本发明涉及计算机系统的硬件检测方法,具体涉及一种服务器tpm模块的检测方法
背景技术:
tpm(trustedplatformmodule)安全芯片,是指符合tpm(可信赖平台模块)标准的安全芯片,它能有效地保护服务器,防止非法用户访问。
目前的服务器系统在组装过程中以及出厂时,只是简单的测试tpm模块是否有插设,而对于tpm模块的功能是否正常并未作进一步的验证。这样带来的问题是发送给用户的服务器带有的tpm模块有不能正常工作的风险,会造成客诉,从而影响客户的满意率和公司形象;也不利于企业控制物料管控成本。
如中国专利(授权公告号cn102143158b)公开了“一种基于tpm的数据防泄漏方法”,本发明涉及一种基于tpm的数据防泄漏方法,属于信息数据安全领域。通过引入tpm技术,确保接入通信的全局策略管理服务器端(tpm_m)、全局内容服务器端(tpm_ct)、数据库服务器端(tpm_s_d)、文件服务器端(tpm_s_f)和访问终端(tpm_c)等的真实性和可靠性;支持特定模式下各tpm模块之间的安全通信,遵守相应的密钥迁移策略;提供密钥管理及存储保护服务。由“全局内容服务器端tpm_ct”负责调度信任链上的各功能节点协作完成策略的执行。因而,tpm_m是策略的制定者;tpm_ct是策略的执行调度者;tpm_c/tpm_s_d/tpm_s_f等为信息的收集者、策略的执行者;所有含tpm的终端都完成行为的监控、审计和记录。该发明通过多种方式的密钥保护提高了tpm的数据防泄漏性能和效果,但对于服务器上设置的tpm模块是否能正常通讯工作和应用未有解决。
技术实现要素:
本发明提供一种服务器tpm模块的检测方法,用于解决现有技术中,对服务器带有的tpm模块是否合格的问题没有有效的检测和识别方法,因而不能从根本上杜绝带有瑕疵的服务器产品被提供给市场用户。
本发明通过以下技术方案予以实现:
一种服务器tpm模块的检测方法,包括以下步骤:
s1:读取tpm模块的基本信息,以获取tpm模块的主控芯片是否可以正常工作;
s2:驱动tpm模块startup和shutdown命令,来确定tpm模块是否能够和biosrom通过lpc总线进行通讯;
s3:驱动tpm模块进行selftest以模拟key的生成过程,来确定tpm模块是否能够生成加密所需要的密钥,验证tpm模块的加密和解密功能是否正常。
如上所述的一种服务器tpm模块的检测方法,所述步骤s1中,读取tpm模块的基本信息包括厂牌或硬件版本数据。
如上所述的一种服务器tpm模块的检测方法,所述步骤s2中,通过lpc总线在操作系统下执行startup命令,检查tpm整个模块是否可以bootup,如果不能bootup,则可以判断出tpm模块的处理器不能正常开机;然后再执行shutdown命令,如果不能shutdown,则可以判断出tpm模块不能关机。
如上所述的一种服务器tpm模块的检测方法,所述步骤s3中,selftest过程先产生一个随机数,分别通过sha-1engine和rsaengine两种方式进行key的生成、存储、加密及解密,以验证randomnumbergenerator、sha-1engine、rsaengine、keygenerator及execengine的功能是否正常。
本发明的优点是:
1、本方法能够有效检测和识别tpm模块功能和通讯的问题,从而减少了我们物料管控的成本,提高了测试覆盖率。
2、通过本方法的使用,能够有效避免将带有tpm模块功能不正常的服务器流到客户手中,导致客诉,以提高客户满意度和减少售后环节、服务成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍。
图1为本发明的流程图;
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
如图1所示,一种服务器tpm模块的检测方法,包括以下步骤:
s1:读取tpm模块的基本信息,以获取tpm模块的主控芯片是否可以正常工作;
s2:驱动tpm模块startup和shutdown命令,来确定tpm模块是否能够和biosrom通过lpc总线进行通讯;
s3:驱动tpm模块进行selftest以模拟key的生成过程,来确定tpm模块是否能够生成加密所需要的密钥,验证tpm模块的加密和解密功能是否正常。
其中,步骤s1读取tpm模块的基本信息包括厂牌或硬件版本数据。本实施例,通过lpc总线在linux下读取nonvolatilestorage里存储的tpm模块firmware的版本和制造商厂牌,确定这就是我们所要组装在服务器上的tpm模块。
本实施例的步骤s2中,通过lpc总线在linux下执行startup命令,检查tpm整个模块是否可以bootup,如果不能bootup,可以确认tpm模块的处理器不能正常开机;然后再执行shutdown命令,如果不能shutdown,则可以判断tpm模块不能关机。
本实施例步骤s3中,selftest过程先产生一个随机数,分别通过sha-1engine和rsaengine两种方式进行key的生成、存储、加密及解密,以验证randomnumbergenerator、sha-1engine、rsaengine、keygenerator及execengine的功能是否正常。由于项测是在tpmmemory中模拟实际情况完成,因而该方式也称之为selftest.
本发明未详尽描述的技术内容均为公知技术。