一种基于可信计算机硬件的校验系统的制作方法

本发明涉及可信计算领域，特别是涉及一种基于可信计算机硬件的校验系统。

背景技术：

随着现代技术的发展，在可信计算机领域，硬件系统越来越复杂，对于硬件系统的安全性、可靠性和可信性的要求也越来越高，这就使得对硬件系统的可信计算的要求也越来越高。

可信计算的目的在于保障行为安全，并提出一种能够超越预设安全规则，执行特殊行为的运行实体，而在操作系统中这个实体运行的环境被称为可信计算基，其中，可信计算(Trusted Computing)是一项由可信计算组织推动和开发的技术，通过可信计算，计算机会持续以可预期的方式进行运作，并且是通过计算机硬件和软件强制实行的。由于计算机网络化应用的不断发展，计算机信息安全问题层出不穷，采取了很多技术手段都难以弥补由于计算机本身存在的安全缺陷和不可信因素给信息安全带来的隐患。因此，人们开始寻求从硬件层面去发展可信计算基以实现可信计算的发展。

在现有的可信计算平台中，硬件系统上电启动后，其安全可信模块对硬件系统主板的BIOS(Basic Input Output System，基本输入输出系统)进行主动度量，可以检测BIOS是否完整，确认成功后启动硬件系统。但是，安全可信模块在主板上电后才对计算机的BIOS进行度量，而主板上电后一些计算机部件已经开始工作，因此，现有的可信计算平台无法实现真正的安全可信。

技术实现要素：

本发明的目的是提供一种基于可信计算机硬件的校验系统，能够避免主板模块上一些计算机部件开始工作再进行度量造成的不可靠问题，保证了安全可信的可靠性。

为解决上述技术问题，本发明提供了如下技术方案：

一种基于可信计算机硬件的校验系统，包括：电源模块，总线接口模块和主板模块；

其中，所述电源模块分别与所述总线接口模块以及所述主板模块连接，所述总线接口模块与所述主板模块连接；

所述电源模块用于为所述总线接口模块供电；

所述总线接口模块用于在所述主板模块上电之前，读取所述主板模块上的BIOS数据，并进行预设校验，并在所述预设校验通过后，控制所述主板模块上电。

优选地，所述电源模块包括：待机供电单元和使能供电单元；

其中，所述使能供电单元用于在所述预设校验通过后为所述总线接口模块使能供电；

所述待机供电单元用于在所述主板模块上电之前，为所述总线接口模块提供校验电压；

PS-ON控制模块，用于在所述主板模块上电之后，控制所述使能供电单元运行。

优选地，所述总线接口模块为PCIE卡，所述PCIE卡的电源脚和所述电源模块的输出脚连接，所述PCIE卡的接口功能单元与所述主板模块的管理存储器连接，所述PCIE卡的输出接口和所述主板模块连接。

优选地，当所述主板模块为PC主板时，所述管理存储器包括第一SPI闪存，所述接口功能单元为第一SPI Master，所述第一SPI Master用于读取所述第一SPI闪存中的BIOS数据，并进行第一Hash校验。

优选地，当所述主板模块为服务器主板时，所述管理存储器包括BMC单元和第二SPI闪存，所述接口功能单元包括I2C单元和第二SPI Master，

其中，所述I2C单元或所述第二SPI Master用于读取所述BMC单元中的数据，并进行第二Hash校验；

所述第二SPI Master还用于在所述第二Hash校验通过后，读取所述第二SPI闪存中的BIOS数据，并进行第三Hash校验。

优选地，所述PCIE卡的输出接口为GPIO，所述GPIO用于在所述预设校验通过后，对所述主板模块上的电源开关针脚发出一个上升沿信号，控制所述主板模块上电。

优选地，所述待机供电单元为5V待机供电单元，所述使能供电单元为12V供电单元，其中，所述5V待机供电单元的输出端连接第一二极管的正极，所述第一二极管的负极连接所述PCIE卡的电源脚；所述12V供电单元的输出端连接第二二极管的正极，所述第二二极管的负极连接所述PCIE卡的电源脚。

优选地，所述主板模块还用于在所述使能供电单元为所述PCIE卡使能供电后，运行预设的测试程序，并配置所述PCIE卡的寄存器建立数据通路，进行通信验证。

与现有技术相比，上述技术方案具有以下优点：

本发明提供了一种基于可信计算机硬件的校验系统，包括：电源模块，总线接口模块和主板模块；其中，电源模块分别与总线接口模块以及主板模块连接，总线接口模块与主板模块连接；电源模块用于为总线接口模块供电；总线接口模块用于在主板模块上电之前，读取主板模块上的BIOS数据，并进行预设校验，并在预设校验通过后，控制主板模块上电。在本发明的技术方案中，电源模块在主板模块上电之前即为总线接口模块进行供电，以供总线接口模块在主板模块上电之前对主板模块中的BIOS数据进行预设校验，从而完成度量，并在确认通过后再控制主板模块上电，这样解决了现有技术中硬件系统上电启动后，主板上电后一些计算机部件已经开始工作才进行度量所引起的安全可信无法保证的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种具体实施方式所提供的基于可信计算机硬件的校验系统结构示意图；

图2为本发明一种实施方式所提供的针对通用PC的基于可信计算机硬件的校验系统结构示意图；

图3为本发明一种实施方式所提供的针对服务器的基于可信计算机硬件的校验系统结构示意图。

具体实施方式

本发明的核心是提供一种基于可信计算机硬件的校验系统，能够避免主板模块上一些计算机部件开始工作再进行度量造成的不可靠问题，保证了安全可信的可靠性。

为了使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施方式做详细的说明。

在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广。因此本发明不受下面公开的具体实施方式的限制。

请参考图1，图1为本发明一种具体实施方式所提供的基于可信计算机硬件的校验系统结构示意图。

本发明的一种具体实施方式提供了一种基于可信计算机硬件的校验系统，包括：电源模块1，总线接口模块2和主板模块3；其中，电源模块1分别与总线接口模块2以及主板模块3连接，总线接口模块2与主板模块3连接；电源模块1用于为总线接口模块2供电；总线接口模块2用于在主板模块3上电之前，读取主板模块3上的BIOS数据，并进行预设校验，并在预设校验通过后，控制主板模块3上电。

在本实施方式中，电源模块1在主板模块3上电之前即为总线接口模块2进行供电，以供总线接口模块2在主板模块3上电之前对主板模块3中的BIOS数据进行预设校验，从而完成度量，并在确认校验通过后再控制主板模块3上电，这样解决了现有技术中硬件系统上电启动后，主板上电后一些计算机部件已经开始工作才进行度量所引起的安全可信无法保证的问题。

其中，BIOS即Basic Input Output System，BIOS是一组固化到计算机主板的一个ROM芯片上的程序，这组程序包括计算机最重要的基本输入输出的程序、开机自检程序和系统自启动程序，BIOS的主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

需要说明的是，在本实施方式中，电源模块优选为ATX电源，即Advanced Technology Extended电源，ATX是一种主板标准，大多数PC机主板都采用ATX标准，ATX电源作用是将交流220V的电源转换为直流5V、12V和24V的电源。

请参考图2和图3，图2为本发明一种实施方式所提供的针对通用PC的基于可信计算机硬件的校验系统结构示意图；图3为本发明一种实施方式所提供的针对服务器的基于可信计算机硬件的校验系统结构示意图。

在本发明的一种实施方式中，电源模块1包括：待机供电单元11和使能供电单元12；其中，使能供电单元12用于在预设校验通过后为总线接口模块2使能供电；待机供电单元11用于在主板模块3上电之前，为总线接口模块2提供校验电压；PS-ON控制模块13，用于在主板模块3上电之后，控制使能供电单元12运行。

进一步地，总线接口模块2为PCIE卡，PCIE卡的电源脚21和电源模块1的输出脚连接，PCIE卡的接口功能单元22与主板模块3的管理存储器连接，PCIE卡的输出接口23和主板模块3连接。

在本实施方式中，待机供电单元只是为PCIE卡在校验过程中提供电源。进一步地，PCIE卡读取主板模块上的BIOS数据，并进行Hash校验。

在上述实施方式的基础上，在本发明的一种实施方式中，如图2所示，以基于可信计算机硬件的校验系统应用于通用PC为例进行说明。

在本实施方式中，当主板模块3为PC主板时，管理存储器包括第一SPI闪存31，接口功能单元22为第一SPI Master22，第一SPI Master22用于读取第一SPI闪存31中的BIOS数据，并进行第一Hash校验。PCIE卡2的输出接口23为GPIO，其中，GPIO用于在预设校验通过后，对主板模块3上的电源开关针脚32发出一个上升沿信号，控制主板模块3上电。进一步地，优选待机供电单元11为5V待机供电单元，使能供电单元12为12V供电单元，其中，进一步优选5V待机供电单元的输出端连接第一二极管4的正极，第一二极管4的负极连接PCIE卡的电源脚21；12V供电单元的输出端连接第二二极管5的正极，第二二极管5的负极连接PCIE卡的电源脚21。主板模块3还用于在使能供电单元12为PCIE卡使能供电后，运行预设的测试程序，并配置PCIE卡的寄存器建立数据通路，进行通信验证。

其中，SPI即Serial Peripheral Interface(串行外设接口)，SPI是一种高速全双工同步串行总线，SPI通信采用主从(Master-Slave)模式，通过Master输出Slave输入、Master输入Slave输出、时钟信号和Slave使能信号四条线完成通信。GPIO即General Purpose Input Output(通用输入输出)：GPIO是一些通用输入/输出端口，可以读取这些端口的电平状态，或者通过这些端口输出高低电平来控制硬件(比如LED和蜂鸣器)工作。

本实施方式还对该PC的可信计算机上电控制流程进行了详细说明：

S11：将PC的电源模块的待机供电单元通过第一二极管和PCIE卡上的电源脚连接，将PCIE卡上的GPIO与PC主板上的电源开关针脚连接。

S12：打开PC的电源模块的开关，此时，仅有待机供电单元为PCIE卡供电，而使能供电单元受PS-ON(Power Supply ON)控制模块控制处于关闭状态。

S13：PCIE卡上电并运行其内固件，PCIE卡的第一SPI Master读取PC主板上的第一SPI闪存中的BIOS数据，并进行相应的Hash校验。

S14：若S13中的Hash校验通过，则PCIE卡中固件先将GPIO拉底，过一到两秒后再将其拉高，即对PC主板上的电源开关针脚产生一个上升沿，以模拟按下PC开机按钮时对电源开关针脚产生的电平变化。

S15：在S14后，PC主板上电，电源模块的PS-ON控制模块被使能，使能供电单元的12V电压由此产生，PC也开机启动。

S16：在PC主板上电和PC开机启动过程中，电源模块的使能供电单元对PCIE卡供电，并产生PCIE卡所需的时钟。

S17：PCIE卡底层PHY Link up，PC BIOS在PCI枚举过程中配置PCIE卡。

S18：PC进入OS后，加载PCIE卡的设备驱动。

S19：运行PC端的测试程序，配置PCIE卡的相关寄存器来建立PC与PCIE卡的数据通路，从而完成PC与PCIE卡之间通信的验证。

需要说明的是，在本实施方式中，当主板模块为PC主板时，第一SPI闪存可以设置在PC主板上，也可以单独设置在PC中，本实施方式对此并不做限定，具体视情况而定。

在本发明的另一种实施方式中，如图3所示，以基于可信计算机硬件的校验系统应用于服务器为例进行说明。

在本实施方式中，当主板模块3为服务器主板时，管理存储器包括BMC单元33和第二SPI闪存34，接口功能单元包括I2C单元221和第二SPI Master222，其中，I2C单元221或第二SPI Master222用于读取BMC单元33中的数据，并进行第二Hash校验；第二SPI Master222还用于在第二Hash校验通过后，读取第二SPI闪存34中的BIOS数据，并进行第三Hash校验。

在本实施方式中也优选PCIE卡2的输出接口为GPIO，GPIO用于在预设校验通过后，对主板模块3上的电源开关针脚32发出一个上升沿信号，控制主板模块3上电。待机供电单元11为5V待机供电单元，使能供电单元12为12V供电单元，其中，5V待机供电单元的输出端连接第一二极管4的正极，第一二极管4的负极连接PCIE卡的电源脚；12V供电单元的输出端连接第二二极管5的正极，第二二极管5的负极连接PCIE卡的电源脚21。主板模块3还用于在使能供电单元12为PCIE卡使能供电后，运行预设的测试程序，并配置PCIE卡的寄存器建立数据通路，进行通信验证。

其中，BMC即Baseboard Management Controller(基板管理控制器)，BMC是一种通常存在于服务器主板上的特定微控制器，在服务器中，系统管理软件和平台硬件之间的接口是由BMC来管理的。

I2C(Inter Intergrated Circuit，集成电路总线)：I2C总线是一种简单的，双向同步串行总线，通过串行数据线和串行时钟线与连接到总线的器件进行信息传递。

本实施方式还对该服务器的可信计算机上电控制流程进行了详细说明：

S21：将服务器的电源模块的待机供电单元通过第一二极管和PCIE卡上的电源脚连接，将PCIE卡上的GPIO与PC主板上的电源开关针脚连接。

S22：打开服务器的电源模块的开关，此时，仅有待机供电单元为PCIE卡供电，而使能供电单元受PS-ON(Power Supply ON)控制模块控制处于关闭状态。

S23：PCIE卡上电并运行其内固件，PCIE卡的I2C单元或第二SPI Master读取服务器主板上的BMC单元中的数据，并进行相应的Hash校验。

S24：若S23中的Hash校验通过，PCIE卡的第二SPI Master读取第二SPI闪存中的BIOS数据，并进行相应Hash校验。

S25：若S24中的Hash校验通过，则PCIE卡中固件先将GPIO拉底，过一到两秒后再将其拉高，即对服务器主板上的电源开关针脚产生一个上升沿，以模拟按下开机按钮时对电源开关针脚产生的电平变化。

S26：在S25后，服务器主板上电，电源模块的PS-ON控制模块被使能，使能供电单元的12V电压由此产生，服务器开机启动。

S27：在服务器主板上电和服务器开机启动过程中，电源模块的使能供电单元对PCIE卡供电，并产生PCIE卡所需的时钟。

S28：PCIE卡底层PHY Link up，服务器BIOS在PCI枚举过程中配置PCIE卡。

S29：服务器进入OS后，加载PCIE卡的设备驱动。

S30：运行服务器端的测试程序，配置PCIE卡的相关寄存器来建立服务器与PCIE卡的数据通路，从而完成服务器与PCIE卡之间通信的验证。

综上所述，本发明实施方式所提供的基于可信计算机硬件的校验系统，针对通用PC，能够在主板上电之前，通过PCIE卡对主板SPI闪存中的BIOS数据进行度量，确认度量通过之后在利用GPIO控制主板上电；而针对服务器时，在服务器主板上电之前，通过PCIE的SPI Master或I2C对服务器主板的BMC进行度量，在度量确认通过后，再对BIOS进行度量，实现了针对服务器的可信计算机硬件的校验。实现了真正的可信计算。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明所提供一种基于可信计算机硬件的校验系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。