基于ATX电源的可信平台控制模块制造技术

技术编号:14248609 阅读:58 留言:0更新日期:2016-12-22 10:23
本实用新型专利技术涉及一种基于ATX电源的可信平台控制模块,包括:时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。本实用新型专利技术还涉及一种用于运行所述模块的方法。

【技术实现步骤摘要】

本技术总体上涉及信息安全领域,具体而言涉及一种基于ATX电源的可信平台控制模块。
技术介绍
可信平台模块(Trusted Platform Module,TPM)是一种硬件设备,其与计算机主板相连,用于验证身份和处理由计算机在可信计算环境中使用的变量。TPM和存储在其中的数据通常与计算机的所有其它组件分开。现有技术中的可信平台模块是受主板的支配的一个单独模块,因此其无法保证主板本身的BIOS代码的完整性。而在主板BIOS代码越来越容易受到攻击和篡改的今天,传统的TPM已不能保证计算机平台的可信性。近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块(Trusted Platform Control Module,TPCM),如中国专利申请CN200810115280.5就公开了一种这样的TPCM。但是在该TPCM中,TPCM和整个BIOS电路需要首先同时上电,这就带来了安全隐患,因为给整个BIOS电路供电时,电能有可能倒灌到主板上的其它硬件设备,使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性;鉴于此,在该TPCM中,在TPCM和整个BIOS电路上电后,必须检查主板上的其它硬件资源的当前使用状态、即上电情况,这又增加了使可信控制过程的复杂度和成本。此外,当整个BIOS电路被上电时,计算机南桥设备将可能处于工作状态,从而可能干扰TPCM SPI主控设备对闪存的访问。另外,现有TPCM一般集成在主板上并且必须对主板的电路进行改造,使得安装成本或硬件成本上升。
技术实现思路
本技术的任务是,提供一种基于ATX电源的可信平台控制模块及其运行方法,利用所述可信平台控制模块或所述方法,能够提高建立可信平台的可靠性,并且同时降低安装成本和硬件成本。在本技术的第一方面,该任务通过一种基于ATX电源的可信平台控制模块来解决,该可信平台控制模块包括:时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。通过根据本技术的基于ATX电源的可信平台控制模块TPCM,至少可以实现下列优点:(1)通过由TPCM的SPI主控制器经由SPI(Serial Peripheral Interface,串行外设接口)总线给BIOS闪存单独供电,可以让TPCM先于BIOS闪存上电,并且由于仅仅给BIOS闪存单独供电而不是给整个BIOS电路供电,可以有效地因防止电能从BIOS电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电,从而提高实现可信平台的可靠性;(2)根据本技术的TPCM主要对ATX电源的功能进行了扩展以控制电源对主板的上电过程,也就是说,根据本技术的TPCM主要与ATX电源交互,因此不需要对主板进行任何改造,也不必集成在主板上,相反,根据本技术的TPCM可以容易地实现为外接设备或者与电源相集成,从而降低了安装成本和硬件成本。在此应当指出,本申请中的术语“计算机”应当广义地理解,其涵盖了服务器、台式计算机、膝上型计算机、个人数字助理、平板计算机、智能终端等等电子设备,只要这些电子设备支持ATX电源。在本技术的一个扩展方案中规定,所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述时序控制电路对计算机主板的ATX电源模块上电。通过该扩展方案,可以容易地由TPCM控制ATX电源对计算机主板的上电过程。在本技术的一个优选方案中规定,所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。通过该优选方案,可以在不显著降低安全性的情况下减小散列值计算的计算量或计算时间。关键BIOS代码例如可以是涉及各硬件设备的上电的核心代码。在本技术的另一优选方案中规定,所述时序控制单元还被配置为:在从SPI主控制器接收到上电信号时指示ATX电源给计算机主板的ATX电源模块提供待机电压(5VSB)并且解除对PW-OK信号的锁定,以及在从所述ATX电源模块接收到PS-ON信号以后,向ATX电源发送PS-ON信号以使计算机主板进入运行状态。通过该优选方案,可以容易地通过控制ATX电源的时序信号来实现对主板的上电控制,而无需对主板进行改动。在本技术又一优选方案中规定,在BIOS电路中的为BIOS闪存供电的连接中设置有二极管以用于对BIOS闪存进行单向供电。通过所述方案可以以低成本实现对BIOS闪存的单向供电,从而更好地防止电能从BIOS闪存倒灌到其它硬件设备。在本技术的第二方面,前述任务由一种ATX电源延长线来解决,该ATX电源延长线具有根据本技术的基于ATX电源的可信平台控制模块。通过该延长线,可以容易地实现可信平台的构建,而无需改动主板。但是应当指出,尽管在此将基于ATX电源的可信平台控制模块实现为电源延长线,但是在其它方式中,也可以将其实现为单独的部件并以其它方式与计算机连接。附图说明下面结合附图参考具体实施例来进一步阐述本技术。图1示出了根据本技术的基于ATX电源的可信平台控制模块的系统环境的框图;以及图2示出了根据本技术的用于运行基于ATX电源的可信平台控制模块的方法的流程。具体实施方式图1示出了根据本技术的基于ATX电源的可信平台控制模块100的系统环境的框图。图1中的系统环境包含电网104、ATX电源103、计算机主板106和可信平台控制模块100。应当指出,在该框图中,为简单起见省略了不涉及本技术构思的其它部件。电网104用于给ATX电源103供电,电网104例如为220V交流电网。应当指出,尽管系统环境在此包含电网,在其它实施例中,系统环境也可以包含其它供电设备、比如蓄电池。ATX电源103用于从电网104获得电能并将其供应给可信平台控制模块100和计算机主板106,必要时对电能进行转换、比如交直流转换、或者电流或电压转换。ATX电源103可以包括时序控制电路105,其被配置为发送和接收用于上电的时序信号。计算机主板106包括ATX电源模块107和BIOS闪存。ATX电源模块107被配置为从时序控制电路105接收时序信号以便对计算机主板106进行上电。BIOS闪存108存储有BIOS代码,其例如用于最底层的硬件控制。根据本技术的可信平台模块100包括时序控制单元101和SPI主控制器102。时序控制单元101与ATX电源103连接,其中由ATX电源103向所述时序控制单元101提供待机电压(5VSB)110以作为可信平台控制模块100的工作电压。待机电压110例如为5V直流电压。所述时序控制单元101被配置为在从SPI主控制器102接收到上电信号时指示ATX电源103对计算机主板106的ATX电源模块本文档来自技高网...

【技术保护点】
一种基于ATX电源的可信平台控制模块,包括:时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。

【技术特征摘要】
1.一种基于ATX电源的可信平台控制模块,包括:时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。2.根据权利要求1所述的基于ATX电源的可信平台控制模块,其中所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述...

【专利技术属性】
技术研发人员:黄坚会
申请(专利权)人:华大半导体有限公司
类型:新型
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1