CN108830111A - 一种基于国产龙芯cpu的可信设计方法 - Google Patents

一种基于国产龙芯cpu的可信设计方法 Download PDF

Info

Publication number
CN108830111A
CN108830111A CN201810416266.2A CN201810416266A CN108830111A CN 108830111 A CN108830111 A CN 108830111A CN 201810416266 A CN201810416266 A CN 201810416266A CN 108830111 A CN108830111 A CN 108830111A
Authority
CN
China
Prior art keywords
credible
cpu
godson cpu
storage facilities
pcie device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810416266.2A
Other languages
English (en)
Inventor
汪永安
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Zhongwei Information Technology Co ltd
Original Assignee
Shenzhen Zhongwei Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Zhongwei Information Technology Co ltd filed Critical Shenzhen Zhongwei Information Technology Co ltd
Priority to CN201810416266.2A priority Critical patent/CN108830111A/zh
Publication of CN108830111A publication Critical patent/CN108830111A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开一种基于国产龙芯CPU的可信设计方法,其具体设计步骤为:1)安装以龙芯CPU为核心的电脑主板,电脑主板上设有网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、对应储存设备和PCIE设备的接口卡;2)网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、接口卡构成一个可信平台。本发明采用国产龙芯CPU为核心,针对内存、硬盘、网卡、USB设备、PCIE设备等外部设备进行分析和锁定,确保了整套***信任;同时主板上增加加密芯片,对数据流进行加解密处理,确保了远程通信数据信任。具有自主可控,安全可信,安全性高,实用性强,维护和升级方便,监控管理成本低,易于推广的优点。

Description

一种基于国产龙芯CPU的可信设计方法
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于国产龙芯CPU的可信设计方法。
背景技术
处理器(CPU)是集成电路产业中最重要的核心,是电脑主板的心脏,其重要性是不可替代的,多年以来,我国在商用、金融、网络、卫星、军事等各行各业的主板使用的都是美国产的INTEL CPU,其安全性是不可保证的。
如图1所示,CPU使用的是美国的INTEL CPU,内存、存储设备以及客户的功能卡PCIE等设备都会与CPU交互数据,建立的平台是不可信的平台。其具有以下缺点:
1. 当前市场主流的电脑主板,CPU是美国的,其内部指令集和程序是封闭且不可开放的,安全性不可控;
2.维护和升级困难;
3. 存在被禁运的风险;
4. 难以在国内实现产业升级;
综上所述,基于INTEL的CPU的电脑主板,在信息交互中,主板的可信程度低,容易发生信息泄露,信息安全无法保障。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于国产龙芯CPU的可信设计方法,其自主可控,可信度高。
本发明的技术方案如下:一种基于国产龙芯CPU的可信设计方法,其具体设计步骤为:
1)安装以龙芯CPU为核心的电脑主板,电脑主板上设有网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、对应储存设备和PCIE设备的接口卡,所述网口MAC和内存SPD芯片分别与龙芯CPU的输入端连接,所述龙芯CPU的输出端分别连接储存设备和PCIE设备的输入端,所述储存设备和PCIE设备的输出端与对应的接口卡连接;
2)网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、接口卡构成一个可信平台,其中,
网口MAC:龙芯CPU通过对***的扫描,记录可信状态的MAC清单,并且通过加密算法保存在储存设备中,上层软件通过核对MAC清单的方式确保网络环境是否可信;
CPU绑定:龙芯CPU内部有指定的字符用于确保CPU的串码是否转变和串号,上层软件通过***内对比确保CPU可信;
内存SPD芯片:是存放内存硬件信息的芯片,是内存颗粒正常运行的参数保证,龙芯CPU通过SPD对比确保内存可信;
储存设备:是***内数据的主要载体,通过龙芯CPU对存储的硬件识别以及对于内部数据的可信识别;
PCIE设备:通过龙芯CPU对PCIE设备内部的信息可信识别,确保业务层面的可信。
进一步地,所述可信平台通过上层软件对固件的识别和加解密算法确定,以确保可信平台的可信。
进一步地,所述电脑主板上设有加密芯片,通过该加密芯片对数据流进行加解密处理。
进一步地,所述接口卡设有多个,分别对应储存设备和PCIE设备。
相对于现有技术,本发明的有益效果在于:本发明使用国产龙芯CPU为核心,针对内存、硬盘、网卡、USB设备、PCIE设备等外部设备进行分析和锁定,确保整套***是可信任的;同时主板上增加加密芯片,对数据流进行加解密处理,确保远程通信数据是可信任的。本发明自主可控,安全可信,安全性高,实用性强,维护和升级方便,监控管理成本低,易于推广。
附图说明
图1为现有技术的***框图;
图2为本发明的***框图。
具体实施方式
以下结合附图和具体实施例,对本发明进行详细说明。
实施例
请参阅图2,本实施例的一种基于国产龙芯CPU的可信设计方法,通过改造现有电脑主板架构,使用自主可控的基于国产龙芯CPU为核心的主板,针对电脑主板的***设备、各模块进行可信分析,确保***不被攻击、破坏的安全、稳定、可信的平台。
其具体设计步骤为:
1)安装以龙芯CPU为核心的电脑主板,电脑主板上设有网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、对应储存设备和PCIE设备的接口卡,所述网口MAC和内存SPD芯片分别与龙芯CPU的输入端连接,所述龙芯CPU的输出端分别连接储存设备和PCIE设备的输入端,所述储存设备和PCIE设备的输出端与对应的接口卡连接;
2)网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、接口卡构成一个可信平台,其中,包括但不限于对如下部件进行;
网口MAC:龙芯CPU通过对***的扫描,记录可信状态的MAC清单,并且通过加密算法保存在储存设备中,上层软件通过核对MAC清单的方式确保网络环境是否可信;
CPU绑定:龙芯CPU内部有指定的字符用于确保CPU的串码是否转变和串号,上层软件通过***内对比确保CPU可信;
内存SPD芯片:是存放内存硬件信息的芯片,是内存颗粒正常运行的参数保证,龙芯CPU通过SPD对比确保内存可信;
储存设备:是***内数据的主要载体,通过龙芯CPU对存储的硬件识别以及对于内部数据的可信识别;
PCIE设备:通过龙芯CPU对PCIE设备内部的信息可信识别,确保业务层面的可信。
其中,可信平台通过上层软件对固件的识别和加解密算法确定,以确保可信平台的可信。
其中,电脑主板上设有加密芯片,通过该加密芯片对数据流进行加解密处理。
其中,所述接口卡设有多个,分别对应储存设备和PCIE设备。
本实施例包含有硬件层防护、固件层防护和软件层防护;
1、硬件层防护,使用国产CPU为核心,确保源头可信;中科院计算所从2001年开始研制龙芯系列处理器,经过十多年的积累与发展,于2010年由中国科学院和北京市政府共同牵头出资,正式成立龙芯中科技术有限公司,旨在将龙芯处理器的研发成果产业化。
龙芯中科面向国家信息化建设的需求,面向国际信息技术前沿,以安全可控为主题,以产业发展为主线,以体系建设为目标,坚持自主创新,掌握计算机软硬件的核心技术,为国家安全战略需求提供自主、安全、可靠的处理器,为信息产业及工业信息化的创新发展提供高性能、低成本、低功耗的处理器。
2、固件层防护,通过底层固件改造,实现网口MAC、CPU、内存SPD、存储SMART、PCIE设备、接口卡加解密等底层硬件的防护。
3、软件层防护,通过上层软件对固件的识别和加解密算法确定,以确保可信平台的可信。
综上所述,本发明采用国产龙芯CPU为核心,针对内存、硬盘、网卡、USB设备、PCIE设备等外部设备进行分析和锁定,确保了整套***是可信任的;同时主板上增加加密芯片,对数据流进行加解密处理,确保了远程通信数据是可信任的。具有自主可控,安全可信,安全性高,实用性强,维护和升级方便,监控管理成本低,易于推广的优点。
以上仅为本发明的较佳实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于国产龙芯CPU的可信设计方法,其特征在于,其具体设计步骤为:
安装以龙芯CPU为核心的电脑主板,电脑主板上设有网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、对应储存设备和PCIE设备的接口卡,所述网口MAC和内存SPD芯片分别与龙芯CPU的输入端连接,所述龙芯CPU的输出端分别连接储存设备和PCIE设备的输入端,所述储存设备和PCIE设备的输出端与对应的接口卡连接;
网口MAC、龙芯CPU、内存SPD芯片、储存设备、PCIE设备、接口卡构成一个可信平台,其中,
网口MAC:龙芯CPU通过对***的扫描,记录可信状态的MAC清单,并且通过加密算法保存在储存设备中,上层软件通过核对MAC清单的方式确保网络环境是否可信;
CPU绑定:龙芯CPU内部有指定的字符用于确保CPU的串码是否转变和串号,上层软件通过***内对比确保CPU可信;
内存SPD芯片:是存放内存硬件信息的芯片,是内存颗粒正常运行的参数保证,龙芯CPU通过SPD对比确保内存可信;
储存设备:是***内数据的主要载体,通过龙芯CPU对存储的硬件识别以及对于内部数据的可信识别;
PCIE设备:通过龙芯CPU对PCIE设备内部的信息可信识别,确保业务层面的可信。
2.根据权利要求1所述的一种基于国产龙芯CPU的可信设计方法,其特征在于,所述可信平台通过上层软件对固件的识别和加解密算法确定,以确保可信平台的可信。
3.根据权利要求1所述的一种基于国产龙芯CPU的可信设计方法,其特征在于,所述电脑主板上设有加密芯片,通过该加密芯片对数据流进行加解密处理。
4.根据权利要求1所述的一种基于国产龙芯CPU的可信设计方法,其特征在于,所述接口卡设有多个,分别对应储存设备和PCIE设备。
CN201810416266.2A 2018-05-03 2018-05-03 一种基于国产龙芯cpu的可信设计方法 Pending CN108830111A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810416266.2A CN108830111A (zh) 2018-05-03 2018-05-03 一种基于国产龙芯cpu的可信设计方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810416266.2A CN108830111A (zh) 2018-05-03 2018-05-03 一种基于国产龙芯cpu的可信设计方法

Publications (1)

Publication Number Publication Date
CN108830111A true CN108830111A (zh) 2018-11-16

Family

ID=64148228

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810416266.2A Pending CN108830111A (zh) 2018-05-03 2018-05-03 一种基于国产龙芯cpu的可信设计方法

Country Status (1)

Country Link
CN (1) CN108830111A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114385539A (zh) * 2022-01-12 2022-04-22 苏州国芯科技股份有限公司 一种usb存储设备的验证***、方法、装置及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102063593A (zh) * 2011-01-07 2011-05-18 北京工业大学 主动控制功能的可信设备及其认证方法
CN203720847U (zh) * 2014-02-26 2014-07-16 山东超越数控电子有限公司 一种用于国产计算机平台的自主安全可信加密设备
CN203773424U (zh) * 2014-04-11 2014-08-13 山东超越数控电子有限公司 一种基于龙芯处理器的安全可信计算机
CN106991329A (zh) * 2017-03-31 2017-07-28 山东超越数控电子有限公司 一种基于国产tcm的可信计算单元及其运行方法
CN207051905U (zh) * 2017-08-02 2018-02-27 龙芯中科技术有限公司 计算机主板和计算机

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102063593A (zh) * 2011-01-07 2011-05-18 北京工业大学 主动控制功能的可信设备及其认证方法
CN203720847U (zh) * 2014-02-26 2014-07-16 山东超越数控电子有限公司 一种用于国产计算机平台的自主安全可信加密设备
CN203773424U (zh) * 2014-04-11 2014-08-13 山东超越数控电子有限公司 一种基于龙芯处理器的安全可信计算机
CN106991329A (zh) * 2017-03-31 2017-07-28 山东超越数控电子有限公司 一种基于国产tcm的可信计算单元及其运行方法
CN207051905U (zh) * 2017-08-02 2018-02-27 龙芯中科技术有限公司 计算机主板和计算机

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114385539A (zh) * 2022-01-12 2022-04-22 苏州国芯科技股份有限公司 一种usb存储设备的验证***、方法、装置及介质
CN114385539B (zh) * 2022-01-12 2024-05-10 苏州国芯科技股份有限公司 一种usb存储设备的验证***、方法、装置及介质

Similar Documents

Publication Publication Date Title
US9356943B1 (en) Systems and methods for performing security analyses on network traffic in cloud-based environments
US9246944B1 (en) Systems and methods for enforcing data loss prevention policies on mobile devices
US9077747B1 (en) Systems and methods for responding to security breaches
US10007786B1 (en) Systems and methods for detecting malware
US9686304B1 (en) Systems and methods for healing infected document files
CN102184372B (zh) 一种基于逆向沙箱的手机支付保护方法
CN107851153A (zh) 使用异步自测异常的计算机安全***及方法
US9171178B1 (en) Systems and methods for optimizing security controls for virtual data centers
CN107567699A (zh) 实时移动安全态势
US11275831B1 (en) Systems and methods for detecting anomalous system command line data
CN101794362A (zh) 计算机用可信计算信任根设备及计算机
CN201820230U (zh) 计算机用可信计算信任根设备及计算机
CN104767741A (zh) 一种基于轻型虚拟机的计算服务分离与安全保护***
CN102222292B (zh) 一种手机支付保护方法
US9483643B1 (en) Systems and methods for creating behavioral signatures used to detect malware
CN105528559A (zh) 一种指纹安全芯片
CN201150069Y (zh) 一种支持多身份认证的信息安全设备
CN103186729B (zh) 利用加密锁对软件进行保护的方法及加密锁
CN108830111A (zh) 一种基于国产龙芯cpu的可信设计方法
CN105528545A (zh) 基于国产64位arm处理器的服务器及安全设计方法
JP2015052950A (ja) データ記憶装置、セキュアio装置
CN203102298U (zh) 一种电子式usb端口安全锁
CN202110552U (zh) 一种基于多体交叉存储技术的软件保护装置
US9560028B1 (en) Systems and methods for filtering interprocess communications
CN105162765A (zh) 一种基于断尾求生的云数据安全实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181116

RJ01 Rejection of invention patent application after publication