公开(公告)号：CN113051000A

公开(公告)日：2021-06-29

申请号：CN202110364909.5

申请日：2021-03-30

Applicant: 北京计算机技术及应用研究所

Inventor： 王慧咏 ,  刘鑫达 ,  胡晗

IPC: G06F9/4401

Abstract: 本发明涉及一种基于国产CPU的固件启动及恢复方法，其中，包括：在第一次系统启动时，通过命令选择设置TCM芯片对BIOS进行度量以及度量失败后选择关机还是恢复原固件；若失败后选择关机，TCM芯片会给CPLD芯片一个关机信号，CPLD芯片进行断电，设备关机；当设置为失败恢复时，TCM芯片将FLASH中存储的信息，通过CPLD芯片，写入到BIOS芯片中；若度量成功，则正常启动系统；CPLD芯片控制开机时的时序以及切换BIOS芯片的通道，CPLD芯片与BIOS芯片通过SPI进行读取，CPLD芯片与TCM芯片和CPU通过SPI进行通信；TCM芯片将第一次启动时的BIOS芯片信息存储到外置FLASH中，并对接下来每次启动时的BIOS芯片信息进行读取和比对，对固件信息的度量过程，将度量结果反馈给CPLD芯片，进而控制开机时序。

公开(公告)号：CN110704878A

公开(公告)日：2020-01-17

申请号：CN201910917192.5

申请日：2019-09-26

Applicant: 北京计算机技术及应用研究所

Inventor： 周魏 ,  袁晓光 ,  胡晗 ,  李子磊 ,  孙大东 ,  顾长彬 ,  张明庆 ,  丰皇 ,  吴磊 ,  邹武

IPC: G06F21/78

Abstract: 本发明涉及一种安全计算机防拆系统，涉及安全计算机技术领域。本发明充分利用I2C通信数据总线的互连协议，通过安全模块作为I2C总线主设备，以超低功耗单片机电路、可销毁固态盘作为总线从设备实现防拆销毁策略的功能。在实现的过程中，首先通过主机配置机箱拆盖销毁管理以及销毁策略的管理，其次通过安全模块的I2C总线配置各从设备的销毁策略管理，最后由超低功耗单片机电路根据配置情况实现对可销毁固态盘和安全模块的销毁。本发明所设计的防拆设计较传统的防拆卸设计具有明显优势。