專利名稱:一種信息安全計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全計(jì)算機(jī)����,屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域�,特別 適合于計(jì)算機(jī)信息安全要求嚴(yán)格的場(chǎng)合使用。
背景技術(shù):
現(xiàn)有的通用計(jì)算機(jī)(見圖2)����,它對(duì)任何標(biāo)準(zhǔn)設(shè)備等的訪問都是完 全開放的�����,象基本輸入輸出系統(tǒng)芯片(BIOS)及超級(jí)輸入輸出芯片(Super I/O)下的設(shè)備�����,如鼠標(biāo)�����、鍵盤���、軟驅(qū)及接在并口或串口上的打印機(jī)之 類的設(shè)備等。這些設(shè)備的讀寫方式和通訊協(xié)議都是公開的����,它允許任何 用戶直接訪問這些設(shè)備。由于這種開放式的結(jié)構(gòu)使得一些惡意攻擊成為 可能���,因此存在很大的計(jì)算機(jī)安全隱患�����?�;据斎胼敵鱿到y(tǒng)芯片(BIOS ) 作為引導(dǎo)系統(tǒng)啟動(dòng)的重要部件常常是病毒和黑客攻擊的對(duì)象��,它們或者 對(duì)其內(nèi)容做修改�,或者完全破壞掉,這樣系統(tǒng)就無(wú)法正常啟動(dòng)�。對(duì)于超 級(jí)輸入輸出芯片(Super I/O)下的設(shè)備,如鼠標(biāo)�、鍵盤、軟驅(qū)及打印 機(jī)等用戶也希望能夠得到很好的控制�����,因?yàn)?����,現(xiàn)在有很多病毒程序在使 用者無(wú)法察覺的情況下實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的控制�,利用殺毒軟件等純軟 件的方式是無(wú)法從根本上解決這些問題的,這是因?yàn)闅⒍拒浖m然對(duì)計(jì) 算機(jī)安全有其獨(dú)到的顯著效果��,但是��,它卻是一個(gè)被動(dòng)的方式����,只有在 病毒出現(xiàn)并產(chǎn)生危害后才會(huì)作出反應(yīng)。由于現(xiàn)有技術(shù)有的未能����、有的未 很好地對(duì)這些設(shè)備、特別是同時(shí)對(duì)這些設(shè)備的使用做到事發(fā)前的硬件上 的實(shí)時(shí)監(jiān)控��,因此��,不能更加有效的保證計(jì)算機(jī)的安全性�����。例如現(xiàn)有 的一些硬件的解決方案是通過在計(jì)算機(jī)的系統(tǒng)結(jié)構(gòu)中添加安全模塊來 改善安全狀況�����。有的是通過GPIO管腳同南橋芯片相連來實(shí)現(xiàn)安全控制 的通信功能(見圖3)��,另外還有一種是將安全模塊直接作為L(zhǎng)PC設(shè)備 掛在南橋芯片的LPC總線上來實(shí)現(xiàn)此功能(見圖4 )��。這些做法在 一 定 程度上比較好的對(duì)基本輸入輸出系統(tǒng)芯片(BIOS)及超級(jí)輸入輸出芯片 (Super I/O)下的設(shè)備起到了安全管理的功能����,適合許多場(chǎng)合使用,但是�����,對(duì)更多和更高要求的場(chǎng)合而言,存在不足之處����,因?yàn)椋@些安全 控制模塊是在原有計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)中作為一個(gè)旁支插入到整個(gè)系統(tǒng)中�����, 還需要軟件配合����,沒有做到如果缺了他們系統(tǒng)根本就無(wú)法啟動(dòng)的效果。 另外����,安全模塊對(duì)基本輸入輸出系統(tǒng)芯片(BIOS)及超級(jí)輸入輸出芯片 (Super I/O)下設(shè)備的控制需要經(jīng)過南橋間接發(fā)出,未能直接控制它 們�����,對(duì)效率有 一 定影響�。發(fā)明內(nèi)容本發(fā)明的目的是克服現(xiàn)有技術(shù)的缺點(diǎn),提供 一 種信息安全計(jì)算機(jī),該計(jì)算機(jī)與現(xiàn)有計(jì)算機(jī)不同的是主板上的LPC接口受安全控制�����,即可以實(shí)現(xiàn)以純硬件的結(jié)構(gòu)方式����,并同時(shí)對(duì)基本輸入輸出系統(tǒng)芯片(BIOS) 及超級(jí)輸入輸出芯片(Super I/O)下設(shè)備的安全實(shí)時(shí)控制��,從而更加 有效的的實(shí)現(xiàn)計(jì)算機(jī)信息的安全�����。本發(fā)明的技術(shù)方案是所述的一種信息安全計(jì)算機(jī)����,包括中央處 理器、主板���;所述主板上有一個(gè)安全控制系統(tǒng)����,它包括南橋芯片��、超級(jí) 輸入輸出芯片(Super 1/0)、基本輸入輸出系統(tǒng)芯片(BIOS)以及安全 芯片����;所述的安全芯片是一個(gè)帶有LPC接口的、或同時(shí)還有SPI接口的 集成電路芯片��,其一端用來連接南橋芯片的LPC接口�����,另一端連接超級(jí) 輸入輸出芯片(Superl/O)和基本輸入輸出系統(tǒng)芯片(BIOS),該集成 電路芯片負(fù)責(zé)對(duì)超級(jí)輸入輸出芯片(Supefl/O)和基本輸入輸出系統(tǒng)芯 片(BIOS)的安全管理�����。本發(fā)明的技術(shù)效果主要是
1���、 由于在南橋芯片和其下所接的基本輸入輸出系統(tǒng)芯片(BIOS)和 超級(jí)輸入輸出芯片(Super I/O)之間嵌入了安全芯片��,因此���,所有的 信息必須經(jīng)過安全芯片的監(jiān)控,使得整個(gè)系統(tǒng)的安全得到了完全的保證����。
2��、 由于本發(fā)明利用南橋芯片和基本輸入輸出系統(tǒng)芯片(BIOS)和超 級(jí)輸入輸出芯片(Super I/O)原有的接口�,所以在原來的系統(tǒng)上不需 要做太多的改變��,而加入的安全芯片是一個(gè)集成電路芯片����,從這兩點(diǎn)可 以有效的控制成本又方便使用����。
3、 由于安全芯片直接放在南橋和基本輸入輸出系統(tǒng)芯片(BIOS)及 超級(jí)輸入輸出芯片(Super I/O)之間�,安全芯片可以直接監(jiān)控基本輸入輸出系統(tǒng)芯片(BIOS)及超級(jí)輸入輸出芯片(Super 1/0),不需要間 接通過南橋?qū)崿F(xiàn)���,所以使得通信效率更高�。 本發(fā)明更進(jìn)一步的技術(shù)方案是上述的安全芯片是一個(gè)帶有兩個(gè)LPC接口的并同時(shí)還有SPI接口的集成電路芯片�。上述的基本輸入輸出系統(tǒng)芯片(BIOS)有LPC接口或SPI接口 。 上述的安全芯片是一個(gè)帶有安全協(xié)處理器和基本存儲(chǔ)器的RISC處理器����;該RISC處理器上有LPC接口 、或同時(shí)具有SPI接口 ���。上述的RISC處理器上的接口�����,其上面的一個(gè)LPC接口同南橋的LPC 接口相連����,作為L(zhǎng)PC設(shè)備接口使用,下面的一個(gè)LPC接口同超級(jí)輸入輸 出芯片(SuperI/O)接口相連��,作為L(zhǎng)PC主機(jī)接口使用��,還有另一個(gè)是 SPI接口����,同基本輸入輸出系統(tǒng)芯片(BIOS)的SPI接口連接。上述的RISC處理器上的接口�����,其上面的一個(gè)LPC接口與南橋的LPC 接口相連�,作為L(zhǎng)PC設(shè)備接口使用,其下面的一個(gè)LPC接口與超級(jí)輸入 輸出芯片(Superl/O)及基本輸入輸出系統(tǒng)芯片(BIOS)接口相連���,作 為L(zhǎng)PC主機(jī)接口使用����。
下面是結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式作進(jìn) 一 步說明圖l為本發(fā)明信息安全計(jì)算機(jī)的部分結(jié)構(gòu)示意圖;圖2為現(xiàn)有無(wú)安全控制系統(tǒng)的通用計(jì)算機(jī)的輸入輸出結(jié)構(gòu)示意圖����;圖3為現(xiàn)有技術(shù)的安全模塊通過GPI0管腳同南橋芯片相連完成安全控制的通信功能的系統(tǒng)結(jié)構(gòu)示意圖;圖4為現(xiàn)有技術(shù)的安全控制模塊直接作為L(zhǎng)PC設(shè)備掛在LPC總線上的結(jié)構(gòu)示意圖�;圖5為本發(fā)明其安全芯片帶有2個(gè)LPC接口和1個(gè)SPI接口并為集 成電路芯片的安全控制系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施方式
實(shí)施例1 :如圖1 �����、圖5所示是本發(fā)明的 一 個(gè)實(shí)施例�����,所述信息安 全計(jì)算機(jī)��,它其中有一個(gè)主板��、中央處理器�、北橋芯片����、存儲(chǔ)器�;該主板上有一個(gè)安全控制系統(tǒng)其中有一個(gè)南橋芯片����、一個(gè)超級(jí)輸入輸出芯片(Super 1/0)、 一個(gè)基本輸入輸出系統(tǒng)芯片(BIOS)以及安全芯片����; 所述的安全芯片是一個(gè)帶有2個(gè)LPC接口并同時(shí)還有SPI接口的集成電 路芯片,其一端用來連接南橋芯片的LPC接口��,另一端LPC接口連接超 級(jí)輸入輸出芯片(Super I/O)的LPC接口�����,還有一個(gè)為SPI接口與基本 輸入輸出系統(tǒng)芯片(BIOS)的SPI接口連接��,該集成電路芯片負(fù)責(zé)對(duì)超 級(jí)輸入輸出芯片(SuperI/0)和基本輸入輸出系統(tǒng)芯片(BIOS)的安全 管理��。實(shí)施例2:與上述實(shí)施例l不同的是�,所述的安全芯片另一端LPC 接口連接超級(jí)輸入輸出芯片(SuperI/0)和基本輸入輸出系統(tǒng)芯片 (BIOS)的LPC接口 。實(shí)施例3:與上述實(shí)施例l不同的是��,進(jìn)一步說�,所述的基本輸入 輸出系統(tǒng)芯片(BIOS)有SPI接口 ;安全芯片是一個(gè)帶有安全協(xié)處理器 和基本存儲(chǔ)器的RISC處理器��,該RISC處理器上的接口其上面的一個(gè) LPC接口同南橋的LPC接口相連,作為L(zhǎng)PC設(shè)備接口使用���,下面的其中 一個(gè)是LPC接口���,同超級(jí)輸入輸出芯片(Super I/O)的接口相連,作為 LPC主機(jī)接口使用��,還有另一個(gè)是SPI接口 �����,同基本輸入輸出芯片的SPI 接口連接���。實(shí)施例4:與上述實(shí)施例3不同的是�,所述的基本輸入輸出系統(tǒng)芯 片(BIOS)有LPC接口 ���;所述RISC處理器上的接口 其上面的一個(gè)LPC 接口與南橋的LPC接口相連,下面的LPC接口與超級(jí)輸入輸出芯片 (SuperI/0)及基本輸入輸出系統(tǒng)芯片(BIOS)的接口相連���,作為L(zhǎng)PC 主機(jī)接口使用��。本發(fā)明保護(hù)范圍不限于上述實(shí)施例�。進(jìn) 一 步說明本發(fā)明的原理和技術(shù)效果如下對(duì)于上述實(shí)施例而言,所有在南橋和基本輸入輸出系統(tǒng)芯片(BIOS) 及超級(jí)輸入輸出芯片(Super I/O)之間交互的信息都要經(jīng)過安全芯片��, 對(duì)于符合要求或者說經(jīng)過驗(yàn)證的數(shù)據(jù)可以正常傳輸����,如果是沒有經(jīng)過驗(yàn)證的數(shù)據(jù)都會(huì)被安全芯片控制,不允許傳輸出去�����,這樣就可以保證到達(dá) 基本輸入輸出系統(tǒng)芯片(BIOS)和超級(jí)輸入輸出芯片(Super I/O)的 數(shù)據(jù)都是合法的����。如果想要修改基本輸入輸出系統(tǒng)芯片(BIOS )的內(nèi)容,必須先經(jīng)過安全芯片內(nèi)部加解密單元的驗(yàn)證�,只有具有修改權(quán)限的使用 者才可以修改基本輸入輸出系統(tǒng)芯片(BIOS)的內(nèi)容。另外如果想繞開 安全芯片的驗(yàn)證也是不可能的����,因?yàn)樗袑?duì)基本輸入輸出系統(tǒng)芯片 (BIOS)和超級(jí)輸入輸出芯片(Super I/O)的操作已經(jīng)在硬件上做到 必須經(jīng)過安全芯片,無(wú)論采取什么措施都無(wú)法繞開安全芯片的監(jiān)控�。
權(quán)利要求
1. 一種信息安全計(jì)算機(jī),包括中央處理器�、主板,其特征在于主板上有一個(gè)安全控制系統(tǒng)����,它包括南橋芯片�����、超級(jí)輸入輸出芯片(Super I/O)�、基本輸入輸出系統(tǒng)芯片(BIOS)以及安全芯片���;所述的安全芯片是一個(gè)帶有LPC接口的�、或同時(shí)還有SPI接口的集成電路芯片����,其一端用來連接南橋芯片的LPC接口,另一端連接超級(jí)輸入輸出芯片(Super I/O)和基本輸入輸出系統(tǒng)芯片(BIOS)�����,該集成電路芯片負(fù)責(zé)對(duì)超級(jí)輸入輸出芯片(Super I/O)和基本輸入輸出系統(tǒng)芯片(BIOS)的安全管理���。
2、 按照權(quán)利要求1所述的信息安全計(jì)算機(jī)�,其特征在于,所述的 安全芯片是一個(gè)帶有兩個(gè)LPC接口的并同時(shí)還有SPI接口的集成電路芯 片�。
3����、 按照權(quán)利要求1所述的信息安全計(jì)算機(jī)��,其特征在于�����,所述的 基本輸入輸出系統(tǒng)芯片(BIOS)有LPC接口或SPI接口 ����。
4、 按照權(quán)利要求1所述的信息安全計(jì)算機(jī)�����,其特征在于���,所述的 安全芯片是一個(gè)帶有安全協(xié)處理器和基本存儲(chǔ)器的RISC處理器�;該 RISC處理器上有LPC接口 �、或同時(shí)具有SPI接口。
5 ���、按照權(quán)利要4所述的信息安全計(jì)算機(jī)�,其特征在于,所述的RISC 處理器上的接口�����,其上面的一個(gè)LPC接口同南橋的LPC接口相連����,作為 LPC設(shè)備接口使用,下面的一個(gè)LPC接口同超級(jí)輸入輸出芯片(Superl/O)接口相連�����,作為L(zhǎng)PC主機(jī)接口使用�����,還有另一個(gè)是SPI 接口��,同基本輸入輸出系統(tǒng)芯片(BIOS)的SPI接口連接���。
6��、按照權(quán)利要求4所述的信息安全計(jì)算機(jī)���,其特征在于,所述的 RISC處理器上的接口�,其上面的一個(gè)LPC接口與南橋的LPC接口相連, 作為L(zhǎng)PC設(shè)備接口使用����,下面的一個(gè)LPC接口與超級(jí)輸入輸出芯片(Superl/O)及基本輸入輸出系統(tǒng)芯片(BIOS)接口相連,作為L(zhǎng)PC 主機(jī)接口使用�����。
全文摘要
本發(fā)明涉及一種信息安全計(jì)算機(jī)����,屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域,特別適合于計(jì)算機(jī)信息安全要求嚴(yán)格的場(chǎng)合使用���。它包括中央處理器��、主板�;該主板上有一個(gè)安全控制系統(tǒng)�����,它包括南橋芯片、超級(jí)輸入輸出芯片����、基本輸入輸出系統(tǒng)芯片以及安全芯片;所述的安全芯片是一個(gè)帶有LPC接口的����、或同時(shí)還有SPI接口的集成電路芯片,其一端用來連接南橋芯片的LPC接口��,另一端連接超級(jí)輸入輸出芯片和基本輸入輸出系統(tǒng)芯片��。本發(fā)明的優(yōu)點(diǎn)是��,主板上的LPC接口受安全控制�,即可以實(shí)現(xiàn)以純硬件的結(jié)構(gòu)方式,特別是同時(shí)對(duì)基本輸入輸出系統(tǒng)芯片及超級(jí)輸入輸出芯片下設(shè)備的安全實(shí)時(shí)控制����,從而更加有效的實(shí)現(xiàn)計(jì)算機(jī)信息的安全。
文檔編號(hào)G06F21/00GK101226571SQ200710051270
公開日2008年7月23日 申請(qǐng)日期2007年1月16日 優(yōu)先權(quán)日2007年1月16日
發(fā)明者毅 劉, 張英輝, 張行健, 羅志強(qiáng), 鄧忠紅, 韓勇橋 申請(qǐng)人:瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司