[发明专利]一种可信计算的主动度量实现方法

说明书

技术领域

本发明涉及高可靠性计算机技术领域，具体地说是一种可信计算的主动度量实现方法。

背景技术

随着安全技术的快速发展，高可靠性计算机在轨道交通、航空航天、能源等领域得到了越来越多的应用，高可靠性计算机主要设计思路是在PC机硬件平台上引入可信硬件设备，建立安全可靠终端环境。

在国产高可靠性台式桌面计算机设计中，要求实现可信模块主动度量功能，实现可信模块工作状态的控制和计算机系统与BIOS通信链路或者可信模块与BIOS通信链路的切换。目前，还没有合理的方法适用于国产台式桌面计算机中可信模块的控制。

发明内容

本发明的技术任务是提供一种可信计算的主动度量实现方法。

本发明的技术任务是按以下方式实现的，该实现方法采用拨码开关K1、计算机子系统U1、信号开关控制芯片U2、可信模块U3、Flash芯片U4、场效应管Q1以及场效应管Q2；

该实现方法的步骤如下：

主机上电后，当控制信号TCM_EN为低电平时，可信模块U3检测控制信号为低电平，控制L2链路不工作；控制信号TCM_EN经过场效应管Q1、场效应管Q2两个三极管后，开关控制芯片U2 /OE引脚为低电平，该芯片正常工作，L1链路选通，计算机子系统U1正常读取Flash 芯片U4中BIOS信息，此时主机正常启动；

主机上电后，当控制信号TCM_EN为高电平时，经过场效应管Q1、场效应管Q2两个三极管后，开关控制芯片U2 /OE引脚为高电平，该芯片不能正常工作，L1链路不通；同时，可信模块U3检测控制信号为高电平，采集MB_RST信号，复位可信模块，输出控制信号CTR_MB_RST，复位主板CPU，同时控制L2链路正常工作，可信模块可以与BIOS进行数据交互，检测主机安全性，等到数据交互完成，可信卡重置CTR_MB_RST为高电平，CPU正常运行，TCM_EN输出低电平，重新选通L1链路，以保证主机与BIOS之间正常通信。

所述的拨码开关K1用于选通P3.3_AUX电源端或者地端，生成控制信号TCM_EN，分别传送给可信模块U3和信号开关控制芯片U2。

所述的信号开关控制芯片U2选用74CBTLV3244开关芯片，用于控制信号传输链路的切换，当/OE为低电平时，该芯片正常工作，输入、输出信号选通，否则输入、输出信号切断。

所述的可信模块U3中FPGA通过IO端口与外围电路连接，采集TCM_EN信号，控制可信模块是否工作，同时利用该引脚控制主机启动；采集MB_RST信号，用于主机上电时可信模块的复位； CTR_MB_RST信号，用于计算机子系统中CPU复位的控制；L2链路用于实现与Flash芯片U4的通信。

所述的FLASH芯片U4，选用W25Q32存储芯片，用于存放主板BIOS程序。

本发明的一种可信计算的主动度量实现方法和现有技术相比，具有设计合理、使用方便等特点，控制了可信模块的工作状态，使得主机既可以作为通用计算机使用，又可以作为高可靠计算机使用，有效的增强了主板的通用性，降低了成本。

附图说明

附图１为一种可信计算的主动度量实现方法的电路连接示意图。

具体实施方式

实施例1：

该实现方法采用拨码开关K1、计算机子系统U1、信号开关控制芯片U2、可信模块U3、Flash芯片U4、场效应管Q1以及场效应管Q2；

主机上电后，当控制信号TCM_EN为低电平时，可信模块U3检测控制信号为低电平，控制L2链路不工作；控制信号TCM_EN经过场效应管Q1、场效应管Q2两个三极管后，开关控制芯片U2 /OE引脚为低电平，该芯片正常工作，L1链路选通，计算机子系统U1正常读取Flash 芯片U4中BIOS信息，此时主机正常启动；

主机上电后，当控制信号TCM_EN为高电平时，经过场效应管Q1、场效应管Q2两个三极管后，开关控制芯片U2 /OE引脚为高电平，该芯片不能正常工作，L1链路不通；同时，可信模块U3检测控制信号为高电平，采集MB_RST信号，复位可信模块，输出控制信号CTR_MB_RST，复位主板CPU，同时控制L2链路正常工作，可信模块可以与BIOS进行数据交互，检测主机安全性，等到数据交互完成，可信卡重置CTR_MB_RST为高电平，CPU正常运行，TCM_EN输出低电平，重新选通L1链路，以保证主机与BIOS之间正常通信。

实施例2：