1.一种接口控制器,其特征在于,包括:控制单元、存储单元、命令寄存器;其中,
所述控制单元,用于接收基板管理控制器BMC的处理器发来的待处理数据和用于控制外部安全处理单元处理所述待处理数据的命令字,将所述待处理数据写入到所述存储单元中,将所述命令字写入到所述命令寄存器中,并且获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果,将所述处理结果写入到所述存储单元中;
所述存储单元,用于保存所述控制单元写入的所述待处理数据,根据所述外部安全处理单元发来的读取所述待处理数据的命令,向所述外部安全处理单元输出所述待处理数据,并且,保存所述控制单元写入的所述处理结果,根据所述处理器发来的读取所述处理结果的命令,向所述处理器输出所述处理结果;
所述命令寄存器,用于保存所述控制单元写入的所述命令字,根据所述外部安全处理单元发来的读取所述命令字的命令,向所述外部安全处理单元输出所述命令字。
2.根据权利要求1所述的接口控制器,其特征在于,进一步包括:长度寄存器;
所述控制单元,进一步用于确定所述待处理数据的长度值,将所述长度值写入所述长度寄存器中;
所述长度寄存器,用于保存所述控制单元写入的所述长度值,根据所述外部安全处理单元发来的读取所述长度值的命令,向所述外部安全处理单元输出所述长度值,以使所述外部安全处理单元根据所述长度值从所述存储单元读取所述待处理数据。
3.根据权利要求1所述的接口控制器,其特征在于,
所述接口控制器进一步包括:时钟模块,用于为所述外部安全处理单元提供时钟信号;
和/或,
所述接口控制器进一步包括:复位模块,用于向所述外部安全处理单元输出复位信号,使得所述外部安全处理单元根据所述复位信号复位;
和/或,
所述接口控制器进一步包括:休眠模块,用于向所述外部安全处理单元输出休眠信号,使得所述外部安全处理单元根据所述休眠信号进入休眠模式。
4.根据权利要求1-3中任一所述的接口控制器,其特征在于,
所述命令字包括:加密命令字、解密命令字、哈希算法命令字、密钥生成命令字;
当所述命令字为所述加密命令字时,
所述控制单元,在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时,用于获取所述外部安全处理单元根据所述加密命令字对所述待处理数据进行加密处理得到的所述处理结果;
当所述命令字为所述解密命令字时,
所述控制单元,在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时,用于获取所述外部安全处理单元根据所述解密命令字对所述待处理数据进行解密处理得到的所述处理结果;
当所述命令字为所述哈希算法命令字时,
所述控制单元,在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时,用于获取所述外部安全处理单元根据所述哈希算法命令字,利用所述哈希算法命令字对应的哈希算法对所述待处理数据进行哈希运算得到的所述处理结果;
当所述命令字为所述密钥生成命令字时,
所述控制单元,在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时,用于获取所述外部安全处理单元根据所述密钥生成命令字,利用所述待处理数据生成的密钥。
5.一种基板管理控制器,其特征在于,包括:如权利要求1-4任一所述的接口控制器和处理器;
所述处理器与所述接口控制器相连;
所述处理器,用于向所述接口控制器中的控制单元发送待处理数据和用于控制外部安全处理单元处理所述待处理数据的命令字。
6.根据权利要求5所述的基板管理控制器,其特征在于,
所述处理器与所述接口控制器通过片上总线AMBA总线相连。
7.一种安全系统,其特征在于,包括:
如权利要求5或6所述的基板管理控制器和安全处理单元;
所述安全处理单元与所述基板管理控制器中的接口控制器相连;
所述安全处理单元,用于从所述接口控制器中的存储单元中读取待处理数据,从所述接口控制器中的命令寄存器中读取用于控制所述安全处理单元处理所述待处理数据的命令字,根据所述命令字对所述待处理数据进行处理,生成处理结果,将所述输出给所述接口控制器中的控制单元。
8.根据权利要求7所述的安全系统,其特征在于,
所述命令字包括:加密命令字、解密命令字、哈希算法命令字、密钥生成命令字;
当所述命令字为所述加密命令字时,
所述外部安全处理单元,在执行所述根据所述命令字对所述待处理数据进行处理,生成处理结果时,用于根据所述加密命令字对所述待处理数据进行加密处理,生成所述处理结果;
当所述命令字为所述解密命令字时,
所述外部安全处理单元,在执行所述根据所述命令字对所述待处理数据进行处理,生成处理结果时,用于根据所述解密命令字对所述待处理数据进行解密处理,生成所述处理结果;
当所述命令字为所述哈希算法命令字时,
所述外部安全处理单元,在执行所述根据所述命令字对所述待处理数据进行处理,生成处理结果时,用于根据所述哈希算法命令字,利用所述哈希算法命令字对应的哈希算法对所述待处理数据进行哈希运算,生成所述处理结果;
当所述命令字为所述密钥生成命令字时,
所述外部安全处理单元,在执行所述根据所述命令字对所述待处理数据进行处理,生成处理结果时,用于根据所述密钥生成命令字,利用所述待处理数据生成密钥。
9.根据权利要求7所述的安全系统,其特征在于,
在所述接口控制器包括长度寄存器时,
所述安全处理单元,用于读取所述长度寄存器中保存的所述待处理数据的长度值,根据所述长度值从所述存储单元读取所述待处理数据。
10.根据权利要求7-9任一所述的安全系统,其特征在于,
所述安全处理单元包括:可信密码模块TCM模块。