一种基于安全芯片的计算机安全启动系统技术方案

本发明专利技术涉及一种基于安全芯片的计算机安全启动系统，包括：CUP、北桥单元、南桥单元、静态存储器、超级输入输出接口、BIOS模块和安全芯片；所述CPU与主板上的北桥单元相连；所述北桥单元分别与南桥单元和静态存储器分别相连；所述南桥单元分别与超级输入输出接口、BIOS模块和安全芯片相连，所述CPU与所述BIOS模块相连；本发明专利技术的系统通过采用安全芯片，能够在启动BIOS之前对BIOS进行完整性验证，进一步实现对BIOS的读写管理，同时实现对操作系统以及其他底层固件的验证以及读写控制；同时能够有效地防止对计算机系统中操作系统、应用模块以及BIOS的攻击。

A Computer Safe Start-up System Based on Security Chip

The invention relates to a computer security startup system based on a security chip, which includes: CUP, Beiqiao unit, Nanqiao unit, static memory, super input and output interface, BIOS module and security chip; the CPU is connected with the north bridge unit on the motherboard; the north bridge unit is connected with the south bridge unit and the static memory respectively; and the South bridge unit is connected with the super input and transmission respectively. The output interface, BIOS module and security chip are connected, and the CPU is connected with the BIOS module. By using the security chip, the system of the present invention can verify the integrity of BIOS before starting BIOS, further realize the read and write management of BIOS, at the same time realize the verification and read and write control of the operating system and other underlying firmware; at the same time, it can effectively prevent the computer system from being used. Operating system, Application module and BIOS attack.

【技术实现步骤摘要】
一种基于安全芯片的计算机安全启动系统
本专利技术涉及计算机系统
，尤其涉及一种基于安全芯片的计算机安全启动系统。
技术介绍
在现实中，计算机系统已被广泛应用在人们的日常生活中计算机的启动过程是首先运行BIOS，对计算机系统进行检测和配置，然后装载操作系统，以及运行部分底层固件。计算机中的BIOS通常存储在闪存(FLASH)这种非易失性存储器中，而BIOS常常是被病毒、黑客攻击的对象。其攻击方式是通过执行代码来修改BIOS，从而造成BIOS或操作系统被破坏。由于BIOS是先于操作系统和病毒检测软件运行的，因此通过软件方式来清除、检查BIOS中的病毒十分困难。
技术实现思路
本专利技术的目的是通过以下技术方案实现的。一种基于安全芯片的计算机安全启动系统，包括：CUP、北桥单元、南桥单元、静态存储器、超级输入输出接口、BIOS模块和安全芯片；所述CPU与主板上的北桥单元相连；所述北桥单元分别与南桥单元和静态存储器分别相连；所述南桥单元分别与超级输入输出接口、BIOS模块和安全芯片相连，所述CPU与所述BIOS模块相连。进一步的，安全芯片包括：主处理器、加密模块、接口模块、RAM和存储COS的FLASH模块。进一步的，安全芯片还包括：存储BIOS的FLASH模块。进一步的，南桥单元通过LPC总线与所述安全芯片相连；所述CUP通过读写控制线与所述BIOS模块相连。本专利技术的优点在于：本专利技术的系统通过采用安全芯片，能够在启动BIOS之前对BIOS进行完整性验证，进一步实现对BIOS的读写管理，同时实现对操作系统以及其他底层固件的验证以及读写控制；同时能够有效地防止对计算机系统中操作系统、应用模块以及BIOS的攻击。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。附图1示出了根据本专利技术实施方式的一种基于安全芯片的计算机安全启动系统。具体实施方式在下面的详细描述中，提出了许多具体细节，以便于对本专利技术的全面理解。但是，对于本领域技术人员来说很明显的是，本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术的更好地理解。下面将结合附图，对本专利技术实施例的技术方案进行描述。如图1所示，本专利技术提供一种基于安全芯片的计算机安全启动系统，包括：CUP、北桥单元、南桥单元、静态存储器、超级输入输出接口、BIOS模块和安全芯片；所述CPU与主板上的北桥单元相连；所述北桥单元分别与南桥单元和静态存储器分别相连；所述南桥单元分别与超级输入输出接口、BIOS模块和安全芯片相连，所述CPU与所述BIOS模块相连。根据本专利技术的一个方面，安全芯片包括：主处理器、加密模块、接口模块、RAM和存储COS的FLASH模块。根据本专利技术的一个方面，安全芯片还包括：存储BIOS的FLASH模块。根据本专利技术的一个方面，南桥单元通过LPC总线与所述安全芯片相连；所述CUP通过读写控制线与所述BIOS模块相连。本专利技术的系统通过采用安全芯片，能够在启动BIOS之前对BIOS进行完整性验证，进一步实现对BIOS的读写管理，同时实现对操作系统以及其他底层固件的验证以及读写控制；同时能够有效地防止对计算机系统中操作系统、应用模块以及BIOS的攻击。本专利技术并不限于上述实例，在本专利技术的权利要求书所限定的范围内，本领域技术人员不经创造性劳动即可做出的各种变形或修改均受本专利的保护。本文档来自技高网...

【技术保护点】
1.一种基于安全芯片的计算机安全启动系统，其特征在于，包括：CUP、北桥单元、南桥单元、静态存储器、超级输入输出接口、BIOS模块和安全芯片；所述CPU与主板上的北桥单元相连；所述北桥单元分别与南桥单元和静态存储器分别相连；所述南桥单元分别与超级输入输出接口、BIOS模块和安全芯片相连，所述CPU与所述BIOS模块相连。

【技术特征摘要】
1.一种基于安全芯片的计算机安全启动系统，其特征在于，包括：CUP、北桥单元、南桥单元、静态存储器、超级输入输出接口、BIOS模块和安全芯片；所述CPU与主板上的北桥单元相连；所述北桥单元分别与南桥单元和静态存储器分别相连；所述南桥单元分别与超级输入输出接口、BIOS模块和安全芯片相连，所述CPU与所述BIOS模块相连。2.根据权利要求1所述的一种基于安全芯片的计算机安全启动系统，其...

【专利技术属性】
技术研发人员：陈军，
申请(专利权)人：成都纵海科技有限公司，
类型：发明
国别省市：四川,51