[发明专利]一种保护基本输入输出系统安全的信息安全计算机

说明书

技术领域

本发明涉及一种保护基本输入输出系统安全的信息安全计算机，是用安全芯片保护基本输入输出系统安全，属于计算机安全技术领域，特别适合于计算机信息安全要求严格的场合使用。

背景技术

在通用计算机结构(见图2)中，对任何标准设备等的访问都是完全开放的，象基本输入输出系统(BIOS)及超级输入输出芯片(SuperI/O)下的设备，如鼠标、键盘、软驱及接在并口或串口上的打印机之类的设备等。这些设备的读写方式和通讯协议都是公开的，它允许任何用户直接访问这些设备。由于这种开放式的结构使得一些恶意攻击成为可能，因此，存在很大的计算机安全隐患。基本输入输出系统(BIOS)作为引导系统启动的重要部件常常是病毒和黑客攻击的对象，它们或者对其内容做修改，或者完全破坏掉，这样系统就无法正常启动。利用杀毒软件等纯软件的方式是无法从根本上解决这些问题的，因为杀毒软件等永远是一个被动的角色，只有在病毒出现并产生危害后才会作出反应，另外杀毒软件也只有在系统启动之后才可以运作，而基本输入输出系统(BIOS)如果被修改在机器启动前就会导致机器不正常，所以，如果能够对基本输入输出系统(BIOS)的任何操作做到事发前的硬件上的实时监控，那就可以更加有效的保证计算机的安全性，这一点对于保护计算机安全是极其重要的。

现有的一些硬件的解决方案是通过在计算机的系统结构中添加安全模块来改善这种状况。有的是通过GPIO管脚或LPC接口同南桥芯片相连来完成对基本输入输出系统(BIOS)的安全控制的功能(见图3和图4)，这些做法在一定程度上对基本输入输出系统(BIOS)起到了安全保护的功能，但是它们是安全模块通过南桥芯片间接实现对基本输入输出系统(BIOS)的安全保护功能，存在的一个缺点是效率较低，因为是间接管理，需要大量软、硬件结合交互，另外一个缺点是安全性不够，因为此处的安全模块是作为一个分支连在南桥上的，存在着通过软、硬件屏蔽或者其它手段将该安全模块屏蔽掉的隐患，这样对基本输入输出系统(BIOS)的安全保护作用就失效了；还有一种做法是将基本输入输出系统(BIOS)芯片集成在安全芯片之中，成为整体结构(见附图5)，但是，仍存在着下述不足之处：

1、通用性较差；

2、对现有结构的改动较大；

3、基本输入输出系统(BIOS)通常是以闪存(FLASH)等非易失性存储介质为载体的，而这种存储单元在安全芯片中所占的空间非常大，这样在很大程度上会增加安全芯片的成本，这些将使得这种方案的实施及普及受到影响；

4、这种整体结构无论是基本输入输出系统(BIOS)、还是安全芯片本身的损坏或更新换代，都要将整体报废，于是相应提高了维护成本，加大了社会资源的投入。

发明内容

本发明的目的是克服现有技术缺点，提供一种使用LPC接口的安全芯片来保护基本输入输出系统(BIOS)安全的结构，实现纯硬件对基本输入输出系统(BIOS)的安全控制，从而更加有效的保护计算机的安全，同时提高系统的整体性能，并且安全芯片与基本输入输出系统(BIOS)是各自独立的构件，因而更换安全芯片与基本输入输出系统(BIOS)方便，制造、维护及更新成本低。

本发明的技术方案是：所述的一种保护基本输入输出系统安全的信息安全计算机，它包括主板、中央处理器、南桥芯片、基本输入输出系统(BIOS)芯片，超级输入输出芯片(Super I/O)、以及安芯片，其特征在于：所述的安全芯片是一个集成电路芯片，一端有与南桥芯片相连接的LPC接口，另外一端有与基本输入输出系统(BIOS)芯片的LPC接口或是SPI接口相应连接的接口，该安全芯片负责对基本输入输出系统(BIOS)芯片的安全管理功能；所述的基本输入输出系统(BIOS)芯片与安全芯片是各自独立的构件。

本发明进一步的技术方案是：

上述的基本输入输出系统(BIOS)芯片是通过LPC接口与安全芯片连接。

上述的基本输入输出系统(BIOS)芯片是通过SPI接口与安全芯片连接。

上述的安全芯片是一个带有安全协处理器和基本存储器的RISC处理器；该RISC处理器上有LPC接口、或同时具有SPI接口。

上述的RISC处理器上的接口，其上面的一个LPC接口同南桥的LPC接口相连，作为LPC设备接口使用，下面的一个SPI接口同基本输入输出系统(BIOS)芯片的SPI接口连接。