一種基于fpga的安全可信計算機的設(shè)計方法
【專利摘要】本發(fā)明提供一種基于FPGA的安全可信計算機的設(shè)計方法,其具體設(shè)計步驟為:在普通計算機架構(gòu)中,加入基于FPGA的安全可信模塊,該安全可信模塊存在于CPU、橋片、BIOS、硬盤、以太網(wǎng)絡(luò)等核心部件和外圍設(shè)備之間,所述模塊包含F(xiàn)PGA、CPLD和存儲器。該一種基于FPGA的安全可信計算機的設(shè)計方法和現(xiàn)有技術(shù)相比,具有安全性高、實現(xiàn)簡便、成本低、等特點,使得計算機系統(tǒng)在啟動,正常運行以及讀寫數(shù)據(jù)時,都經(jīng)過安全可信模塊的度量,從而達到安全可信的目的。
【專利說明】—種基于FPGA的安全可信計算機的設(shè)計方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機【技術(shù)領(lǐng)域】,具體的說是一種基于FPGA的安全可信計算機的設(shè)計方法。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)的普通計算機構(gòu)架中,計算機系統(tǒng)在啟動、正常運行以及讀寫數(shù)據(jù)時,存在較大的安全隱患,其信息加密是一件非常復(fù)雜的過程,尤其是ASIC硬件的加密設(shè)計成本較聞。
[0003]隨著生產(chǎn)工藝的發(fā)展,F(xiàn)PGA (現(xiàn)場可編程門陣列)的成本越來越低,而因其自身可配置得特點,使得在很多應(yīng)用中,逐漸代替ASIC,基于此,本發(fā)明提供一種安全可信計算機的設(shè)計方法。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的技術(shù)任務(wù)是解決現(xiàn)有技術(shù)的不足,提供一種基于FPGA的安全可信計算機的設(shè)計方法。
[0005]本發(fā)明的技術(shù)方案是按以下方式實現(xiàn)的,該一種基于FPGA的安全可信計算機的設(shè)計方法,其具體設(shè)計步驟為:
一、安裝普通計算機構(gòu)架;
二、在CPU、橋片、BIOS、硬盤、以太網(wǎng)絡(luò)之間安裝安全可信模塊,該安全可信模塊包括FPGA, CPLD和存儲器,其中FPGA與上述CPU、橋片、BIOS、硬盤、以太網(wǎng)絡(luò)相連接,CPLD連接該FPGA,存儲器連接該CPLD ;其中CPLD完成對FPGA配置的控制:即對配置數(shù)據(jù)的安全加密以及配置數(shù)據(jù)的選擇;存儲器內(nèi)包含F(xiàn)PGA的配置信息和加密密鑰;
三、為系統(tǒng)上電,CPLD讀取存儲器中的信息配置FPGA,該FPGA完成對BIOS的度量和系統(tǒng)上電時序的控制,啟動系統(tǒng);
四、系統(tǒng)啟動后,F(xiàn)PGA對計算機讀入或輸出的數(shù)據(jù)進行安全加密。
[0006]所述FPGA設(shè)置有兩塊,其中一塊連接有CPU、BIOS,另一塊連接有橋片、以太網(wǎng)絡(luò)和硬盤。
[0007]所述步驟三的詳細過程為:系統(tǒng)上電后,通過CPLD存儲器中的配置信息配置FPGA一,該FPGA —度量BIOS,成功后將CPU復(fù)位,系統(tǒng)啟動;通過CPLD讀取存儲器中配置信息配置FPGA 二,系統(tǒng)通過橋片和FPGA 二,初始化網(wǎng)絡(luò)和硬盤等外圍設(shè)備;最后計算機正常啟動。
[0008]所述步驟四的詳細過程為:系統(tǒng)運行時,網(wǎng)絡(luò)和硬盤設(shè)備的數(shù)據(jù)讀寫,均通過FPGA 二的度量邏輯度量,保證數(shù)據(jù)安全。
[0009]本發(fā)明與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是:
本發(fā)明的一種基于FPGA的安全可信計算機的設(shè)計方法在普通計算機架構(gòu)中,加入基于FPGA的安全可信模塊,使得計算機系統(tǒng)在啟動、正常運行以及讀寫數(shù)據(jù)時,都經(jīng)過安全可信模塊的度量,從而達到安全可信的目的,安全性高,實用性強,監(jiān)控管理成本低,易于推廣。
【專利附圖】
【附圖說明】
[0010]附圖1是本發(fā)明的結(jié)構(gòu)示意圖。
[0011]附圖中的標記分別表示:
1、CPU,2、橋片,3、BIOS,4、安全可信模塊,4.1、存儲器,4.2、CPLD,4.3、FPGA 一,4.4、FPGA 二,5、硬盤,6、網(wǎng)絡(luò)。
【具體實施方式】
[0012]下面結(jié)合附圖對本發(fā)明的一種基于FPGA的安全可信計算機的設(shè)計方法作以下詳細說明。
[0013]如附圖1所示,該一種基于FPGA的安全可信計算機的設(shè)計方法,其具體設(shè)計步驟為:
一、安裝普通計算機構(gòu)架;
二、在CPU1、橋片2、B10S3、硬盤5、以太網(wǎng)絡(luò)6等核心部件和外圍設(shè)備之間安裝安全可信模塊4,這里的以太網(wǎng)絡(luò)6是指網(wǎng)卡硬件設(shè)備,該安全可信模塊4包括FPGA、CPLD4.2和存儲器4.1,其中FPGA與上述CPUl、橋片2、B10S3、硬盤5、以太網(wǎng)絡(luò)6相連接,CPLD4.2連接該FPGA,存儲器4.1連接該CPLD4.2 ;其中CPLD4.2完成對FPGA配置的控制:即對配置數(shù)據(jù)的安全加密以及配置數(shù)據(jù)的選擇;存儲器4.1內(nèi)包含F(xiàn)PGA的配置信息和加密密鑰;
三、為系統(tǒng)上電,CPLD4.2讀取存儲器4.1中的信息配置FPGA,該FPGA完成對B10S3的度量和系統(tǒng)上電時序的控制,啟動系統(tǒng);
四、系統(tǒng)啟動后,F(xiàn)PGA對計算機讀入或輸出的數(shù)據(jù)進行安全加密。
[0014]所述FPGA設(shè)置有兩塊,其中一塊連接有CPUl、B10S3,另一塊連接有橋片2、以太網(wǎng)絡(luò)6和硬盤5。
[0015]所述步驟三的詳細過程為:系統(tǒng)上電后,通過CPLD4.2存儲器4.1中的配置信息配置FPGA — 4.3,該FPGA — 4.3度量B10S3,成功后將CPUl復(fù)位,系統(tǒng)啟動;通過CPLD4.2讀取存儲器4.1中配置信息配置FPGA 二 4.4,系統(tǒng)通過橋片2和FPGA 二 4.4,初始化網(wǎng)絡(luò)6和硬盤5等外圍設(shè)備;最后計算機正常啟動。
[0016]所述步驟四的詳細過程為:系統(tǒng)運行時,網(wǎng)絡(luò)6和硬盤5設(shè)備的數(shù)據(jù)讀寫,均通過FPGA 二 4.4的度量邏輯度量,保證數(shù)據(jù)安全。
[0017]這樣計算機系統(tǒng)在啟動、正常運行以及讀寫數(shù)據(jù)時,都經(jīng)過安全可信模塊4的度量,從而達到安全可信的目的。
[0018]除說明書所述技術(shù)特征外,均為本專業(yè)技術(shù)人員的公知技術(shù)。
【權(quán)利要求】
1.一種基于FPGA的安全可信計算機的設(shè)計方法,其特征在于:其具體設(shè)計步驟為: 一、安裝普通計算機構(gòu)架; 二、在CPU、橋片、BIOS、硬盤、以太網(wǎng)絡(luò)之間安裝安全可信模塊,該安全可信模塊包括FPGA, CPLD和存儲器,其中FPGA與上述CPU、橋片、BIOS、硬盤、以太網(wǎng)絡(luò)相連接,CPLD連接該FPGA,存儲器連接該CPLD ;其中CPLD完成對FPGA配置的控制:即對配置數(shù)據(jù)的安全加密以及配置數(shù)據(jù)的選擇;存儲器內(nèi)包含F(xiàn)PGA的配置信息和加密密鑰; 三、為系統(tǒng)上電,CPLD讀取存儲器中的信息配置FPGA,該FPGA完成對BIOS的度量和系統(tǒng)上電時序的控制,啟動系統(tǒng); 四、系統(tǒng)啟動后,F(xiàn)PGA對計算機讀入或輸出的數(shù)據(jù)進行安全加密。
2.根據(jù)權(quán)利要求1所述的基于FPGA的安全可信計算機的設(shè)計方法,其特征在于:所述FPGA設(shè)置有兩塊,其中一塊連接有CPU、BIOS,另一塊連接有橋片、以太網(wǎng)絡(luò)和硬盤。
3.根據(jù)權(quán)利要求2所述的基于FPGA的安全可信計算機的設(shè)計方法,其特征在于:所述步驟三的詳細過程為:系統(tǒng)上電后,通過CPLD存儲器中的配置信息配置FPGA —,該FPGA —度量BIOS,成功后將CPU復(fù)位,系統(tǒng)啟動;通過CPLD讀取存儲器中配置信息配置FPGA 二,系統(tǒng)通過橋片和FPGA 二,初始化網(wǎng)絡(luò)和硬盤等外圍設(shè)備;最后計算機正常啟動。
4.根據(jù)權(quán)利要求2所述的基于FPGA的安全可信計算機的設(shè)計方法,其特征在于:所述步驟四的詳細過程為:系統(tǒng)運行時,網(wǎng)絡(luò)和硬盤設(shè)備的數(shù)據(jù)讀寫,均通過FPGA 二的度量邏輯度量,保證數(shù)據(jù)安全。
【文檔編號】G06F21/62GK103593622SQ201310538128
【公開日】2014年2月19日 申請日期:2013年11月5日 優(yōu)先權(quán)日:2013年11月5日
【發(fā)明者】姜凱, 于治樓, 沈忱 申請人:浪潮集團有限公司