一种加快可信计算机主动度量速度的方法与流程
本发明涉及计算机技术,尤其涉及一种加快可信计算机主动度量速度的方法。
背景技术:
使用可信模块(tcm),在计算机主板启动的过程对bios的完整性进行检查的过程称为主动度量,该设计可以防止bios被篡改,确保bios始终处于可信状态。在对保密工作有要求的行业,台式计算机、一体机、笔记本电脑、平板电脑、手持机等计算机设备通常会存储敏感信息,需要采取主动度量措施进一步提高计算机的安全性。
现有的主动度量技术,bios代码的完整性检查和bios代码的运行是串行进行的。因tcm模块本身的初始化,以及检查bios完整性的过程都需要占用计算机的启动时间,会影响计算机的开机速度,从而影响用户体验。
技术实现要素:
为了解决以上技术问题,本发明提出了一种加快可信计算机主动度量速度的方法,通过并行进行bios代码的完整性检查和bios代码的运行,可以大大加快可信计算机的主动度量速度。
本发明的技术方案是:
一种加快可信计算机主动度量速度的方法,
包括如下步骤:
1)计算机启动与主动度量的过程并行进行;
2)在bios代码完成内存初始化,并且将bios代码从flash复制到内存之后进行主动度量操作;
3)主动度量过程中,如果识别到bios代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动。
进一步的,
通过一个二选一开关芯片,cpu和tcm模块都可以对存放bios代码的flash芯片进行访问,但是不能同时访问。
tcm模块可以通过切换控制信号,来控制二选一开关芯片的状态,可以选择tcm模块访问flash芯片,或者cpu访问flash芯片。
tcm模块可以通过复位控制信号控制计算机的运行,该信号拉低时,计算机不运行,该信号拉高时,计算机可以正常启动。
进一步的,
将现有的串行方式改为并行方式,bios代码的运行与主动度量过程同时进行,与不带有主动度量技术的通用型计算机相同的启动速度。
在计算机主板上电后,tcm模块将复位控制信号拉高,同时将切换控制信号调整为允许cpu访问flash芯片的状态,此时cpu将读取bios代码,进行计算机的初始化操作,tcm模块也将同时进行初始化,当tcm模块初始化完成后,将等待固定的一段时间,该时间的长短根据bios代码完成计算机内存初始化的时间进行设计。
当bios代码完成计算机内存的初始化后,会将bios代码从flash芯片复制到内存,然后跳转到复制后的代码,运行剩余的初始化操作,此后,cpu将不再需要读取flash芯片中的代码。
此时,tcm模块将切换控制信号调整为允许tcm访问flash芯片的状态,然后读取flash芯片中存放的bios代码,并对bios代码进行检查。如果bios代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动;如果bios代码没有被篡改,tcm模块将不进行任何操作,此时计算机将继续运行bios代码,直到操作系统启动完成。
本发明的有益效果是
通过以上的设计,可以做到计算机启动与主动度量的过程并行进行,从而大幅度优化可信计算机的启动时间。
附图说明
图1是本发明的硬件部分示意图;
图2是现有的主动度量技术工作流程示意图;
图3是本发明的工作流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围
本发明的一种加快可信计算机主动度量速度的方法,
包括如下步骤:
1)计算机启动与主动度量的过程并行进行。
2)在bios代码完成内存初始化,并且将bios代码从flash复制到内存之后进行主动度量操作。
3)主动度量过程中,如果识别到bios代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动。
硬件部分如图1所示,通过一个二选一开关芯片,cpu和tcm模块都可以对存放bios代码的flash芯片进行访问(但是不能同时访问)。tcm模块可以通过切换控制信号,来控制二选一开关芯片的状态,可以选择tcm模块访问flash芯片,或者cpu访问flash芯片。tcm模块可以通过复位控制信号控制计算机的运行,该信号拉低时,计算机不运行,该信号拉高时,计算机可以正常启动。
现有的主动度量技术如图2所示,在计算机主板上电后,tcm模块将复位控制信号拉低,tcm模块初始化完成后,读取flash芯片中存放的bios代码,并对bios代码进行检查。如果bios代码被篡改,将会持续报警并且保持复位控制信号拉低的状态,禁止计算机启动;如果bios代码没有被篡改,tcm模块将复位控制信号拉高,同时将切换控制信号调整为允许cpu访问flash芯片的状态,此时计算机可以正常启动。
相对于通用型的计算机,采用了现有主动度量技术的可信计算机启动较慢,增加了tcm模块初始化、tcm模块检查bios代码完整性消耗的时间。
本发明中的加快可信计算机主动度量速度的方法,将现有的串行方式改为并行方式,bios代码的运行与主动度量过程同时进行,可以做到与不带有主动度量技术的通用型计算机相同的启动速度。
该方法的实现方式如图3所示。在计算机主板上电后,tcm模块将复位控制信号拉高,同时将切换控制信号调整为允许cpu访问flash芯片的状态,此时cpu将读取bios代码,进行计算机的初始化操作,tcm模块也将同时进行初始化,当tcm模块初始化完成后,将等待固定的一段时间,该时间的长短根据bios代码完成计算机内存初始化的时间进行设计。
当bios代码完成计算机内存的初始化后,会将bios代码从flash芯片复制到内存,然后跳转到复制后的代码,运行剩余的初始化操作,此后,cpu将不再需要读取flash芯片中的代码。此时,tcm模块将切换控制信号调整为允许tcm访问flash芯片的状态,然后读取flash芯片中存放的bios代码,并对bios代码进行检查。如果bios代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动;如果bios代码没有被篡改,tcm模块将不进行任何操作,此时计算机将继续运行bios代码,直到操作系统启动完成。
以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
技术特征:
1.一种加快可信计算机主动度量速度的方法,其特征在于,
步骤如下:
1)计算机启动与主动度量的过程并行进行;
2)在bios代码完成内存初始化,并且将bios代码从flash复制到内存之后进行主动度量操作;
3)主动度量过程中,如果识别到bios代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动。
2.根据权利要求1所述的方法,其特征在于,
通过一个二选一开关芯片,cpu和tcm模块都可以对存放bios代码的flash芯片进行访问,但是不能同时访问。
3.根据权利要求2所述的方法,其特征在于,
tcm模块可以通过切换控制信号,来控制二选一开关芯片的状态,可以选择tcm模块访问flash芯片,或者cpu访问flash芯片。
4.根据权利要求3所述的方法,其特征在于,
tcm模块可以通过复位控制信号控制计算机的运行,该信号拉低时,计算机不运行,该信号拉高时,计算机可以正常启动。
5.根据权利要求4所述的方法,其特征在于,
将现有的串行方式改为并行方式,bios代码的运行与主动度量过程同时进行,与不带有主动度量技术的通用型计算机相同的启动速度。
6.根据权利要求5所述的方法,其特征在于,
在计算机主板上电后,tcm模块将复位控制信号拉高,同时将切换控制信号调整为允许cpu访问flash芯片的状态,此时cpu将读取bios代码,进行计算机的初始化操作,tcm模块也将同时进行初始化,当tcm模块初始化完成后,将等待固定的一段时间,该时间的长短根据bios代码完成计算机内存初始化的时间进行设计。
7.根据权利要求6所述的方法,其特征在于,
当bios代码完成计算机内存的初始化后,会将bios代码从flash芯片复制到内存,然后跳转到复制后的代码,运行剩余的初始化操作,此后,cpu将不再需要读取flash芯片中的代码。
8.根据权利要求7所述的方法,其特征在于,
此时,tcm模块将切换控制信号调整为允许tcm访问flash芯片的状态,然后读取flash芯片中存放的bios代码,并对bios代码进行检查。如果bios代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动;如果bios代码没有被篡改,tcm模块将不进行任何操作,此时计算机将继续运行bios代码,直到操作系统启动完成。
技术总结
本发明提供一种加快可信计算机主动度量速度的方法,属于计算机技术领域,本发明将现有的串行方式改为并行方式,BIOS代码的运行与主动度量过程同时进行,主动度量过程中,如果识别到BIOS代码被篡改,将会持续报警并且将复位控制信号修改为低,禁止计算机启动。本发明可以大大加快可信计算机的主动度量速度,改善用户体验。
技术研发人员:何孟宁;吴之光;沈忱
受保护的技术使用者:山东超越数控电子股份有限公司
技术研发日:2020.07.16
技术公布日:2020.11.06
- 还没有人留言评论。精彩留言会获得点赞!