具有可信计算功能的控制电路的制作方法

本发明涉及可信计算技术领域，具体而言，涉及一种具有可信计算功能的控制电路。

背景技术：

相关技术，相关技术中，随着信息化建设的快速发展，人们需求更多的安全、可靠的安全产品，在这个过程，可信平台控制模块开始出现，当前的可信平台控制模块可以对计算机系统进行可信安全度量，保障计算机系统安全运行，但是当前的可信平台控制模块在对计算机进行安全度量时，由于计算机主板电路上各种接口和芯片的型号各不相同，所以可信平台控制模块与不同主板电路相连接时都需要进行适配，导致可信平台控制模块的适配度较低，进而导致可信平台控制模块的可信度量效率较低。

针对上述的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种具有可信计算功能的控制电路，以至少解决相关技术中可信平台控制模块的适配度较低，可信度量效率较低的技术问题。

根据本发明实施例的一个方面，提供了一种具有可信计算功能的控制电路，包括：处理器、可信平台控制模块、控制芯片组、spi切换设备、固件存储区，其中：所述可信平台控制模块通过目标接口的多个标准引脚与所述处理器相连接，通过所述多个自定义引脚中的第一部分自定义引脚与所述控制芯片组相连接，通过所述多个自定义引脚中的第二部分自定义引脚与所述spi切换设备相连接，其中，所述目标接口包括所述多个标准引脚和多个自定义引脚；所述控制芯片组分别与所述处理器、所述spi切换设备相连接；所述spi切换设备分别与所述处理器、所述固件存储区相连接；所述控制芯片组根据所述可信平台控制模块发送的控制信号，控制所述spi切换设备在第一访问通道与第二访问通道之间进行切换，其中，所述第一访问通道为所述可信平台控制模块到所述固件存储区的访问通道，所述第二访问通道为所述处理器到所述固件存储区的访问通道。

可选地，所述控制电路包括：电源模块，与所述控制芯片组相连接；所述第一部分自定义引脚包括：第一自定义引脚、第二自定义引脚；其中，所述控制芯片组用于在所述电源模块接通时向所述处理器发送复位信号使得所述处理器暂停工作，并在所述电源模块稳定供电时通过所述第一自定义引脚向所述可信平台控制模块发送上电完成信号，其中，所述上电完成信号用于指示所述可信平台控制模块通过所述第二自定义引脚向所述控制芯片组发送所述控制信号。

可选地，所述第一部分自定义引脚还包括：第三自定义引脚；其中，所述可信平台控制模块用于在检测到满足关机条件时，通过所述第三自定义引脚向所述控制芯片组发送关机信号，所述关机信号用于指示控制芯片组关闭所述电源模块。

可选地，所述第一部分自定义引脚包括：第四自定义引脚；其中，所述控制芯片组用于在主机处于休眠状态或者唤醒状态时通过所述第四自定义引脚向所述可信平台控制模块发送状态指示信号。

可选地，所述可信平台控制模块通过所述多个自定义引脚中的第三部分自定义引脚与以太网接口相连接。

可选地，所述可信平台控制模块通过所述多个自定义引脚中的第四部分自定义引脚与以usb接口相连接。

可选地，所述可信平台控制模块通过所述多个自定义引脚中的第五部分自定义引脚与所述处理器进行通信。

可选地，所述可信平台控制模块通过所述多个自定义引脚中的第六部分自定义引脚接地。

可选地，所述控制电路还包括：人机交互设备，与所述控制芯片组相连接，用于输出所述可信平台控制模块进行可信度量后的度量状态。

可选地，所述目标接口包括m.2接口或pcie接口。

在本发明实施例中，控制电路中可信平台控制模块通过目标接口的多个标准引脚和自定义引脚实现对固件存储区中待度量对象的度量工作，通过控制芯片组根据可信平台控制模块发送的控制信号，控制spi切换设备在第一访问通道与第二访问通道之间进行切换。在该实施例，通过自定义目标接口，使得可信平台控制模块能够与目标主板相连接，无需再进行其他适配就可以完成对主机的可信度量，加快度量速度，明显提高可信度量的效率，从而解决相关技术中可信平台控制模块的适配度较低，可信度量效率较低的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种可选的具有可信计算功能的控制电路的示意图；

图2是根据本发明实施例的另一种可选的具有可信计算功能的控制电路的示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

为便于用户理解本发明，下面对本发明各实施例中涉及的部分术语或名词做出解释：

tpcm:可信平台控制模块，一种集成在可信计算平台中，用于建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。可信计算平台包括并行的计算子系统与防护子系统，其中，计算子系统用于完成计算任务，而防护子系统用于根据可信策略对计算子系统进行主动度量，可信计算平台负责采集应用程序的访问行为数据以及度量日志等，并上报给可信安全管理平台，可信安全管理平台用于支持维护多个可信计算平台。可信计算平台可以包括但不限于：平板、移动终端、pc、ipad和服务器等。对于不同的业务应用和用户场景需要制定不同的免疫可信策略。

本发明涉及到具备可信计算功能的控制电路，该控制电路中至少包括具备可信计算功能的目标接口(m.2接口或pcie接口)、可信平台控制模块、控制芯片组、处理器，以可信平台控制模块作为度量执行主体，通过目标接口对固件存储区中的待度量对象进行度量。目标接口包括多个标准引脚和多个自定义引脚，其中，标准引脚至少用于可信平台控制模块与目标主板上的处理器及内存之间的信息交互。下面对本发明的控制电路进行详细说明。

图1是根据本发明实施例的一种可选的具有可信计算功能的控制电路的示意图，如图1所示，该控制电路包括：

处理器11、可信平台控制模块12、控制芯片组13、spi切换设备14、固件存储区15，

其中：可信平台控制模块通过目标接口的多个标准引脚与处理器相连接，通过多个自定义引脚中的第一部分自定义引脚与控制芯片组相连接，通过多个自定义引脚中的第二部分自定义引脚与spi切换设备相连接，其中，目标接口包括多个标准引脚和多个自定义引脚；控制芯片组分别与处理器、spi切换设备相连接；spi切换设备分别与处理器、固件存储区相连接；控制芯片组根据可信平台控制模块发送的控制信号，控制spi切换设备在第一访问通道与第二访问通道之间进行切换，其中，第一访问通道为可信平台控制模块到固件存储区的访问通道，第二访问通道为处理器到固件存储区的访问通道。

上述控制电路，可信平台控制模块12通过目标接口的多个标准引脚和自定义引脚实现对固件存储区中待度量对象的度量工作，通过控制芯片组13根据可信平台控制模块12发送的控制信号，控制spi切换设备14在第一访问通道与第二访问通道之间进行切换。在该实施例，通过自定义目标接口(如m.2接口或pcie接口)，使得可信平台控制模块可以与目标主板相连接，无需再进行其他适配就可以完成对主机的可信度量，加快度量速度，提高可信度量的效率，从而解决相关技术中可信平台控制模块的适配度较低，可信度量效率较低的技术问题。

本实发明的固件存储区内可包括待度量对象，待度量对象可为bios(basicinputoutputsystem，基本输入输出系统)，可信平台控制模块通过spi切换设备实现对固件存储区的访问主体的切换动作。

作为本发明可选的实施例，控制电路包括：电源模块，与控制芯片组相连接；第一部分自定义引脚包括：第一自定义引脚、第二自定义引脚；其中，控制芯片组用于在电源模块接通时向处理器发送复位信号使得处理器暂停工作，并在电源模块稳定供电时通过第一自定义引脚向可信平台控制模块发送上电完成信号，其中，上电完成信号用于指示可信平台控制模块通过第二自定义引脚向控制芯片组发送控制信号。

按下电源开关时，电源模块向控制电路中的其它主板和其它设备供电，主板上的控制芯片组会向处理器发出并保持一个复位信号，处理器此刻不会马上执行指令。当控制芯片组检测到电源已经开始稳定供电了,通过第一自定义引脚向可信平台控制模块发送上电完成信号，可信平台控制模块内部进行启动度量相关配置，可信平台控制模块发出spiswitch控制信号，由控制芯片组切换spiswitch为可信平台控制模块访问固件存储区中的待度量对象(访问biosflash)，可信平台控制模块对待度量对象进行度量。度量完成之后，可信平台控制模块相控制芯片组发出度量状态信号，根据具体项目和产品设计要求，通过人机界面向用户进行提示。若度量成功，控制芯片组撤去复位信号，并且切换为处理器访问待度量对象，处理器就会开始执行待度量对象的指令。

可选的，第一部分自定义引脚还包括：第三自定义引脚；其中，可信平台控制模块用于在检测到满足关机条件时，通过第三自定义引脚向控制芯片组发送关机信号，关机信号用于指示控制芯片组关闭电源模块。

当可信平台控制模块检测到主机系统存在某些安全隐患(满足关机调节)时，根据可信策略，可信平台控制模块可以向控制芯片组发出关机信号，由控制芯片组向电源模块发出电源关闭信号。

另一种可选的，第一部分自定义引脚包括：第四自定义引脚；其中，控制芯片组用于在主机处于休眠状态或者唤醒状态时通过第四自定义引脚向可信平台控制模块发送状态指示信号。

对于pc和笔记本的休眠/唤醒状态下可信功能的验证，包括对可信平台控制模块的内部运行状态进行保存以及验证spiswitch的切换是否会对系统产生影响。所以需要控制芯片组向可信平台控制模块发送主机即将进入休眠状态的信号。

一种可选的实施方式，可信平台控制模块通过多个自定义引脚中的第三部分自定义引脚与以太网接口相连接。

另一种可选的，可信平台控制模块通过多个自定义引脚中的第四部分自定义引脚与以usb接口相连接。

在本发明中，可信平台控制模块通过多个自定义引脚中的第五部分自定义引脚与处理器进行通信。

可选的，可信平台控制模块通过多个自定义引脚中的第六部分自定义引脚接地。

作为本申请可选的示例，控制电路还包括：人机交互设备，与控制芯片组相连接，用于输出可信平台控制模块进行可信度量后的度量状态。

可选的，目标接口包括m.2接口或pcie接口。

图2是根据本发明实施例的另一种可选的具有可信计算功能的控制电路的示意图，如图2所示，m.2接口或者pcie接口的各个引脚连接可信平台控制模块21和目标主板23，其中，目标主板23包括：处理器、控制芯片组(可包括：cpld、superio)、spi切换设备、外接网口、rj45、usb接口、用于存储bios的固件存储区，其中，控制芯片组与可信平台控制模块21之间通过一组gpio引脚连接，具体包括gpio0、gpio1、gpio2、gpio3、gpio4，其中，gpio0用于可信平台控制模块21向控制芯片组发送在位信号，用于指示可信平台控制模块处于有效状态，gpio2用于控制芯片组向可信平台控制模块发送上电完成信号，gpio1、gpio3、gpio4用于可信平台控制模块向控制芯片组发送控制信号，gpio1、gpio3、gpio4的不同编码信息代表不同的控制信号，例如编码信息100代表tpcm访问bios进行度量、编码信息001代表处理器加载执行bios、编码信息110代表关机、编码信息111代表度量进行中、编码信息101代表度量结果可信、编码信息011代表度量结果不可信。处理器与可信平台控制模块21通过pcie方式通信连接，可信平台控制模块通过spi方式与spi切换设备连接，spi切换设备通过spi方式访问bios，可信平台控制模块21通过pcie方式与外网接口连接、通过usb方式与usb接口连接，处理器与控制芯片组分别与spi切换设备连接，可信平台控制模块21可以通过i2c方式与处理器进行通信。

上述图2，在目标主板、可信平台控制模块工作之前，需要保证通电稳定性，先按下电源开关，电源模块向目标主板和其他设备供电，目标主板上的控制芯片组会向处理器发出并保持一个reset信号(复位信号)，处理器此刻不会马上执行指令。在确定稳定供电后，由控制芯片组向可信平台控制模块21发出主板上电完成信号(gpio2)，然后可信平台控制模块才启动度量相关配置，并向控制芯片组发送在位信号(gpio0)，之后可信平台控制模块发出第一控制信号(gpio1、gpio3、gpio4的其中一个编码信息)，控制芯片组通过控制spi切换模块接通第一访问通道，让可信平台控制模块21访问固件存储区(内存存储bios)，可信平台控制模块21对bios进行度量。度量完成之后，可信平台控制模块21向控制芯片组发出度量状态信号(gpio1、gpio3、gpio4的其中另一个编码信息)，根据具体项目和产品设计要求，通过显示界面向用户进行提示。在度量状态指示bios可信后，控制芯片组会接收到可信平台控制模块21发送的第二控制信号(gpio1、gpio3、gpio4的其中另一个编码信息)，控制spi切换模块接通第二访问通道，处理器访问固件存储区，控制芯片组撤去reset信号，处理器加载执行bios。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。