为了满足工业场景的应用需求,为工业数据安全提供保障,龙芯中科设计推出了龙芯2K1000LA工业饼,并增加了可信功能。预售现已开放两周。
龙芯2K1000LA工业饼采用3.5英寸板卡结构(146mm*102mm),采用龙芯2K1000LA处理器,基于Dragon架构的双核LA264,板载4GB内存颗粒,1GB NAND存储,丰富的I/O接口,支持接口扩展,支持40C至85C宽温工作,适用于多种工业场景。内置可信计算芯片和自主研发的可信算法。还可以扩展AI模块,支持AI边缘计算应用。
应用领域及场景
能源、交通、工控、医疗、工业网络、智能制造、AI边缘、可信安全。
主要特征
安全性:板载可信计算芯片和自主研发的可信算法;
AI智能:可扩展的AI模块支持AI边缘计算应用;
接口丰富,扩展性高:Mini-PCIe(支持Msata)接口、千兆网口、USB3.0、PCIe、CAN2.0、I2C、GPIO、RS232、RS484/422、HP、MIC;支持接口扩展,可扩展3G/4G/WIFI/nvme/Msata/AI等模块,满足更多行业应用场景;
多操作系统支持:支持Loongnix、LoongOS、LxAMP、易辉、瑞华、RT-Thread等。
硬件规格
可信安全工作机制及功能
值得信赖的安全亮点
主动测量
外设硬件信息、内核、文件系统指标
系统下应用程序的静态测量
系统下白名单的建立
可信图像或应用程序更新
工作机制及职能
板卡上电后,可信动物模块(TCM)先于系统启动,初始化其基础外设(如SPI等),作为信任根测量龙芯2K1000LA的BIOS;信任链延伸至BIOS。在BIOS 执行期间,会测量文件系统、内核和敏感外围设备的身份。系统运行后,一些关键敏感应用的文件在运行前会在系统下进行测量;可信策略可以基于可信度增加访问控制,只允许白名单中且通过可信度验证的文件加载和运行。支持白名单的建立和维护;通过密钥验证,可以完成基本且简单的可信图像和应用程序更新。未来,龙芯中科将逐步增加实时动态指标、记录指标的日志文件系统、可信远程管理等功能。