[发明专利]一种基于物理切换的高可信安全主板及其控制方法

说明书

本发明公开了一种基于物理切换的高可信安全主板及其控制方法，主板包括电子开关矩阵和可信安全控制电路；计算机启动后，可信安全控制电路将主板置为复位状态，断开除认证KEY USB接口之外的所有外设接口，插入认证key认证通过后开始BIOS固件的可信度量，可信安全控制电路根据主机的启动状态和主机端通过PCI‑E总线传输过来的可信命令产生电子开关矩阵控制信号，电子开关矩阵在控制信号的控制下接通或断开各外设接插口，实现计算机的安全可信启动及外设设备的安全接入控制。本发明通过认证KEY认证的方式，对主板BIOS程序进行验证和保护，解决了BIOS的安全问题，同时采用主动度量的方式度量实现计算机的安全可信启动。

技术领域

本发明属于计算机通信技术领域，具体涉及一种基于物理切换的高可信安全主板及其控制方法。

背景技术

随着计算机、网络技术的迅速发展，各类信息系统和网络承担了生产生活方方面面的各项业务流程，因此，信息系统对于确保网络内部计算机终端的安全可靠运行，防止来自于网络内部和外部的各种恶意攻击行为的需求越来越迫切。保证网络内部终端和数据信息的安全，减少终端安全威胁事件的发生，已经成为现代信息系统建设的首要任务之一。当前信息系统安全防护主要采取防火墙、入侵检测和防病毒等安全技术手段来实现。然而，即便防火墙、入侵检测及病毒库不断在更新，却依然无法有效地应对层出不穷的恶意攻击和病毒传播。同时，随着误报率增多、安全投入不断增加、维护与管理日趋复杂和难以实施，信息系统的使用效率大大降低，对新的攻击入侵也较难达到防护效果，其主要原因在于没有从安全威胁产生的源头即终端着手解决安全问题。

由于计算机终端平台是创建和存放重要数据的节点，绝大多数的攻击事件也都是从计算机终端发起，只有首先加强计算机终端的安全防护，确保终端平台的安全可信运行，才能从根本上保障信息系统和网络的安全。

为了实现计算机终端的安全启动，以可信计算思想构建可信计算机终端，成为业界解决终端安全防护问题的又一重要突破口，通过保证终端的软硬件资源及各种安全行为和状态可预期，实现终端的可信和安全。以硬件可信根为基础，通过BIOS可信改造以及可信度量和信任传递技术，保证终端从启动加电到操作系统加载再到业务系统运行的整个过程都是可信的、安全的。

目前，国内外厂商推出的基于可信计算技术的终端平台主要采用被动度量技术，即将可信度量核心根(CRTM)与BIOS绑定起来，系统引导时，度量控制权不是由BIOS接管，发起对软硬部件的完整性度量。这种度量是通过被动信赖BIOS完成的，攻击者可以通过篡改BIOS的方式突破设备的安全保护。因此，传统的可信度量技术存在较为严重安全漏洞。

同时近年来，通过计算机外设设备接口攻击计算机系统漏洞的安全事件屡屡发生。如USB HID攻击利用计算机外设USB接口伪造用户击键行为，在USB HID设备连接主机后发送伪造的按键指令，篡改系统设置、运行恶意功能。因此如何有效地管控计算机外设设备成为计算机安全控制的热门问题。目前，电脑设备的外设管理多基于用户逻辑管理，及基于一定的安全策略，使用操作系统自带或第三方软件对外设设备连接的外设端口进行“开”、“关”、“连接设备类型”等管控。这种方式由于只在软件逻辑上对外设端口进行管控，无法从硬件上直接管理，其管控粒度粗，一旦攻击者突破相关管控措施，便可以自由使用外设端口。因此传统的计算机外设设备接口管理技术存在较大的安全隐患。

发明内容

为了克服现有技术的上述缺点，本发明提供了一种基于物理切换的高可信安全主板及其控制方法，能有效克服现有可信度量技术及计算机外设设备接口管理技术存在的缺陷。