一種可信計(jì)算的主動度量實(shí)現(xiàn)方法
【專利摘要】本發(fā)明公開了一種可信計(jì)算的主動度量實(shí)現(xiàn)方法,該實(shí)現(xiàn)方法采用撥碼開關(guān)K1、計(jì)算機(jī)子系統(tǒng)U1、信號開關(guān)控制芯片U2、可信模塊U3、Flash芯片U4、場效應(yīng)管Q1以及場效應(yīng)管Q2。當(dāng)主機(jī)作為通用計(jì)算機(jī)使用時(shí),通過控制信號主機(jī)可以不經(jīng)過可信模塊正常啟動;當(dāng)作為高可靠計(jì)算機(jī)使用時(shí),改變控制信號的狀態(tài),執(zhí)行完可信模塊后,主機(jī)正常啟動。數(shù)據(jù)傳輸切換電路負(fù)責(zé)不同時(shí)刻數(shù)據(jù)傳輸鏈路的選通。本發(fā)明的一種可信計(jì)算的主動度量實(shí)現(xiàn)方法和現(xiàn)有技術(shù)相比,具有設(shè)計(jì)合理、使用方便等特點(diǎn),控制了可信模塊的工作狀態(tài),使得主機(jī)既可以作為通用計(jì)算機(jī)使用,又可以作為高可靠計(jì)算機(jī)使用,有效的增強(qiáng)了主板的通用性,降低了成本。
【專利說明】一種可信計(jì)算的主動度量實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及高可靠性計(jì)算機(jī)【技術(shù)領(lǐng)域】,具體地說是一種可信計(jì)算的主動度量實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]隨著安全技術(shù)的快速發(fā)展,高可靠性計(jì)算機(jī)在軌道交通、航空航天、能源等領(lǐng)域得到了越來越多的應(yīng)用,高可靠性計(jì)算機(jī)主要設(shè)計(jì)思路是在PC機(jī)硬件平臺上引入可信硬件設(shè)備,建立安全可靠終端環(huán)境。
[0003]在國產(chǎn)高可靠性臺式桌面計(jì)算機(jī)設(shè)計(jì)中,要求實(shí)現(xiàn)可信模塊主動度量功能,實(shí)現(xiàn)可信模塊工作狀態(tài)的控制和計(jì)算機(jī)系統(tǒng)與B1S通信鏈路或者可信模塊與B1S通信鏈路的切換。目前,還沒有合理的方法適用于國產(chǎn)臺式桌面計(jì)算機(jī)中可信模塊的控制。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的技術(shù)任務(wù)是提供一種可信計(jì)算的主動度量實(shí)現(xiàn)方法。
[0005]本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的,該實(shí)現(xiàn)方法采用撥碼開關(guān)K1、計(jì)算機(jī)子系統(tǒng)U1、信號開關(guān)控制芯片U2、可信模塊U3、Flash芯片U4、場效應(yīng)管Ql以及場效應(yīng)管Q2 ;
該實(shí)現(xiàn)方法的步驟如下:
主機(jī)上電后,當(dāng)控制信號TCM_EN為低電平時(shí),可信模塊U3檢測控制信號為低電平,控制L2鏈路不工作;控制信號TCM_EN經(jīng)過場效應(yīng)管Ql、場效應(yīng)管Q2兩個(gè)三極管后,開關(guān)控制芯片U2 /OE引腳為低電平,該芯片正常工作,LI鏈路選通,計(jì)算機(jī)子系統(tǒng)Ul正常讀取Flash芯片U4中B1S信息,此時(shí)主機(jī)正常啟動;
主機(jī)上電后,當(dāng)控制信號TCM_EN為高電平時(shí),經(jīng)過場效應(yīng)管Q1、場效應(yīng)管Q2兩個(gè)三極管后,開關(guān)控制芯片U2 /OE引腳為高電平,該芯片不能正常工作,LI鏈路不通;同時(shí),可信模塊U3檢測控制信號為高電平,采集MB_RST信號,復(fù)位可信模塊,輸出控制信號CTR_MB_RST,復(fù)位主板CPU,同時(shí)控制L2鏈路正常工作,可信模塊可以與B1S進(jìn)行數(shù)據(jù)交互,檢測主機(jī)安全性,等到數(shù)據(jù)交互完成,可信卡重置CTR_MB_RST為高電平,CPU正常運(yùn)行,TCM_EN輸出低電平,重新選通LI鏈路,以保證主機(jī)與B1S之間正常通信。
[0006]所述的撥碼開關(guān)Kl用于選通P3.3_AUX電源端或者地端,生成控制信號TCM_EN,分別傳送給可信模塊U3和信號開關(guān)控制芯片U2。
[0007]所述的信號開關(guān)控制芯片U2選用74CBTLV3244開關(guān)芯片,用于控制信號傳輸鏈路的切換,當(dāng)/OE為低電平時(shí),該芯片正常工作,輸入、輸出信號選通,否則輸入、輸出信號切斷。
[0008]所述的可信模塊U3中FPGA通過10端口與外圍電路連接,采集TCM_EN信號,控制可信模塊是否工作,同時(shí)利用該引腳控制主機(jī)啟動;采集MB_RST信號,用于主機(jī)上電時(shí)可信模塊的復(fù)位;CTR_MB_RST信號,用于計(jì)算機(jī)子系統(tǒng)中CPU復(fù)位的控制;L2鏈路用于實(shí)現(xiàn)與Flash芯片U4的通信。
[0009]所述的FLASH芯片U4,選用W25Q32存儲芯片,用于存放主板B1S程序。
[0010]本發(fā)明的一種可信計(jì)算的主動度量實(shí)現(xiàn)方法和現(xiàn)有技術(shù)相比,具有設(shè)計(jì)合理、使用方便等特點(diǎn),控制了可信模塊的工作狀態(tài),使得主機(jī)既可以作為通用計(jì)算機(jī)使用,又可以作為高可靠計(jì)算機(jī)使用,有效的增強(qiáng)了主板的通用性,降低了成本。
【專利附圖】
【附圖說明】
[0011]附圖1為一種可信計(jì)算的主動度量實(shí)現(xiàn)方法的電路連接示意圖。
【具體實(shí)施方式】
[0012]實(shí)施例1:
該實(shí)現(xiàn)方法采用撥碼開關(guān)K1、計(jì)算機(jī)子系統(tǒng)U1、信號開關(guān)控制芯片U2、可信模塊U3、Flash芯片U4、場效應(yīng)管Ql以及場效應(yīng)管Q2 ;
主機(jī)上電后,當(dāng)控制信號TCM_EN為低電平時(shí),可信模塊U3檢測控制信號為低電平,控制L2鏈路不工作;控制信號TCM_EN經(jīng)過場效應(yīng)管Ql、場效應(yīng)管Q2兩個(gè)三極管后,開關(guān)控制芯片U2 /OE引腳為低電平,該芯片正常工作,LI鏈路選通,計(jì)算機(jī)子系統(tǒng)Ul正常讀取Flash芯片U4中B1S信息,此時(shí)主機(jī)正常啟動;
主機(jī)上電后,當(dāng)控制信號TCM_EN為高電平時(shí),經(jīng)過場效應(yīng)管Q1、場效應(yīng)管Q2兩個(gè)三極管后,開關(guān)控制芯片U2 /OE引腳為高電平,該芯片不能正常工作,LI鏈路不通;同時(shí),可信模塊U3檢測控制信號為高電平,采集MB_RST信號,復(fù)位可信模塊,輸出控制信號CTR_MB_RST,復(fù)位主板CPU,同時(shí)控制L2鏈路正常工作,可信模塊可以與B1S進(jìn)行數(shù)據(jù)交互,檢測主機(jī)安全性,等到數(shù)據(jù)交互完成,可信卡重置CTR_MB_RST為高電平,CPU正常運(yùn)行,TCM_EN輸出低電平,重新選通LI鏈路,以保證主機(jī)與B1S之間正常通信。
[0013]實(shí)施例2:
該實(shí)現(xiàn)方法采用撥碼開關(guān)K1、計(jì)算機(jī)子系統(tǒng)U1、信號開關(guān)控制芯片U2、可信模塊U3、Flash芯片U4、場效應(yīng)管Ql以及場效應(yīng)管Q2 ;
撥碼開關(guān)Kl用于選通P3.3_AUX電源端或者地端,生成控制信號TCM_EN,分別傳送給可信模塊U3和信號開關(guān)控制芯片U2。信號開關(guān)控制芯片U2選用74CBTLV3244開關(guān)芯片,用于控制信號傳輸鏈路的切換,當(dāng)/OE為低電平時(shí),該芯片正常工作,輸入、輸出信號選通,否則輸入、輸出信號切斷??尚拍KU3中FPGA通過1端口與外圍電路連接,采集TCM_EN信號,控制可信模塊是否工作,同時(shí)利用該引腳控制主機(jī)啟動;采集MB_RST信號,用于主機(jī)上電時(shí)可信模塊的復(fù)位;CTR_MB_RST信號,用于計(jì)算機(jī)子系統(tǒng)中CPU復(fù)位的控制;L2鏈路用于實(shí)現(xiàn)與Flash芯片U4的通信。FLASH芯片U4,選用W25Q32存儲芯片,用于存放主板B1S程序。
[0014]主機(jī)上電后,當(dāng)控制信號TCM_EN為低電平時(shí),可信模塊U3檢測控制信號為低電平,控制L2鏈路不工作;控制信號TCM_EN經(jīng)過場效應(yīng)管Q1、場效應(yīng)管Q2兩個(gè)三極管后,開關(guān)控制芯片U2 /OE引腳為低電平,該芯片正常工作,LI鏈路選通,計(jì)算機(jī)子系統(tǒng)Ul正常讀取Flash芯片U4中B1S信息,此時(shí)主機(jī)正常啟動;
主機(jī)上電后,當(dāng)控制信號TCM_EN為高電平時(shí),經(jīng)過場效應(yīng)管Q1、場效應(yīng)管Q2兩個(gè)三極管后,開關(guān)控制芯片U2 /OE引腳為高電平,該芯片不能正常工作,LI鏈路不通;同時(shí),可信模塊U3檢測控制信號為高電平,采集MB_RST信號,復(fù)位可信模塊,輸出控制信號CTR_MB_RST,復(fù)位主板CPU,同時(shí)控制L2鏈路正常工作,可信模塊可以與B1S進(jìn)行數(shù)據(jù)交互,檢測主機(jī)安全性,等到數(shù)據(jù)交互完成,可信卡重置CTR_MB_RST為高電平,CPU正常運(yùn)行,TCM_EN輸出低電平,重新選通LI鏈路,以保證主機(jī)與B1S之間正常通信。
[0015]通過上面【具體實(shí)施方式】,所述【技術(shù)領(lǐng)域】的技術(shù)人員可容易的實(shí)現(xiàn)本發(fā)明。但是應(yīng)當(dāng)理解,本發(fā)明并不限于上述的幾種【具體實(shí)施方式】。在公開的實(shí)施方式的基礎(chǔ)上,所述【技術(shù)領(lǐng)域】的技術(shù)人員可任意組合不同的技術(shù)特征,從而實(shí)現(xiàn)不同的技術(shù)方案。
【權(quán)利要求】
1.一種可信計(jì)算的主動度量實(shí)現(xiàn)方法,其特征在于該實(shí)現(xiàn)方法采用撥碼開關(guān)K1、計(jì)算機(jī)子系統(tǒng)Ul、信號開關(guān)控制芯片U2、可信模塊U3、Flash芯片U4、場效應(yīng)管Ql以及場效應(yīng)管Q2 ; 該實(shí)現(xiàn)方法的步驟如下: 主機(jī)上電后,當(dāng)控制信號TCM_EN為低電平時(shí),可信模塊U3檢測控制信號為低電平,控制L2鏈路不工作;控制信號TCM_EN經(jīng)過場效應(yīng)管Ql、場效應(yīng)管Q2兩個(gè)三極管后,開關(guān)控制芯片U2 /OE引腳為低電平,該芯片正常工作,LI鏈路選通,計(jì)算機(jī)子系統(tǒng)Ul正常讀取Flash芯片U4中B1S信息,此時(shí)主機(jī)正常啟動; 主機(jī)上電后,當(dāng)控制信號TCM_EN為高電平時(shí),經(jīng)過場效應(yīng)管Q1、場效應(yīng)管Q2兩個(gè)三極管后,開關(guān)控制芯片U2 /OE引腳為高電平,該芯片不能正常工作,LI鏈路不通;同時(shí),可信模塊U3檢測控制信號為高電平,采集MB_RST信號,復(fù)位可信模塊,輸出控制信號CTR_MB_RST,復(fù)位主板CPU,同時(shí)控制L2鏈路正常工作,可信模塊可以與B1S進(jìn)行數(shù)據(jù)交互,檢測主機(jī)安全性,等到數(shù)據(jù)交互完成,可信卡重置CTR_MB_RST為高電平,CPU正常運(yùn)行,TCM_EN輸出低電平,重新選通LI鏈路,以保證主機(jī)與B1S之間正常通信。
2.根據(jù)權(quán)利要求1所述的一種可信計(jì)算的主動度量實(shí)現(xiàn)方法,其特征在于,所述的撥碼開關(guān)Kl用于選通P3.3_AUX電源端或者地端,生成控制信號TCM_EN,分別傳送給可信模塊U3和信號開關(guān)控制芯片U2。
3.根據(jù)權(quán)利要求1所述的一種可信計(jì)算的主動度量實(shí)現(xiàn)方法,其特征在于,所述的信號開關(guān)控制芯片U2選用74CBTLV3244開關(guān)芯片,用于控制信號傳輸鏈路的切換,當(dāng)/OE為低電平時(shí),該芯片正常工作,輸入、輸出信號選通,否則輸入、輸出信號切斷。
4.根據(jù)權(quán)利要求1所述的一種可信計(jì)算的主動度量實(shí)現(xiàn)方法,其特征在于,所述的可信模塊U3中FPGA通過1端口與外圍電路連接,采集TCM_EN信號,控制可信模塊是否工作,同時(shí)利用該引腳控制主機(jī)啟動;采集MB_RST信號,用于主機(jī)上電時(shí)可信模塊的復(fù)位;CTR_MB_RST信號,用于計(jì)算機(jī)子系統(tǒng)中CPU復(fù)位的控制;L2鏈路用于實(shí)現(xiàn)與Flash芯片U4的通?目。
5.根據(jù)權(quán)利要求1所述的一種可信計(jì)算的主動度量實(shí)現(xiàn)方法,其特征在于,所述的FLASH芯片U4,選用W25Q32存儲芯片,用于存放主板B1S程序。
【文檔編號】G06F21/57GK104200169SQ201410454507
【公開日】2014年12月10日 申請日期:2014年9月9日 優(yōu)先權(quán)日:2014年9月9日
【發(fā)明者】賈國強(qiáng), 趙瑞東, 陳乃闊 申請人:山東超越數(shù)控電子有限公司