可信计算机的硬件架构及计算机的可信启动方法技术

本发明专利技术提供了一种可信计算机的硬件架构，包括：可信插口，兼容TPM和TPCM两种规范的可信模块；可信管理模块，与所述可信插口连接，度量可信度；BIOS的固件存储器，与所述可信插口连接；基板管理控制器的固件存储器，通过一开关模块与所述可信插口连接；所述可信管理模块在待开机状态下，根据插入所述可信插口的可信模块的输出信号度量所述BIOS的固件存储器和所述基板管理控制器的固件存储器的可信度，度量通过才允许计算机进入开机流程。本发明专利技术提供了新的可信计算机的硬件架构，能同时支持TPM/TPCM规范，为灵活配置计算机或服务器提供了硬件基础。

Hardware Architecture of Trusted Computer and Trusted Start-up Method of Computer

The invention provides a hardware architecture of a trusted computer, which includes: a trusted socket, a trusted module compatible with TPM and TPCM specifications; a trusted management module, which is connected with the trusted socket to measure the reliability; a firmware memory of BIOS, which is connected with the trusted socket; a firmware memory of a substrate management controller, which is connected with the trusted socket through a switch module; The trusted management module measures the reliability of the firmware memory of the BIOS and the firmware memory of the board management controller according to the output signal of the trusted module inserted into the trusted socket when it is on, and the measurement allows the computer to enter the boot process only after passing. The invention provides a new hardware architecture of trusted computer, supports TPM/TPCM specification at the same time, and provides hardware basis for flexible configuration of computer or server.

【技术实现步骤摘要】
可信计算机的硬件架构及计算机的可信启动方法
本专利技术涉及计算机设备制造领域，尤其涉及一种可信计算机的硬件架构及计算机的可信启动方法。
技术介绍
随着信息的爆炸式增长，信息的安全问题越来越为人们所重视。服务器作为一种保存了大量数据的设备，其数据安全的防护等级应该是最高的。安全加密模组(TrustedPlatformModule，TPM)技术是一种比较新的防止资料外流的电脑安全技术。TPM技术在开机的过程中检查计算机/服务器中安装的应用软件是否遭到恶意更改，禁止被更改的应用软件被打开。目前，业界已形成了较为成熟的TPM规范，用于指导各大厂商的生产。但是应用层的检查并不能发现固件的bug，在安全性方面还是存在漏洞。其实，目前业界有TPM和TPCM(TrustedPlatformControlModule，可信控制模块)两种规范在并行实施。由于TPM规范使用较早，以往的主流设计方案往往只支持TPM规范，而不能兼容两种规范。TPCM规范是为了满足国内自主安全可控要求而推出的新规范，能够从底层硬件的层面保证物理链路的安全性，能够从根本上阻止木马、骇客的入侵，因而TPCM规范的安全性更佳，更能适应当前的网络安全环境。因此，新生产的计算机、服务器等电子设备亟需能够兼容两种规范。
技术实现思路
本专利技术的目的在于提供一种可信计算机的硬件架构，用于构建一个可兼容TPM/TPCM规范的、可信的电子设备。所述可信计算机的硬件架构包括：可信插口，兼容TPM和TPCM两种规范的可信模块；可信管理模块，与所述可信插口连接，用于管理可信度量过程；BIOS(BasicInputOutputSystem，基本输入输出系统)的固件存储器，与所述可信插口连接；基板管理控制器的固件存储器，通过一开关模块与所述可信插口连接；所述可信管理模块在待开机状态下，根据插入所述可信插口的可信模块的输出信号确认所述BIOS的固件存储器和所述基板管理控制器的固件存储器的可信度，确认通过才允许计算机进入开机流程。可选的，所述可信计算机的硬件架构还包括：平台路径控制器，通过另一开关模块与所述可信插口及所述BIOS的固件存储器连接；基板管理控制器，与一所述开关模块连接；计算机通过可信度量后，分别加载固件程序至所述平台路径控制器和所述基板管理控制器。可选的，所述可信模块的输出信号包括在位信号、BIOS度量完成信号和基板管理控制器度量完成信号；所述可信管理模块通过GPIO接收所述在位信号、所述BIOS度量完成信号和所述基板管理控制器度量完成信号。可选的，所述一开关模块用于选通所述基板管理控制器的固件存储器与所述可信插口连通或选通所述基板管理控制器的固件存储器与所述基板管理控制器连通。可选的，所述另一开关模块用于选通所述BIOS的固件存储器与所述可信插口连通或选通所述BIOS的固件存储器与所述平台路径控制器连通。本专利技术的另一目的在于提供一种计算机的可信启动方法，能够从物理链路层的层面就开始安全防范，在计算机待开机(standby)状态下对BIOS的固件程序和基板的固件程序进行核查，从而堵死木马和骇客侵入计算机的“后门”。所述的计算机的可信启动方法在接通计算机电源后，依次包括如下过程：S1、可信管理模块检测计算机中的可信接口是否接入可信模块，若无，则进入一般开机流程；S2、所述可信管理模块检测所述可信模块符合TPM规范还是TPCM规范；S3、符合TPM规范则进入一般开机流程；S4、符合TPCM规范则仅允许所述可信模块上电工作；S5、所述可信模块度量可信度，通过则进入一般开机流程，否则停止开机。可选的，过程S4中，以锁存时序的方式暂停平台路径控制器和基板管理控制器上电。可选的，过程S4中，所述可信模块中固化了标准的BIOS固件程序和基板管理控制器固件程序，并根据所述标准的BIOS固件程序和基板管理控制器固件程序度量BIOS的固件存储器和基板管理控制器的固件存储器的可信度。可选的，当所述可信模块插入到所述计算机中后，所述可信模块向所述可信管理模块输出在位信号、BIOS度量完成信号和基板管理控制器度量完成信号。可选的，过程S1中，所述可信管理模块根据所述在位信号判断所述计算机中是否有所述可信模块。可选的，过程S2中，所述可信管理模块根据所述BIOS度量完成信号和所述基板管理控制器度量完成信号判定所述可信模块符合TPM规范还是符合TPCM规范。与现有技术相比，本专利技术的技术方案提供了新的可信计算机的硬件架构，能同时支持TPM/TPCM规范，为灵活配置计算机或服务器提供了硬件基础。本专利技术中的可信插口和可信管理模块能够容纳以及自动辨别当前计算机或服务器使用的是何种可信模块，应当遵从TPM规范还是应当遵从TPCM规范；或者，计算机或服务器中并没有使用可以模块。本专利技术提供的计算机的可信启动方法通过辨别可信模块的种类，按不同规范核查BIOS和基板的固件程序，确认这些基础的固件程序未遭到木马或骇客的入侵、修改，然后才进入正常的开机自检程序，有效的保护了计算机或服务器的安全，进而为用户使用计算机或服务器提供保障。附图说明图1是本专利技术一实施例的模块图；图2是本专利技术一实施例的流程图。具体实施方式为使本专利技术的目的、特征更明显易懂，下面结合附图对本专利技术的具体实施方式作进一步的说明。然而，本专利技术可以用不同的形式实现，不应只是局限在所述的实施例。且，在不冲突的情况下，本申请中的实施例及实施例中的特征允许相互组合或替换。结合以下的说明，本专利技术的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本专利技术实施例的目的。还需声明的是，本专利技术中对过程编号的目的在于便于引用，而非限定先后顺序。对于个别需强调顺序的过程，文中将以专门文字进行特别说明。请参考图1，本实施例提出一种可信计算机的硬件架构，包括用于插入遵循TPM规范或TPCM规范的可信模块1的可信插口、可信管理模块2、BIOS(BasicInputOutputSystem，基本输入输出系统)的固件存储器3和基板管理控制器(BMC，BoardManageController)的固件存储器4。所述可信插口以20管脚的插座形式存在。根据客户的选择，遵循TPM规范或TPCM规范的可信模块1被插入所述可信插口中；或，不插入任何可信模块。可信管理模块2与所述可信插口连接，一般设置于计算机/服务器主板上，其作用是管理可信度量过程。BIOS的固件存储器3与所述可信插口连接。基板管理控制器的固件存储器4，通过开关模块8与所述可信插口连接。可信管理模块2在待开机状态下，根据插入所述可信插口的可信模块1的输出信号确认BIOS的固件存储器3和基板管理控制器的固件存储器4的可信度，确认通过才允许计算机进入开机流程由于遵循TPM规范的可信模块和TPCM规范的可信模块有相当大的相似性，其输出信号也有部分通用，因此可以尝试用一个可信插口来兼容它们。本专利技术设计了一个可兼容遵循TPM规范或TPCM规范的可信模块的插座，插座每个管脚的名称及功能说明请参见表1。表1结合表1和图1可知，本实施例中可信模块1通过通用的通信总线SPI(SerialPeripheralInterface，串行外设接口)与BIOS的固件存储器3以及基板管理控制器的固件存本文档来自技高网...

【技术保护点】
1.一种可信计算机的硬件架构，其特征在于，包括：可信插口，兼容TPM和TPCM两种规范的可信模块；可信管理模块，与所述可信插口连接，用于管理可信度量过程；BIOS的固件存储器，与所述可信插口连接；基板管理控制器的固件存储器，通过一开关模块与所述可信插口连接；所述可信管理模块在待开机状态下，根据插入所述可信插口的可信模块的输出信号确认所述BIOS的固件存储器和所述基板管理控制器的固件存储器的可信度，确认通过才允许计算机进入开机流程。

【技术特征摘要】
1.一种可信计算机的硬件架构，其特征在于，包括：可信插口，兼容TPM和TPCM两种规范的可信模块；可信管理模块，与所述可信插口连接，用于管理可信度量过程；BIOS的固件存储器，与所述可信插口连接；基板管理控制器的固件存储器，通过一开关模块与所述可信插口连接；所述可信管理模块在待开机状态下，根据插入所述可信插口的可信模块的输出信号确认所述BIOS的固件存储器和所述基板管理控制器的固件存储器的可信度，确认通过才允许计算机进入开机流程。2.如权利要求1所述的可信计算机的硬件架构，其特征在于，还包括：平台路径控制器，通过另一开关模块与所述可信插口及所述BIOS的固件存储器连接；基板管理控制器，与一所述开关模块连接；计算机通过可信度量后，分别加载固件程序至所述平台路径控制器和所述基板管理控制器。3.如权利要求1所述的可信计算机的硬件架构，其特征在于，所述可信模块的输出信号包括在位信号、BIOS度量完成信号和基板管理控制器度量完成信号；所述可信管理模块通过GPIO接收所述在位信号、所述BIOS度量完成信号和所述基板管理控制器度量完成信号。4.如权利要求2所述的可信计算机的硬件架构，其特征在于，所述一开关模块用于选通所述基板管理控制器的固件存储器与所述可信插口连通或选通所述基板管理控制器的固件存储器与所述基板管理控制器连通。5.如权利要求2所述的可信计算机的硬件架构，其特征在于，所述另一开关模块用于选通所述BIOS的固件存储器与所述可信插口连通或选通所述BIOS的固件存储器与所述平台路径控制...

【专利技术属性】
技术研发人员：刘坤，袁江涛，
申请(专利权)人：英业达科技有限公司，英业达股份有限公司，
类型：发明
国别省市：上海,31