCM芯片的可信系统，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种基于国产TCM芯片的可信系统，包括主板模块，可信模块，背板模块，CPEX接口，硬盘，内存卡及电源；

主板模块包括BIOS芯片，CPU,与CPU连接的内存插座，与CPU连接的北桥扩展单元，与北桥扩展单元连接的南桥扩展单元；

北桥扩展单元包括与CPU连接的北桥芯片，与北桥芯片连接的网卡驱动芯片、VGA显示接口、串口，与网卡驱动芯片连接的千兆以太网口；

南桥扩展单元包括与北桥芯片连接的南桥芯片，与南桥芯片连接的USB接口、SATA接口；

南桥扩展单元还包括与南桥芯片通过USB总线连接的BMC管理卡插座，与BMC管理卡插座插接的BMC管理卡,与BMC管理卡插座连接的PHY芯片、温度传感器，与PHY芯片连接的管理网口；

BMC管理卡插座还与VGA显示接口连接；

可信模块包括TCM芯片单元，与TCM芯片单元连接的存储单元，与TCM芯片单元连接的FPGA芯片单元，与FPGA芯片单元通连接的LPC总线通路，与FPGA芯片单元连接的PCIE总线可信功能数据通路；

主板模块的USB接口、SATA接口、千兆以太网接口、串口还与电源连接；内存插座与内存卡连接；SATA接口与硬盘连接；VGA显示接口、串口、千兆以太网口、USB接口、SATA接口、管理网口、电源通过CPEX接口与背板模块连接；

LPC总线通路还与BIOS芯片通过CPEX接口连接；LPC总线通路还与CPU通过CPEX接口连接；PCIE总线可信功能数据通路还与北桥芯片通过CPEX接口连接。

进一步地，CPU为龙芯3A处理器,北桥芯片为RS780北桥芯片,南桥芯片为SB710南桥芯片。

进一步地，龙芯3A处理器与RS780北桥采用高速传输HT总线，RS780北桥芯片与SB710南桥芯片通过A-link总线连接。

进一步地， 北桥芯片通过PCIE总线连接网卡驱动芯片。