The invention provides a hardware architecture of a trusted computer, which includes: a trusted socket, a trusted module compatible with TPM and TPCM specifications; a trusted management module, which is connected with the trusted socket to measure the reliability; a firmware memory of BIOS, which is connected with the trusted socket; a firmware memory of a substrate management controller, which is connected with the trusted socket through a switch module; The trusted management module measures the reliability of the firmware memory of the BIOS and the firmware memory of the board management controller according to the output signal of the trusted module inserted into the trusted socket when it is on, and the measurement allows the computer to enter the boot process only after passing. The invention provides a new hardware architecture of trusted computer, supports TPM/TPCM specification at the same time, and provides hardware basis for flexible configuration of computer or server.
【技术实现步骤摘要】
可信计算机的硬件架构及计算机的可信启动方法
本专利技术涉及计算机设备制造领域,尤其涉及一种可信计算机的硬件架构及计算机的可信启动方法。
技术介绍
随着信息的爆炸式增长,信息的安全问题越来越为人们所重视。服务器作为一种保存了大量数据的设备,其数据安全的防护等级应该是最高的。安全加密模组(TrustedPlatformModule,TPM)技术是一种比较新的防止资料外流的电脑安全技术。TPM技术在开机的过程中检查计算机/服务器中安装的应用软件是否遭到恶意更改,禁止被更改的应用软件被打开。目前,业界已形成了较为成熟的TPM规范,用于指导各大厂商的生产。但是应用层的检查并不能发现固件的bug,在安全性方面还是存在漏洞。其实,目前业界有TPM和TPCM(TrustedPlatformControlModule,可信控制模块)两种规范在并行实施。由于TPM规范使用较早,以往的主流设计方案往往只支持TPM规范,而不能兼容两种规范。TPCM规范是为了满足国内自主安全可控要求而推出的新规范,能够从底层硬件的层面保证物理链路的安全性,能够从根本上阻止木马、骇客的入侵,因而TPCM规范的安全性更佳,更能适应当前的网络安全环境。因此,新生产的计算机、服务器等电子设备亟需能够兼容两种规范。
技术实现思路
本专利技术的目的在于提供一种可信计算机的硬件架构,用于构建一个可兼容TPM/TPCM规范的、可信的电子设备。所述可信计算机的硬件架构包括:可信插口,兼容TPM和TPCM两种规范的可信模块;可信管理模块,与所述可信插口连接,用于管理可信度量过程;BIOS(BasicInputOutput ...
【技术保护点】
1.一种可信计算机的硬件架构,其特征在于,包括:可信插口,兼容TPM和TPCM两种规范的可信模块;可信管理模块,与所述可信插口连接,用于管理可信度量过程;BIOS的固件存储器,与所述可信插口连接;基板管理控制器的固件存储器,通过一开关模块与所述可信插口连接;所述可信管理模块在待开机状态下,根据插入所述可信插口的可信模块的输出信号确认所述BIOS的固件存储器和所述基板管理控制器的固件存储器的可信度,确认通过才允许计算机进入开机流程。
【技术特征摘要】
1.一种可信计算机的硬件架构,其特征在于,包括:可信插口,兼容TPM和TPCM两种规范的可信模块;可信管理模块,与所述可信插口连接,用于管理可信度量过程;BIOS的固件存储器,与所述可信插口连接;基板管理控制器的固件存储器,通过一开关模块与所述可信插口连接;所述可信管理模块在待开机状态下,根据插入所述可信插口的可信模块的输出信号确认所述BIOS的固件存储器和所述基板管理控制器的固件存储器的可信度,确认通过才允许计算机进入开机流程。2.如权利要求1所述的可信计算机的硬件架构,其特征在于,还包括:平台路径控制器,通过另一开关模块与所述可信插口及所述BIOS的固件存储器连接;基板管理控制器,与一所述开关模块连接;计算机通过可信度量后,分别加载固件程序至所述平台路径控制器和所述基板管理控制器。3.如权利要求1所述的可信计算机的硬件架构,其特征在于,所述可信模块的输出信号包括在位信号、BIOS度量完成信号和基板管理控制器度量完成信号;所述可信管理模块通过GPIO接收所述在位信号、所述BIOS度量完成信号和所述基板管理控制器度量完成信号。4.如权利要求2所述的可信计算机的硬件架构,其特征在于,所述一开关模块用于选通所述基板管理控制器的固件存储器与所述可信插口连通或选通所述基板管理控制器的固件存储器与所述基板管理控制器连通。5.如权利要求2所述的可信计算机的硬件架构,其特征在于,所述另一开关模块用于选通所述BIOS的固件存储器与所述可信插口连通或选通所述BIOS的固件存储器与所述平台路径控制...
【专利技术属性】
技术研发人员:刘坤,袁江涛,
申请(专利权)人:英业达科技有限公司,英业达股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。