一种可信安全终端的数据处理方法及装置转让专利
申请号 : CN202010400401.1
文献号 : CN112163223B
文献日 : 2021-09-14
发明人 : 唐道光 , 庄杰 , 张川川
申请人 : 百信信息技术有限公司
摘要 :
权利要求 :
1.一种可信安全终端的数据处理方法,其特征在于:包括:使主板的控制单元先于BIOS工作;
对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;
读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算;
所述对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式,具体包括:对BIOS进行可信度量;
接收度量结果,将度量结果转变为控制主板状态的信号;
所述控制主板状态的信号包括:使主板由待机状态进入BIOS系统,或使主板由待机状态进入关机模式;或使主板由待机状态进入报警模式;
具体包括:CPLD控制电路;所述CPLD控制电路包括:主控芯片U62,所述主控芯片U62的PA3端依次串接电阻R1919、电阻R1898后与可信度量芯片的RCP‑GPIO1端相连,所述主控芯片U62的PA5端依次串接电阻R1921、电阻R1899后与可信度量芯片的RCP‑GPIO3端相连,所述主控芯片U62的PA7端依次串接电阻R1923、电阻R1900后与可信度量芯片的RCP‑GPIO4端相连;所述主控芯片U62的PA1端串接电阻R1917后分别与电阻R1897的一端、场效应管PQ24的漏极相连,所述场效应管PQ24的源极接地,所述场效应管PQ24的栅极分别与电阻R1907的一端、可信度量芯片的RCP‑GPIO2_BIT端相连,所述电阻R1907的另一端并接电阻R1897的另一端后与电源端P3V3相连;所述主控芯片U62的VBAT端串接电阻R1908后与电源端P3V3相连,所述主控芯片U62的BOOT0端分别与电阻R1911的一端、电阻R1912的一端相连,所述电阻R1911的另一端接地,所述电阻R1912的另一端与电源端P3V3相连,所述主控芯片U62的BOOT1端分别与电阻R1913的一端、电阻R1910的一端相连,所述电阻R1910的另一端并接主控芯片U62的VSS_1端后接地,所述电阻R1912的另一端与电源端P3V3相连,所述主控芯片U62的VDD_2端与电源端P3V3相连;所述主控芯片U62的PB10端串接电阻R1925后分别与电阻R1904的一端、场效应管PQ26的栅极相连,所述场效应管PQ26的源极接地,所述场效应管PQ26的漏极分别与电阻R1903的一端、CPLD控制电路的关机信号输出端RCP‑POWEROFF端相连,所述电阻R1904的另一端并接电阻R1903的另一端后与电源端P3V3相连;所述主控芯片U62的PB13端串接电阻R1928后与CPLD控制电路的报警信号输出端STM_BUZZER端相连。
2.根据权利要求1所述的一种可信安全终端的数据处理方法,其特征在于:所述读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算,具体包括:
获取待处理的数据;
对待处理的数据进行协议转换后,缓存存储;
读取安全密钥;
根据安全密钥中的加解密算法,对待处理数据进行加解密运算。
3.根据权利要求1所述的一种可信安全终端的数据处理方法,其特征在于:使主板的控制单元先于BIOS上电工作,包括:
设置待机电压状态时的供电覆盖范围,使主板的控制单元先于BIOS上电工作。
4.根据权利要求1所述的一种可信安全终端的数据处理方法,其特征在于:使主板的控制单元先于BIOS上电工作,包括:
在待机电压状态下,不对USB接口、网络接口供电。
5.一种可信安全终端的数据处理装置,其特征在于:包括:设置单元(10),用于使主板的控制单元先于BIOS工作;
可信判断单元(20),用于对BIOS进行可信度量,度量结果正常时,正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;
可信处理单元(30),用于读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算;
所述可信判断单元(20)包括:
度量单元(201),用于对BIOS进行可信度量;
控制单元(202),用于对接收度量结果,将度量结果转变为控制主板状态的信号;所述控制主板状态的信号包括:使主板由待机状态进入BIOS系统,或使主板由待机状态进入关机模式;或使主板由待机状态进入报警模式;
具体包括:CPLD控制电路;所述CPLD控制电路包括:主控芯片U62,所述主控芯片U62的PA3端依次串接电阻R1919、电阻R1898后与可信度量芯片的RCP‑GPIO1端相连,所述主控芯片U62的PA5端依次串接电阻R1921、电阻R1899后与可信度量芯片的RCP‑GPIO3端相连,所述主控芯片U62的PA7端依次串接电阻R1923、电阻R1900后与可信度量芯片的RCP‑GPIO4端相连;所述主控芯片U62的PA1端串接电阻R1917后分别与电阻R1897的一端、场效应管PQ24的漏极相连,所述场效应管PQ24的源极接地,所述场效应管PQ24的栅极分别与电阻R1907的一端、可信度量芯片的RCP‑GPIO2_BIT端相连,所述电阻R1907的另一端并接电阻R1897的另一端后与电源端P3V3相连;所述主控芯片U62的VBAT端串接电阻R1908后与电源端P3V3相连,所述主控芯片U62的BOOT0端分别与电阻R1911的一端、电阻R1912的一端相连,所述电阻R1911的另一端接地,所述电阻R1912的另一端与电源端P3V3相连,所述主控芯片U62的BOOT1端分别与电阻R1913的一端、电阻R1910的一端相连,所述电阻R1910的另一端并接主控芯片U62的VSS_1端后接地,所述电阻R1912的另一端与电源端P3V3相连,所述主控芯片U62的VDD_2端与电源端P3V3相连;所述主控芯片U62的PB10端串接电阻R1925后分别与电阻R1904的一端、场效应管PQ26的栅极相连,所述场效应管PQ26的源极接地,所述场效应管PQ26的漏极分别与电阻R1903的一端、CPLD控制电路的关机信号输出端RCP‑POWEROFF端相连,所述电阻R1904的另一端并接电阻R1903的另一端后与电源端P3V3相连;所述主控芯片U62的PB13端串接电阻R1928后与CPLD控制电路的报警信号输出端STM_BUZZER端相连。
6.根据权利要求5所述的一种可信安全终端的数据处理装置,其特征在于:所述可信处理单元(30)包括:
获取单元(301),用于获取待处理的数据;
协议转换单元(302),对待处理的数据进行协议转换后,缓存存储;
运算单元(303),用于读取安全密钥,根据安全密钥中的加解密算法,对待处理数据进行加解密运算。
7.根据权利要求5所述的一种可信安全终端的数据处理装置,其特征在于:所述设置单元(10)包括:
设置待机电压状态时的供电覆盖范围,以使主板的控制单元先于BIOS上电工作。
8.根据权利要求7所述的一种可信安全终端的数据处理装置,其特征在于:所述设置单元(10)还包括:在待机电压状态下,不对USB接口、网络接口供电。
说明书 :
一种可信安全终端的数据处理方法及装置
技术领域
背景技术
口,USB接口等外设信息都有可能被盗窃,带来极大的安全隐患。
发明内容
运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;读取待处理
的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算。
收度量结果,将度量结果转变为控制主板状态的信号;所述控制主板状态的信号包括:使主
板由待机状态进入BIOS系统,或使主板由待机状态进入关机模式;或使主板由待机状态进
入报警模式。
存储;读取安全密钥;根据安全密钥中的加解密算法,对待处理数据进行加解密运算。
BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式;可信处理单元,
用于读取待处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运
算。
包括:使主板由待机状态进入BIOS系统,或使主板由待机状态进入关机模式;或使主板由待
机状态进入报警模式。
钥中的加解密算法,对待处理数据进行加解密运算。
态的信号,根据不同情况,输出状态控制信号至主板的信号输入端,使得度量结果正常时,
能够正常运行BIOS后启动操作系统,否则,使主板由待机状态进入报警模式或关机模式,与
传统方式相比,能够避免直接进入计算机操作系统。
成,结构简单,能够有效提高整个可信计算机的可靠性和安全性,实用性。
附图说明
具体实施方式
本发明的一部分实施例,而不是全部的实施例;基于本发明中的实施例,本领域普通技术人
员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算。
进入报警模式或关机模式;可信处理单元30,用于读取待处理的数据和安全密钥,根据安全
密钥的算法,对待处理的数据进行加解密运算。
否则,使主板由待机状态进入报警模式或关机模式;然后。再进行数据的读取,通过读取待
处理的数据和安全密钥,根据安全密钥的算法,对待处理的数据进行加解密运算,提高了数
据操作的安全性,本发明能够从终端上电到用户操作,均建立了可信连接,极大的提高了用
户数据操作的安全性。
机状态进入报警模式或关机模式,具体包括:对BIOS进行可信度量;接收度量结果,将度量
结果转变为控制主板状态的信号;所述控制主板状态的信号包括:使主板由待机状态进入
BIOS系统,或使主板由待机状态进入关机模式;或使主板由待机状态进入报警模式。
述可信判断单元20包括:度量单元201,用于对BIOS进行可信度量;控制单元202,用于对接
收度量结果,将度量结果转变为控制主板状态的信号;所述控制主板状态的信号包括:使主
板由待机状态进入BIOS系统,或使主板由待机状态进入关机模式;或使主板由待机状态进
入报警模式。
芯片,所述控制单元202包括:CPLD控制电路;所述可信度量芯片与CPLD控制电路的电路连
接结构如下:
接电阻R1921、电阻R1899后与可信度量芯片的RCP‑GPIO3端相连,所述主控芯片U62的PA7端
依次串接电阻R1923、电阻R1900后与可信度量芯片的RCP‑GPIO4端相连;所述主控芯片U62
的PA1端串接电阻R1917后分别与电阻R1897的一端、场效应管PQ24的漏极相连,所述场效应
管PQ24的源极接地,所述场效应管PQ24的栅极分别与电阻R1907的一端、可信度量芯片的
RCP‑GPIO2_BIT端相连,所述电阻R1907的另一端并接电阻R1897的另一端后与电源端P3V3
相连;所述主控芯片U62的VBAT端串接电阻R1908后与电源端P3V3相连,所述主控芯片U62的
BOOT0端分别与电阻R1911的一端、电阻R1912的一端相连,所述电阻R1911的另一端接地,所
述电阻R1912的另一端与电源端P3V3相连,所述主控芯片U62的BOOT1端分别与电阻R1913的
一端、电阻R1910的一端相连,所述电阻R1910的另一端并接主控芯片U62的VSS_1端后接地,
所述电阻R1912的另一端与电源端P3V3相连,所述主控芯片U62的VDD_2端与电源端P3V3相
连;所述主控芯片U62的PB10端串接电阻R1925后分别与电阻R1904的一端、场效应管PQ26的
栅极相连,所述场效应管PQ26的源极接地,所述场效应管PQ26的漏极分别与电阻R1903的一
端、CPLD控制电路(30)的关机信号输出端RCP‑POWEROFF端相连,所述电阻R1904的另一端并
接电阻R1903的另一端后与电源端P3V3相连;所述主控芯片U62的PB13端串接电阻R1928后
与CPLD控制电路(30)的报警信号输出端STM_BUZZER端相连。
可信度量芯片的度量结果转变为控制主板状态的信号,根据不同情况,输出状态控制信号
至主板的信号输入端,使得度量结果正常时,能够正常运行BIOS后启动操作系统,否则,使
主板由待机状态进入报警模式或关机模式,与传统方式相比,能够避免直接进入计算机操
作系统。
容C1891的一端、主控芯片U62的OSC32_IN端相连,所述晶振Y18的另一端并接电阻R1931的
另一端后分别与电容C1892的一端、主控芯片U62的OSC32_OUT端相连;所述晶振Y19的一端
并接电阻R1909后分别与电容C1894的一端、主控芯片U62的OSC_IN端相连,所述晶振Y19的
另一端并接电阻R1909的另一端后分别与电容C1893的一端、主控芯片U62的OSC_OUT端相
连;所述电容C1891的另一端、电容C1892的另一端、电容C1893的另一端、电容C1894的另一
端均接地;
储器U63的VCC端并接电容C1900的一端后与电源端P3V3相连,所述电容C1900的另一端接
地,所述存储器U63的WP端接地,所述存储器U63的A0端并接存储器U63的A1端、存储器U63的
A2端、存储器U63的VSS端后接地。
述接口J28的B3端与主控芯片U62的TDI端相连,所述接口J28的B4端与主控芯片U62的TMS端
相连,所述接口J28的B5端与主控芯片U62的TCLK端相连;所述接口J28的B7端与主控芯片
U62的TDO端相连, 所述接口J28的B8端与主控芯片U62的NRST端相连, 所述接口J28的B9端
与主控芯片U62的TX1端相连, 所述接口J28的B10端与主控芯片U62的RX1端相连;所述接口
J28的A9端串接电阻R1914后与主控芯片U62的DM端相连,所述接口J28的A10端串接电阻
R1915后与主控芯片U62的DP端相连,所述接口J28的A3端并接接口J28的A4端、接口J28的A5
端、接口J28的A6端、接口J28的A7端、接口J28的A8端后接地。
体可包括:
述可信处理单元30可包括:获取单元301,用于获取待处理的数据;协议转换单元302,处理
的数据进行协议转换后,缓存存储;运算单元303,用于读取安全密钥,根据安全密钥中的加
解密算法,对待处理数据进行加解密运算。
运算单元303包括:TCM可信芯片U7和FPGA芯片U11。
SPIM_CS#端相连,所述芯片U11A的CCLK端与TCM可信芯片U7的SPIM_CLK端相连,所述芯片
U11A的MISO端与TCM可信芯片U7的SPIM_MISO端相连,所述芯片U11A的CSI_B端与TCM可信芯
片U7的SPIM_MOSI端相连;所述TCM可信芯片U7的VDD端并接电容C10的一端后与电源端3V3
相连,所述TCM可信芯片U7的GND端接地,所述TCM可信芯片U7的SPI_RST#并接电阻R40的一
端后分别与电阻R36的一端、电容C20的一端相连,所述电阻R40的另一端并接电容C20的另
一端连接后接地,所述电阻R36的另一端与电源端3V3相连;所述TCM可信芯片U7的SPIM_CS#
端、SPIM_CLK端、SPIM_MISO端、SPIM_MOSI端、PP端、GPIO4端、GPIO5端、SPIS_PIRQ#端、SPIS_
CLK端、SPIS_CS#端、SPIS_MOSI端、SPIS_MISO端、SDA端、SCL端分别对应的与接头J7的PIN6
端、PIN1端、PIN15端、PIN4端、PIN14端、PIN13端、PIN12端、PIN11端、PIN10端、PIN9端、PIN8
端、PIN7端、PIN5端相连,所述接头J7的PIN1端并接电容C22的一端后接地,所述电容C22的
另一端并接接头J7的PIN2端、电阻R65的一端后与电源端3V3相连,所述电阻R65的另一端并
接发光二极管D1的正极后与电容C25的一端相连,所述电容C25的另一端并接发光二极管D1
的负极后接地。
XD2端、XD1端、XD0端、XA0端、XRD#端、XWR#端、XCS#端分别对应的与芯片U11A的IO_LO5N_2
端、IO_LO6N_2端、IO_LO7P_2端、IO_LO7N_2端、IO_L10N_2端、IO_L11P_2端、IO_L12P_2端、
IO_L06P_2端、IO_LO1N_2端、IO_LO5P_2端、IO_LO2N_3端、IO_LO2P_3端相连;所述双向数据
缓冲接口芯片U4的VCC端并接电容C21的一端后与电源端3V3相连,所述电容C21的另一端接
地,所述双向数据缓冲接口芯片U4的YCS#端并接双向数据缓冲接口芯片U4的GND端后接地;
所述双向数据缓冲接口芯片U4的YD7端、YD6端、YD5端、YD4端、YD3端、YD2端、YD1端、YD0端、
YA0端、YRD#端、YWR#端分别对应的与总线接口芯片U6的D7端、D6端、D5端、D4端、D3端、D2端、
D1端、D0端、A0端、IORD端、IOWR端相连;所述总线接口芯片U6的A1端、INT#端分别对应的与
芯片U11A的INIT_B端、PUDC_B端相连;所述总线接口芯片U6的A2端串接电阻R39后与接头J8
的XA2端相连,所述总线接口芯片U6的A3端串接电阻R41后与接头J8的XA3端相连,所述总线
接口芯片U6的A4端串接电阻R43后与接头J8的XA4端相连,所述总线接口芯片U6的A5端串接
电阻R46后与接头J8的XA5端相连,所述总线接口芯片U6的A6端串接电阻R60后与接头J8的
XA6端相连,所述总线接口芯片U6的A7端串接电阻R52后与接头J8的XA7端相连;所述总线接
口芯片U6的WAKIN#端串接电阻R63后与接头J8的WAKIN#端相连,所述总线接口芯片U6的
GPO0端串接电阻R67后与接头J8的XGPO0端相连,所述总线接口芯片U6的GPO1端串接电阻
R69后与接头J8的XGPO1端相连,所述总线接口芯片U6的GPO端串接电阻R70后与接头J8的
XGPO端相连,所述总线接口芯片U6的RSTO端串接电阻R71后与接头J8的XRSTO端相连;总线
接口芯片U6的GPI1端、GPI2端、FIXID#端、RSVD端分别对应串接上拉电阻J4、上拉电阻J5、上
拉电阻J1、上拉电阻J3后接地。
所述存储芯片U8的SDA端、SCL端分别对应的与总线接口芯片U6的SDA端、SCL端相连,所述存
储芯片U8的VCC端并接电容C28的一端后与电源端3V3相连,所述电容C28的另一端与存储芯
片U8的GND端接地,所述存储芯片U8的A0端并接存储芯片U8的A1端、存储芯片U8的A2端、存
储芯片U8的WP端后接地;所述FLASH存储器U9的SCK端、CS#端分别对应的与总线接口芯片U6
的SCL端、SCS端相连,所述FLASH存储器U9的SDO端并接FLASH存储器U9的SDI端后与总线接
口芯片U6的SDX端相连,所述FLASH存储器U9的VCC端并接电容C29的一端后与FLASH存储器
U9的HD#端、FLASH存储器U9的WP#端、电源端3V3相连,所述电容C29的另一端并接FLASH存储
器U9的GND端后接地。
口,与其它主流总线相比,速度更快,实用性更好,可控性更佳。
PETP端、PETN端与PCIE总线P1相连,图11为本发明实施例三中运算单元与通用接头的电路
连接图,如图11所示,通过接头J9,所述的FPGA芯片U11可与其他外部芯片连接,实现FPGA芯
片U11与其他应用模块的连接。
完成,结构简单,能够有效提高整个可信计算机的可靠性和安全性,实用性强。
的存储器。
的控制单元先于BIOS上电工作。
单元10还包括:在待机电压状态下,不对USB接口、网络接口供电。
对USB接口、网络接口不做供电;在主板的控制单元引入待机电压,确保上电后控制单元先
于BIOS工作,并进行相关度量操作;其次,在CPU正式运行权限控制部分,增加了判断机制,
即:通过对BIOS进行可信度量,度量结果正常时,放行相关引脚信号,主板才可以由待机带
电状态进入BIOS; 再次,本发明加入了逻辑判断处理机制,考虑到在度量单元会有多种结
果的情况下,进行归纳分类处理,使得主板加电后可自行判断当前度量情况,根据不同情
况,做出开机、关机、报警、等待几种模式。
合看门狗电路实现,用户控制开关按键、复位按键进行整机的开机与复位操作。
电后,用户按下开机按键,桥片7A1000首先使能ATX电源开机信号,之后主板12V、5V、3.3V相
继开始供电,桥片的系统复位信号经由140ms延时后,由看门狗进行控制;当主板各路电压
稳定供电以后,再由7A1000做出判断,最终释放3A3000CPU的复位引脚,整个主板开始工作,
此时处理器对SPI总线上的存储FLASH芯片进行固定地址的读取,BIOS开始运行。当用户按
下复位按键时,也是由7A1000桥片对主板上所有设备进行复位。
针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或
位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必
须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三
个等,除非另有明确具体的限定。
接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内
部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员
而言,可以根据具体情况理解上述术语在本发明中的具体含义。
第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示
第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第
一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不
必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任
一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技
术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结
合和组合。
的结构是显而易见的。此外,本发明也不针对任何特定的编程语言。应当明白,可以利用各
种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本
发明的最佳实施方式。
逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者
可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之
间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信
连接,可以是电性,机械或其它的形式。
网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目
的。
然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进
行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术
方案的范围。