CN108830111A - 一种基于国产龙芯cpu的可信设计方法 - Google Patents
一种基于国产龙芯cpu的可信设计方法 Download PDFInfo
- Publication number
- CN108830111A CN108830111A CN201810416266.2A CN201810416266A CN108830111A CN 108830111 A CN108830111 A CN 108830111A CN 201810416266 A CN201810416266 A CN 201810416266A CN 108830111 A CN108830111 A CN 108830111A
- Authority
- CN
- China
- Prior art keywords
- credible
- cpu
- godson cpu
- storage facilities
- pcie device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于国产龙芯CPU的可信设计方法,其具体设计步骤为:1)安装以龙芯CPU为核心的电脑主板,电脑主板上设有网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、对应储存设备和PCIE设备的接口卡;2)网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、接口卡构成一个可信平台。本发明采用国产龙芯CPU为核心,针对内存、硬盘、网卡、USB设备、PCIE设备等外部设备进行分析和锁定,确保了整套***信任;同时主板上增加加密芯片,对数据流进行加解密处理,确保了远程通信数据信任。具有自主可控,安全可信,安全性高,实用性强,维护和升级方便,监控管理成本低,易于推广的优点。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于国产龙芯CPU的可信设计方法。
背景技术
处理器(CPU)是集成电路产业中最重要的核心,是电脑主板的心脏,其重要性是不可替代的,多年以来,我国在商用、金融、网络、卫星、军事等各行各业的主板使用的都是美国产的INTEL CPU,其安全性是不可保证的。
如图1所示,CPU使用的是美国的INTEL CPU,内存、存储设备以及客户的功能卡PCIE等设备都会与CPU交互数据,建立的平台是不可信的平台。其具有以下缺点:
1. 当前市场主流的电脑主板,CPU是美国的,其内部指令集和程序是封闭且不可开放的,安全性不可控;
2.维护和升级困难;
3. 存在被禁运的风险;
4. 难以在国内实现产业升级;
综上所述,基于INTEL的CPU的电脑主板,在信息交互中,主板的可信程度低,容易发生信息泄露,信息安全无法保障。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于国产龙芯CPU的可信设计方法,其自主可控,可信度高。
本发明的技术方案如下:一种基于国产龙芯CPU的可信设计方法,其具体设计步骤为:
1)安装以龙芯CPU为核心的电脑主板,电脑主板上设有网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、对应储存设备和PCIE设备的接口卡,所述网口MAC和内存SPD芯片分别与龙芯CPU的输入端连接,所述龙芯CPU的输出端分别连接储存设备和PCIE设备的输入端,所述储存设备和PCIE设备的输出端与对应的接口卡连接;
2)网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、接口卡构成一个可信平台,其中,
网口MAC:龙芯CPU通过对***的扫描,记录可信状态的MAC清单,并且通过加密算法保存在储存设备中,上层软件通过核对MAC清单的方式确保网络环境是否可信;
CPU绑定:龙芯CPU内部有指定的字符用于确保CPU的串码是否转变和串号,上层软件通过***内对比确保CPU可信;
内存SPD芯片:是存放内存硬件信息的芯片,是内存颗粒正常运行的参数保证,龙芯CPU通过SPD对比确保内存可信;
储存设备:是***内数据的主要载体,通过龙芯CPU对存储的硬件识别以及对于内部数据的可信识别;
PCIE设备:通过龙芯CPU对PCIE设备内部的信息可信识别,确保业务层面的可信。
进一步地,所述可信平台通过上层软件对固件的识别和加解密算法确定,以确保可信平台的可信。
进一步地,所述电脑主板上设有加密芯片,通过该加密芯片对数据流进行加解密处理。
进一步地,所述接口卡设有多个,分别对应储存设备和PCIE设备。
相对于现有技术,本发明的有益效果在于:本发明使用国产龙芯CPU为核心,针对内存、硬盘、网卡、USB设备、PCIE设备等外部设备进行分析和锁定,确保整套***是可信任的;同时主板上增加加密芯片,对数据流进行加解密处理,确保远程通信数据是可信任的。本发明自主可控,安全可信,安全性高,实用性强,维护和升级方便,监控管理成本低,易于推广。
附图说明
图1为现有技术的***框图;
图2为本发明的***框图。
具体实施方式
以下结合附图和具体实施例,对本发明进行详细说明。
实施例
请参阅图2,本实施例的一种基于国产龙芯CPU的可信设计方法,通过改造现有电脑主板架构,使用自主可控的基于国产龙芯CPU为核心的主板,针对电脑主板的***设备、各模块进行可信分析,确保***不被攻击、破坏的安全、稳定、可信的平台。
其具体设计步骤为:
1)安装以龙芯CPU为核心的电脑主板,电脑主板上设有网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、对应储存设备和PCIE设备的接口卡,所述网口MAC和内存SPD芯片分别与龙芯CPU的输入端连接,所述龙芯CPU的输出端分别连接储存设备和PCIE设备的输入端,所述储存设备和PCIE设备的输出端与对应的接口卡连接;
2)网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、接口卡构成一个可信平台,其中,包括但不限于对如下部件进行;
网口MAC:龙芯CPU通过对***的扫描,记录可信状态的MAC清单,并且通过加密算法保存在储存设备中,上层软件通过核对MAC清单的方式确保网络环境是否可信;
CPU绑定:龙芯CPU内部有指定的字符用于确保CPU的串码是否转变和串号,上层软件通过***内对比确保CPU可信;
内存SPD芯片:是存放内存硬件信息的芯片,是内存颗粒正常运行的参数保证,龙芯CPU通过SPD对比确保内存可信;
储存设备:是***内数据的主要载体,通过龙芯CPU对存储的硬件识别以及对于内部数据的可信识别;
PCIE设备:通过龙芯CPU对PCIE设备内部的信息可信识别,确保业务层面的可信。
其中,可信平台通过上层软件对固件的识别和加解密算法确定,以确保可信平台的可信。
其中,电脑主板上设有加密芯片,通过该加密芯片对数据流进行加解密处理。
其中,所述接口卡设有多个,分别对应储存设备和PCIE设备。
本实施例包含有硬件层防护、固件层防护和软件层防护;
1、硬件层防护,使用国产CPU为核心,确保源头可信;中科院计算所从2001年开始研制龙芯系列处理器,经过十多年的积累与发展,于2010年由中国科学院和北京市政府共同牵头出资,正式成立龙芯中科技术有限公司,旨在将龙芯处理器的研发成果产业化。
龙芯中科面向国家信息化建设的需求,面向国际信息技术前沿,以安全可控为主题,以产业发展为主线,以体系建设为目标,坚持自主创新,掌握计算机软硬件的核心技术,为国家安全战略需求提供自主、安全、可靠的处理器,为信息产业及工业信息化的创新发展提供高性能、低成本、低功耗的处理器。
2、固件层防护,通过底层固件改造,实现网口MAC、CPU、内存SPD、存储SMART、PCIE设备、接口卡加解密等底层硬件的防护。
3、软件层防护,通过上层软件对固件的识别和加解密算法确定,以确保可信平台的可信。
综上所述,本发明采用国产龙芯CPU为核心,针对内存、硬盘、网卡、USB设备、PCIE设备等外部设备进行分析和锁定,确保了整套***是可信任的;同时主板上增加加密芯片,对数据流进行加解密处理,确保了远程通信数据是可信任的。具有自主可控,安全可信,安全性高,实用性强,维护和升级方便,监控管理成本低,易于推广的优点。
以上仅为本发明的较佳实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于国产龙芯CPU的可信设计方法,其特征在于,其具体设计步骤为:
安装以龙芯CPU为核心的电脑主板,电脑主板上设有网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、对应储存设备和PCIE设备的接口卡,所述网口MAC和内存SPD芯片分别与龙芯CPU的输入端连接,所述龙芯CPU的输出端分别连接储存设备和PCIE设备的输入端,所述储存设备和PCIE设备的输出端与对应的接口卡连接;
网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、接口卡构成一个可信平台,其中,
网口MAC:龙芯CPU通过对***的扫描,记录可信状态的MAC清单,并且通过加密算法保存在储存设备中,上层软件通过核对MAC清单的方式确保网络环境是否可信;
CPU绑定:龙芯CPU内部有指定的字符用于确保CPU的串码是否转变和串号,上层软件通过***内对比确保CPU可信;
内存SPD芯片:是存放内存硬件信息的芯片,是内存颗粒正常运行的参数保证,龙芯CPU通过SPD对比确保内存可信;
储存设备:是***内数据的主要载体,通过龙芯CPU对存储的硬件识别以及对于内部数据的可信识别;
PCIE设备:通过龙芯CPU对PCIE设备内部的信息可信识别,确保业务层面的可信。
2.根据权利要求1所述的一种基于国产龙芯CPU的可信设计方法,其特征在于,所述可信平台通过上层软件对固件的识别和加解密算法确定,以确保可信平台的可信。
3.根据权利要求1所述的一种基于国产龙芯CPU的可信设计方法,其特征在于,所述电脑主板上设有加密芯片,通过该加密芯片对数据流进行加解密处理。
4.根据权利要求1所述的一种基于国产龙芯CPU的可信设计方法,其特征在于,所述接口卡设有多个,分别对应储存设备和PCIE设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810416266.2A CN108830111A (zh) | 2018-05-03 | 2018-05-03 | 一种基于国产龙芯cpu的可信设计方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810416266.2A CN108830111A (zh) | 2018-05-03 | 2018-05-03 | 一种基于国产龙芯cpu的可信设计方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108830111A true CN108830111A (zh) | 2018-11-16 |
Family
ID=64148228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810416266.2A Pending CN108830111A (zh) | 2018-05-03 | 2018-05-03 | 一种基于国产龙芯cpu的可信设计方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108830111A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114385539A (zh) * | 2022-01-12 | 2022-04-22 | 苏州国芯科技股份有限公司 | 一种usb存储设备的验证***、方法、装置及介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102063593A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 主动控制功能的可信设备及其认证方法 |
CN203720847U (zh) * | 2014-02-26 | 2014-07-16 | 山东超越数控电子有限公司 | 一种用于国产计算机平台的自主安全可信加密设备 |
CN203773424U (zh) * | 2014-04-11 | 2014-08-13 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的安全可信计算机 |
CN106991329A (zh) * | 2017-03-31 | 2017-07-28 | 山东超越数控电子有限公司 | 一种基于国产tcm的可信计算单元及其运行方法 |
CN207051905U (zh) * | 2017-08-02 | 2018-02-27 | 龙芯中科技术有限公司 | 计算机主板和计算机 |
-
2018
- 2018-05-03 CN CN201810416266.2A patent/CN108830111A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102063593A (zh) * | 2011-01-07 | 2011-05-18 | 北京工业大学 | 主动控制功能的可信设备及其认证方法 |
CN203720847U (zh) * | 2014-02-26 | 2014-07-16 | 山东超越数控电子有限公司 | 一种用于国产计算机平台的自主安全可信加密设备 |
CN203773424U (zh) * | 2014-04-11 | 2014-08-13 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的安全可信计算机 |
CN106991329A (zh) * | 2017-03-31 | 2017-07-28 | 山东超越数控电子有限公司 | 一种基于国产tcm的可信计算单元及其运行方法 |
CN207051905U (zh) * | 2017-08-02 | 2018-02-27 | 龙芯中科技术有限公司 | 计算机主板和计算机 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114385539A (zh) * | 2022-01-12 | 2022-04-22 | 苏州国芯科技股份有限公司 | 一种usb存储设备的验证***、方法、装置及介质 |
CN114385539B (zh) * | 2022-01-12 | 2024-05-10 | 苏州国芯科技股份有限公司 | 一种usb存储设备的验证***、方法、装置及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9356943B1 (en) | Systems and methods for performing security analyses on network traffic in cloud-based environments | |
US9246944B1 (en) | Systems and methods for enforcing data loss prevention policies on mobile devices | |
US9077747B1 (en) | Systems and methods for responding to security breaches | |
US10007786B1 (en) | Systems and methods for detecting malware | |
US9686304B1 (en) | Systems and methods for healing infected document files | |
CN102184372B (zh) | 一种基于逆向沙箱的手机支付保护方法 | |
CN107851153A (zh) | 使用异步自测异常的计算机安全***及方法 | |
US9171178B1 (en) | Systems and methods for optimizing security controls for virtual data centers | |
CN107567699A (zh) | 实时移动安全态势 | |
US11275831B1 (en) | Systems and methods for detecting anomalous system command line data | |
CN101794362A (zh) | 计算机用可信计算信任根设备及计算机 | |
CN201820230U (zh) | 计算机用可信计算信任根设备及计算机 | |
CN104767741A (zh) | 一种基于轻型虚拟机的计算服务分离与安全保护*** | |
CN102222292B (zh) | 一种手机支付保护方法 | |
US9483643B1 (en) | Systems and methods for creating behavioral signatures used to detect malware | |
CN105528559A (zh) | 一种指纹安全芯片 | |
CN201150069Y (zh) | 一种支持多身份认证的信息安全设备 | |
CN103186729B (zh) | 利用加密锁对软件进行保护的方法及加密锁 | |
CN108830111A (zh) | 一种基于国产龙芯cpu的可信设计方法 | |
CN105528545A (zh) | 基于国产64位arm处理器的服务器及安全设计方法 | |
JP2015052950A (ja) | データ記憶装置、セキュアio装置 | |
CN203102298U (zh) | 一种电子式usb端口安全锁 | |
CN202110552U (zh) | 一种基于多体交叉存储技术的软件保护装置 | |
US9560028B1 (en) | Systems and methods for filtering interprocess communications | |
CN105162765A (zh) | 一种基于断尾求生的云数据安全实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181116 |
|
RJ01 | Rejection of invention patent application after publication |