一种可信平台控制装置的制作方法

本实用新型涉及信息安全领域，具体讲涉及一种可信平台控制装置。

背景技术：

近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块CN200810115280.5就公开了一种这样的TPCM。但是在该TPCM中，TPCM和整个BIOS电路需要首先同时上电，这就带来了安全隐患，因为给整个BIOS电路供电时，电能有可能倒灌到主板上的其它硬件设备，使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性；鉴于此，在该TPCM中，在TPCM和整个BIOS电路上电后，必须检查主板上的其它硬件资源的当前使用状态、即上电情况，这又增加了使可信控制过程的复杂度和成本。此外，当整个BIOS电路被上电时，计算机南桥设备将可能处于工作状态，从而可能干扰TPCM SPI主控设备对闪存的访问。另外，现有TPCM一般集成在主板上并且必须对主板的电路进行改造，使得安装成本或硬件成本上升。

技术实现要素：

本实用新型提供的一种可信平台控制装置，其目的是通过ATX电源，低成本地实现对计算机BIOS/BMC进行度量的可信设备。

本实用新型的目的是采用下述技术方案实现的：

一种可信平台控制装置，其改进之处在于，所述装置包括：ATX电源、TPCM模块和计算机主板；

所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接；

所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接；

所述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接；

所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。

优选的，所述TPCM模块的第一SPI控制器与所述计算机主板的BMC闪存通过SPI总线连接；

所述TPCM模块的第二SPI控制器与所述计算机主板的BIOS闪存通过SPI总线连接。

优选的，所述ATX电源的第一时序控制电路通过ATX电源延长线与所述TPCM模块的第二时序控制电路连接；

所述ATX电源的第一时序控制电路通过ATX电源延长线与所述计算机主板的ATX电源模块连接。

优选的，所述ATX电源为2.01版ATX电源。

与现有技术比，本实用新型达到的有益效果是：

本实用新型提供的技术方案，通过由TPCM的SPI总线给BMC、BIOS闪存单独供电，可以让TPCM先于BIOS、BMC闪存上电，并且由于仅仅给BIOS闪存、BMC闪存单独供电而不是给整个BIOS电路、MC电路供电，可以有效地因防止电能从BIOS、BMC电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电，通过时序控制单元控制BMC和BIOS的依次上电和度量；TPCM通过SPI总线将BMC和BIOS固件关键代码复制到SRAM内进行度量；从而提高实现可信平台的可靠性；低成本地实现对计算机BIOS/BMC进行度量的可信设备。

附图说明

图1是本实用新型提供的一种可信平台控制装置结构示意图。

具体实施方式

下面结合附图对本实用新型的具体实施方式作进一步的详细说明。

本实用新型提供的一种可信平台控制装置，如图1所示，所述装置包括：ATX电源、TPCM模块和计算机主板；

所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接；

所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接；

所述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接；

所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。

其中，TPCM模块的时序控制电路，用于控制BMC和BIOS的启动顺序；

ATX的时序控制电路，用于控制计算机主板和TPCM模块的上电次序；

具体的，所述TPCM模块的第一SPI控制器与所述计算机主板的BMC闪存通过SPI总线连接；

所述TPCM模块的第二SPI控制器与所述计算机主板的BIOS闪存通过SPI总线连接。

其中，SPI是低速控制接口之一，SPI控制器是用来和主板BMC BIOS连接,起到控制SPI连接方式的作用，如主动、被动模式切换等。

所述ATX电源的第一时序控制电路通过ATX电源延长线与所述TPCM模块的第二时序控制电路连接；

所述ATX电源的第一时序控制电路通过ATX电源延长线与所述计算机主板的ATX电源模块连接。

所述ATX电源为2.01版ATX电源。

其中，ATX电源是供电电源，ATX电源模块是把外接ATX电源的电能转换为主板上各个器件需要的额定的电压/电流/功率。

时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板ATX电源模块上电；

时序控制单元和SPI主控制器既可以通过对处理器或微控制器进行编程来实现，也可以用现场可编程门阵列(FPGA)或专用集成电路(ASIC)来实现。

进一步的，本实用新型提供的最优实施例中，可以利用本实用新型提供的装置进行下述操作步骤，已达到对计算机BIOS/BMC进行度量的目的：

步骤1.由ATX电源向TPCM模块的第二时序控制单元提供待机电压；

步骤2.由TPCM模块的第一SPI主控制器通过SPI总线给计算机主板的BIOS闪存供电并从BIOS闪存中读取BIOS代码；

步骤3.由TPCM模块的第一SPI主控制器生成BMC代码散列值；

步骤4.由TPCM模块的第一SPI主控制器将散列值与基准值比较，一致后通过TPCM的第二时序控制电路为BIOS闪存供电；

步骤5.由TPCM模块的第二SPI主控制器生成BIOS代码散列值；

步骤6.由TPCM模块的第二SPI主控制器将散列值与基准值比较，一致后通过TPCM的第二时序控制电路为BIOS闪存供电。

最后应当说明的是：以上实施例仅用以说明本实用新型的技术方案而非对其限制，尽管参照上述实施例对本实用新型进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本实用新型的具体实施方式进行修改或者等同替换，而未脱离本实用新型精神和范围的任何修改或者等同替换，其均应涵盖在本实用新型的权利要求保护范围之内。