可信赖模块的功能验证方法与流程

本发明是关于一种服务器功能测试方法，特别是指一种可信赖模块的功能验证方法。

背景技术：

可信赖模块(trustedplatformmodule,tpm)已普遍应用于服务器系统中，且可进行内部资料保护与确保系统管理安全，而避免外部窃取资料或干扰变更系统的安全机制等资安危害风险。通常在服务器进行tpm测试，服务器的处理器(centralprocessingunit,cpu)须先确认可信赖模块信息，而确保后续可启用可信赖模块的功能。测试时，常见的方式是先将测试用的可信赖模块(tpm)装入服务器的主板上，且透过处理器下达验证指令至可信赖模块，并可信赖模块会回传验证资料给处理器而完成测试验证。

一般来说，服务器制造业者会依据客户的规格需求，生产出多批符合客制化的主板以安装于服务器中，而每一批主板上的tpm与另一批主板上的tpm的版本、厂牌或规格等信息可能会有不同。例如：有二批主机板的规格差异在于其tpm的版本，其中一批是tpm第一版本则归类成一库存管理单元(stockkeepingunit，sku)，而另一批为tpm第二版本则归类成另一个不同的库存管理单元(sku)。因此测试时，需针对每一种库存管理单元而准备对应的一测试用的tpm，才能进行测试验证。虽然业者只要依每一批的库存管理单元而准备一个对应测试用的tpm，就可以将同一批库存管理单元的服务器逐一进行测试验证，但业者每次都要先确认每台服务器是哪批库存管理单元才能找出对应测试用的tpm，造成业者的困扰。且所述库存管理单元的种类繁多，若不慎用错tpm，于测试时才会发现错误，导致需要重新换上正确的tpm再进行验证测试，非常浪费时间与存在不便性，极需探讨改善。

而通常服务器制造业测试用的tpm的数量有限以节省使用经费，制造业者针对同一批库存管理单元对应的测试用的tpm大都只会准备几个，却不足以内部不同测试站点需要测试tpm的使用需求，造成使用者的困扰与不便。

技术实现要素：

本发明要解决的技术问题是提供一种泛用性佳的可信赖模块的功能验证方法。

为解决上述技术问题，本发明可信赖模块的功能验证方法，可应用于一未设置可信赖模块的服务器执行一可信赖模块的验证。该未设置可信赖模块的服务器包含一主板，及一设置于该主板上的处理单元。该可信赖模块的功能验证方法包含一备置步骤、一同步记录步骤、一验证步骤，及一确认步骤。

于该备置步骤中，备置一可拆离地设置于该未设置可信赖模块的服务器的主板上且可与该未设置可信赖模块的服务器的处理单元连结传输的模拟模块，该模拟模块具有一存储器，及一连结该存储器且可与所述处理单元资料传输的管控单元。

于该同步记录步骤中，将该模拟模块设置于一包含可信赖模块的服务器，且该包含可信赖模块的服务器的处理单元连结一可信赖模块而可进行验证并传输验证资料流，且将该模拟模块连结该处理单元与该可信赖模块而使该模拟模块的管控单元可同步接收且记录该处理单元与该可信赖模块进行验证时的验证资料流，并将该验证资料流整合成一资料单元而储存于该存储器。

于该验证步骤中，该模拟模块被设置于该未设置可信赖模块的服务器的主板上而可与该未设置可信赖模块的服务器的处理单元连结传输，且该未设置可信赖模块的服务器的处理单元传送一验证指令至该模拟模块，并该模拟模块的管控单元依所接收到的该验证指令而从该存储器找出该资料单元，且依该验证指令的需求将该资料单元的验证资料流传至该处理单元。

于该确认步骤中，该未设置可信赖模块的服务器的处理单元接收完该验证资料流而完成验证。

因此，本发明解决的技术问题，即在提供一种泛用性佳的可信赖模块的功能验证方法。

于是，本发明可信赖模块的功能验证方法，可应用于多个不同机种且未设置可信赖模块的服务器分别执行其对应的一可信赖模块的验证。每一未设置可信赖模块的服务器包含一主板，及一设置于该主板上的处理单元。该可信赖模块的功能验证方法包含一备置步骤、一同步记录步骤、一验证步骤，及一确认步骤。

于该备置步骤中，备置一可拆离地设置于任一种未设置可信赖模块的服务器的主板上且可与该未设置可信赖模块的服务器的处理单元连结传输的模拟模块。该模拟模块具有一存储器，及一连结该存储器且可与所述处理单元资料传输的管控单元。

于该同步记录步骤中，将该模拟模块设置于其中一种包含可信赖模块的服务器上，且该包含可信赖模块的服务器的一处理单元连结一可信赖模块而可进行验证并传输验证资料流，且将该模拟模块连结该处理单元与该可信赖模块而使该模拟模块的管控单元可同步接收且记录该处理单元与该可信赖模块进行验证时的验证资料流，并将该验证资料流整合成对应该包含可信赖模块的服务器的一资料单元而储存于该存储器后，而将该模拟模块逐一配合另一种包含可信赖模块的服务器进行上述的同步记录动作，并使该模拟模块的存储器储存有多个对应所述机种的包含可信赖模块的服务器的资料单元。

于该验证步骤中，该模拟模块被设置于任一未设置可信赖模块的服务器的主板上而可与该未设置可信赖模块的服务器的处理单元连结传输，且该未设置可信赖模块的服务器的处理单元传送一验证指令至该模拟模块，并该模拟模块的管控单元依所接收到的该验证指令而从该存储器找出对应的资料单元，且依该验证指令的需求将对应的资料单元的验证资料流传至该处理单元。

于该确认步骤中，该未设置可信赖模块的服务器的处理单元确认接收完该验证资料而完成验证。

相较于现有技术，本发明可信赖模块的功能验证方法，藉由该模拟模块连结该包含可信赖模块的服务器的该处理单元与该可信赖模块而使该模拟模块的管控单元可同步接收且记录该处理单元与该可信赖模块进行验证时的验证资料流，并将该验证资料流整合成对应该包含可信赖模块的服务器的资料单元而储存于该存储器的设计且配合该模拟模块的管控单元可与每一处理单元连结传输的应用，当该模拟模块被设置于任一未设置可信赖模块的服务器的主板上，且该管控单元接收到该未设置可信赖模块的服务器的处理单元的验证指令而找出对应的资料单元并将该资料单元记录的验证资料流传至对应的处理单元，进而完成测试验证的动作，泛用性佳且省时有效率。

【附图说明】

图1为一方块图，说明本发明可信赖模块的功能验证方法的实施例。

图2为一方块图，说明该实施例中，一模拟模块被设置于一未设置可信赖模块的服务器上。

图3为一流程图，说明该实施例的步骤。

【具体实施方式】

请参阅图1、图2和图3所示，本发明可信赖模块的功能验证方法的实施例，可应用于多个不同机种且未设置可信赖模块的服务器1分别执行其对应的一可信赖模块13的验证。每一未设置可信赖模块的服务器1包含一主板11，及一设置于该主板11上的处理单元12。该可信赖模块的功能验证方法包含一备置步骤3、一同步记录步骤4、一验证步骤5及一确认步骤6。

首先，于该备置步骤3中，备置一可拆离地设置于任一种未设置可信赖模块的服务器1的主板11上且可与该未设置可信赖模块的服务器1的处理单元12连结传输的模拟模块2。该模拟模块2具有一存储器21，及一连结该存储器21且可与所述处理单元12资料传输的管控单元22。

接着，于该同步记录步骤4中，将该模拟模块2设置于其中一种包含可信赖模块的服务器1上，且该包含可信赖模块的服务器1的一处理单元111连结一可信赖模块13而可进行验证并传输验证资料流，且将该模拟模块2同步连结该处理单元111与该可信赖模块13而使该模拟模块2的管控单元22可同步接收且记录该处理单元111与该可信赖模块13进行验证时的验证资料流，并将该验证资料流整合成对应该包含可信赖模块的服务器1的一资料单元23而储存于该存储器21后，再将该模拟模块2逐一配合另一种包含可信赖模块的服务器1进行上述同步记录的动作，并使该模拟模块2的存储器21储存有多个对应所述机种包含可信赖模块的服务器1的资料单元。简单来说，就是使该模拟模块2先去同步记录每一种包含可信赖模块的服务器1与其对应的可信赖模块13的验证资料流。于本实施例，相同机种中，该包含可信赖模块的服务器1与该未设置可信赖模块的服务器1(为方便说明，图1只绘出一种包含可信赖模块的服务器1，图2只绘出一种未设置可信赖模块的服务器1)是为同一种库存管理单元(stockkeepingunit，sku)的类型，也就是说，相同机种的该包含可信赖模块的服务器1与该未设置可信赖模块的服务器1是使用相同类型的可信赖模块13(trustedplatformmodule,tpm)。换句话说，该模拟模块2只要同步记录每一机种的包含可信赖模块的服务器1在执行其可信赖模块13的功能过程中彼此传输的验证资料流而储存成对应的资料单元23就可应用于每一机种的未设置可信赖模块的服务器1去执行其对应的可信赖模块13验证。

要特别说明的是，本实施例中，每一种包含可信赖模块的服务器1的可信赖模块13具有一传输端131，于该同步记录步骤4中，该处理单元12连结传输该可信赖模块13的传输端131而可进行验证并传输验证资料流，并将该模拟模块2连结该传输端131而使该模拟模块2的管控单元22可同步接收且记录该处理单元12与该可信赖模块13进行验证时的验证资料流。本实施例中，该模拟模块2是利用侧录的方式而逐一同步记录每一机种的包含可信赖模块的服务器1与其对应的可信赖模块13进行测试验证过程中彼此传输的资料流，详细来说，该模拟模块2是要侧录每一种包含可信赖模块的服务器1执行其对应的可信赖模块13的验证的验证资料流，其中该处理单元12以序列周边界面(serialperipheralinterface,spi)方式连结传输该可信赖模块13的传输端131，接着将该模拟模块2以序列周边界面方式连结该可信赖模块13的传输端131，而同步连结该处理单元12与该可信赖模块13且使该模拟模块2的管控单元22可同步接收到该处理单元12与该可信赖模块13进行测试验证过程中的验证资料流，并将验证资料流整合成对应的资料单元23而储存于该存储器21，接着使用者将该模拟模块2逐一配合每一机种的包含可信赖模块的服务器1且进行如上述的侧录动作，在此不另赘述，直到该模拟模块2侧录完每一种包含可信赖模块的服务器1与其对应的可信赖模块13测试验证过程中的验证资料流而完成侧录动作。简单来说，就是该模拟模块2的存储器21所储存的所述资料单元23记录有对应的所述验证资料流，而所述验证资料流分别为每一种包含可信赖模块的服务器1与其对应的可信赖模块13进行测试验证过程中彼此所需的传输资料。

接着，于该验证步骤5中，该模拟模块2被设置于任一种未设置可信赖模块的服务器1的主板11上且可与该未设置可信赖模块的服务器1的处理单元12连结传输，而该未设置可信赖模块的服务器1的处理单元12传送一验证指令至该模拟模块2，并该模拟模块2的管控单元22依所接收到的该验证指令而从该存储器21找出对应的资料单元23，且依该验证指令的需求将对应的资料单元23记录的验证资料流传至对应的处理单元12。最后，于该确认步骤6中，该未设置可信赖模块的服务器1的处理单元12确认接收完该验证资料流而完成验证。于本实施例中，该验证步骤中，将该模拟模块2以序列周边界面方式(spi)连结该未设置可信赖模块的服务器1的处理单元12，而进行指令资料传输，但不以此为限。换句话说，使用者只要将该模拟模块2设置于任一未设置可信赖模块的服务器1的主板11上且可与该未设置可信赖模块的服务器1的处理单元12连结传输，测试时，该未设置可信赖模块的服务器1的处理单元12传送该验证指令至该模拟模块2的管控单元22而进行模拟其对应的可信赖模块13的功能测试验证，且由于该模拟模块2的所述资料单元23记录有所述验证资料流，所以该管控单元22依接收到的该验证指令而找出对应的资料单元23，并将该资料单元23记记录的验证资料流传至对应的处理单元12。于本实施例中，每一验证资料流具有对应该可信赖模块的存在信号讯息、自我检测讯息、版本讯息、规格讯息，及厂牌讯息等，但不以此为限，也就是说，每一未设置可信赖模块的服务器1的处理单元12所发出的该验证指令是去确认其对应该可信赖模块的存在信号讯息、自我检测讯息、版本、规格与厂牌讯息，而该模拟模块2的管控单元22会依该验证指令的内容而将对应的资料单元23中的验证资料流的存在信号讯息、自我检测讯息、版本讯息、规格讯息或厂牌讯息传给该处理单元12。而当该处理单元12接收完该验证资料流即完成验证动作。

藉由该模拟模块2的同步连结该处理单元12与该可信赖模块13而使该管控单元22可同步接收且记录该处理单元12与该可信赖模块13进行验证时的验证资料流的设计且配合该模拟模块2的管控单元22可与每一处理单元12连结传输的应用，当该模拟模块2被设置于任一未设置可信赖模块的服务器1的主板11上，且当该管控单元22接收到该未设置可信赖模块的服务器1处理单元12的验证指令而找出对应的资料单元23并将该资料单元23记录的验证资料流传至对应的处理单元12，进而完成测试验证的动作，泛用性佳且省时有效率。

另外，在此要特别说明的是，于本实施例中，该可信赖模块的功能验证方法是应用于多种不同机种且未设置可信赖模块的服务器1分别执行其对应的可信赖模块13的功能，增加测试泛用性且有效提高测效率，但不以此为限，也可以是单纯应用于一种未设置可信赖模块的服务器1上，所以于该同步记录步骤4中，只要将该模拟模块2设置于相同机种的该包含可信赖模块的服务器1上，且该包含可信赖模块的服务器1的处理单元111连结传输该可信赖模块13而可进行验证并传输验证资料流，且将该模拟模块2连结该处理单元111与该可信赖模块13而使该模拟模块2的管控单元22可同步接收且记录该处理单元111与该可信赖模块13进行验证时的验证资料流，并将该验证资料流整合成对应该包含可信赖模块的服务器1的该资料单元23而储存于该存储器21即可。也就是说，相同机种的该包含可信赖模块的服务器1与该未设置可信赖模块的服务器1是使用相同类型的可信赖模块13(trustedplatformmodule,tpm)。所以使用者只要将该模拟模块2同步记录该包含可信赖模块的服务器1在执行其可信赖模块13的验证过程中彼此传输的验证资料流而储存成对应的资料单元23就可应用于相同机种的该未设置可信赖模块的服务器1去执行其对应的可信赖模块13验证。接着，于该验证步骤5中，该模拟模块2被设置该未设置可信赖模块的服务器1的主板11上且可与该未设置可信赖模块的服务器1的处理单元12连结传输，进而将该资料单元23记录的验证资料流传至对应的处理单元12并完成该确认步骤6即可。另外要特别说明的是，该模拟模块2成本低廉，所以于该备置步骤3中，使用者可备置多个模拟模块2且于该同步记录步骤4中，使所述模拟模块2的存储器21储存有该资料单元23，而于该验证步骤5中，可同时让多台未设置可信赖模块的服务器1与所述模拟模块2进行验证，有效提升测试效率且改善测试时所需要的可信赖模块12(tpm)数量不足以提供不同测试站进行测试的需求。

综上所述，本发明可信赖模块的功能验证方法，藉由该模拟模块2的所述资料单元23记录有所述验证资料流的设计且配合该管控单元22可与每一处理单元12连结传输的应用，当该管控单元22接收到任一未设置可信赖模块的服务器1的处理单元12的验证指令时，而找出对应的资料单元23并将该资料单元23记录的验证资料流传至对应的处理单元12，进而完成测试验证的动作，有效省时与提高泛用性。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围的内。因此，本发明的保护范围应以权利要求的保护范围为准。