[发明专利]基于龙芯处理器的自主安全便携计算设备及其启动方法

说明书

本发明涉及一种基于龙芯处理器的自主安全便携计算设备及其启动方法，其技术特点在于：包括机械外壳及其内部电路；所述内部电路包括主板模块和TCM可信模块；该主板模块包括：包括龙芯3A 3000处理器、北桥芯片、南桥芯片、BIOS芯片和80pin连接器；所述TCM可信模块包括IC卡模块、可信TCM芯片和miniSATA存储模块。本发明大大减低了采用国外处理器、操作系统会存在后门的风险，增加了安全性。

技术领域

本发明属于便携式计算设备技术领域，涉及风自主安全便携计算设备及其计算方法，尤其是一种基于龙芯处理器的自主安全便携计算设备及其启动方法。

背景技术

目前，我国军队信息化建设正处于一个关键时期，安全问题尤为凸出，现有的便携计算机基本采用x86架构，可能会存在“后门”等问题，会使数据遭遇泄露窃取，以及非法登录等问题，使设备存在安全隐患。可信计算产品可以有效解决军用计算机系统的安全问题，有着广泛的应用前景，军用计算机与可信计算技术的结合产品，势必成为未来军用计算机的发展方向，可信计算机将成为新一代信息安全系统的主流。伴随军队信息化建设的不断推进，单兵携行手持式、穿戴式、便携式计算机在军事上的应用也越来越广泛，保证信息安全可靠的存储传输尤为关键。

发明内容

本发明的目的在于克服现有技术的不足，提出一种设计合理、方便实用且安全可靠的基于龙芯处理器的自主安全便携计算设备及其启动方法。

本发明解决其现实问题是采取以下技术方案实现的：

一种基于龙芯处理器的自主安全便携计算设备，包括机械外壳及其内部电路；所述内部电路包括主板模块和TCM可信模块；该主板模块包括：包括龙芯处理器、北桥芯片、南桥芯片、BIOS芯片和连接器；所述TCM可信模块包括IC卡模块、可信TCM芯片和存储模块；所述龙芯处理器通过SPI总线与 BIOS芯片相连接，用于对主板硬件进行基本初始化工作；所述龙芯处理器与北桥芯片相连接，用于连接南桥芯片和扩展显示、网络接口；所述北桥芯片与南桥芯片相连接，用于扩展外部I/O接口；所述北桥芯片通过连接器与可信模块相连接，用于连接PCIE总线；所述南桥芯片通过连接器与可信模块相连接，用于连接SATA信号；所述BIOS芯片通过连接器与可信模块相连接，用于实现BIOS数据读取；所述龙芯处理器通过连接器与可信模块相连接，用于实现BIOS数据信息控制。

而且，所述连接器与IC卡模块相连接，用于实现向可信模块提供数据信息；该连接器还通过SPI接口和PCIE接口分别与可信TCM芯片相连接，用于实现BIOS度量和IO端口控制；该连接器还通过SATA接口与存储模块相连接，用于存储用户程序。

而且，所述北桥模块还通过北桥PCIE总线与网络芯片相连接，用于外扩网络接口。

而且，所述北桥模块还通过北桥PEG总线与独立显卡相连接，该独立显卡通过LVDS接口外接13.3寸显示器。

而且，所述南桥模块通过南桥LPC总线与EC控制器相连接，用于实现外设接口的扩展。

一种基于龙芯处理器的自主安全便携计算设备的启动方法，包括以下步骤：

步骤1、当系统启动时，TCM可信模块首先对BIOS的完整性进行度量，把度量结果与系统初始运行时采集的、保存在TCM芯片中的预期值进行比较；若结果一致，则表明BIOS没有被篡改，是可信的。

步骤2、BIOS中的度量代码将对OS Loader进行度量，当判定OS Loader 是可信的情况下，执行操作系统的加载程序；

步骤3、OS Loader在加载操作系统前，首先对操作系统和可信软件基进行度量，当判定其可信后，加载并执行操作系统和可信软件基；

步骤4、操作系统启动后，可信软件基获得控制权，对应用程序启动相关配置文件的完整性进行度量，若应用和重要配置文件是可信的，操作系统加载并执行该应用程序。