一种基于BMCSPI接口的TCM控制系统及方法技术方案

本发明专利技术提供一种基于BMCSPI接口的TCM控制系统及方法，BMC模块设有ARM处理器，TCM控制器集成至BMC模块上，TCM控制器与ARM处理器连接；TCM模块与TCM控制器连接。在BMC模块中利用TCM控制器与TCM模块进行交互，在BMC模块启动运行过程中利用TCM模块对各个功能组件进行完整性的度量，确保程序的完整性和没有被植入恶意代码，从而保证了系统平台执行环境的可信。本发明专利技术实现对TCM模块的控制，对BMC模块进行安全加固。TCM控制器采用SPI接口，利用硬件描述语言VHDL设计而成，通过AMBA总线连接到BMC模块中的ARM处理器。

TCM control system and method based on BMCSPI interface

The invention provides a BMCSPI interface of the TCM control system and method based on the BMC module with ARM processor, integrated TCM controller to the BMC module, the TCM controller is connected with the ARM processor module is connected with the TCM controller; TCM. In the BMC module using TCM controller to interact with the TCM module, to measure the integrity of the various functional modules using TCM module in the running process of BMC module in the start, ensure the integrity of the program and no malicious code, so as to ensure the system platform trusted execution environment. The invention realizes the control of the TCM module and ensures the security of the BMC module. TCM controller adopts SPI interface, and is designed by hardware description language VHDL. It is connected to ARM processor in BMC module through AMBA bus.

【技术实现步骤摘要】
一种基于BMCSPI接口的TCM控制系统及方法
本专利技术涉及BMC领域，尤其涉及一种基于BMCSPI接口的TCM控制系统及方法。
技术介绍
BMC是服务器主板上的基板管理控制器，其作用是利用虚拟的键盘、界面、鼠标、电源等为服务器提供远程管理功能。用户利用BMC监视服务器的物理特征，如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。BMC作为服务器中相对独立的管理控制单元本身存在着安全风险，例如被植入恶意代码，此外用户在使用BMC对服务器进行远程管理时，可能因安全配置不当，如未使用专用网络、密码复杂度低等不安全操作，造成运行过程中的安全风险。
技术实现思路
为了克服上述现有技术中的不足，本专利技术提供一种基于BMCSPI接口的TCM控制系统，包括：BMC模块，TCM控制器，TCM模块；BMC模块设有ARM处理器，TCM控制器集成至BMC模块上，TCM控制器与ARM处理器连接；TCM模块与TCM控制器连接。优选地，TCM控制器采用采用SPI接口与TCM模块连接；TCM控制器利用硬件VHDL语言，通过AMBA总线连接到BMC模块的ARM处理器。优选地，TCM控制器设有SCLK连接端，SDO连接端，SDI连接端，CS连接端；TCM模块设有clk引脚，WR引脚，RD引脚，SEL引脚；TCM控制器SCLK连接端与TCM模块的clk引脚连接，作为SPI总线的时钟输出信号，控制TCM的时序；TCM控制器SDO连接端与TCM模块的WR引脚连接，作为SPI总线的数据输出信号，向TCM发送数据；TCM控制器SDI连接端与TCM模块的RD引脚连接，作为SPI总线的数据输入信号，从TCM接收数据；TCM控制器CS连接端与TCM模块的SEL引脚连接，作为SPI总线的使能信号，用于选中TCM，使数据操作有效。优选地，TCM控制器包括命令寄存器、长度寄存器、控制寄存器和RAM数据变换区；命令寄存器的长度为8bit，用于存放对TCM操作的不同命令参数；命令参数包括：读、写、擦除；长度寄存器的长度为8bit，用于存放需要读取或写入TCM的数据长度，单位为字节；控制寄存器的长度为8bit，通过设置控制寄存器相应的状态位控制TCM模块的操作。优选地，控制寄存器的第0位是START，置1表示启动TCM控制器开始工作，清0表示停止TCM控制器工作；第1位是P_C，由TCM控制器设置，当RAM变换区由并行数据转换成串行数据完成后，P_C置1；第2位是C_P，由TCM控制器设置，当RAM变换区由串行数据转换成并行数据完成后，C_P置1；第3位是FINISH_FLAG，置1表示数据传输完成，清0表示数据传输未完成。优选地，RAM数据变换区设置RAM区的大小为1KB(8bit*1024)，该RAM变换区用于把待发送到TCM模块的数据，由并行的8bit转换成串行数据，以便通过SDO数据线发送到TCM模块；当读取TCM模块数据时，该RAM变换区能够把通过SDI数据线读取的TCM串行数据组成并行数据供ARM处理器读取。优选地，TCM控制器采用了有限状态机方法，包括：空闲状态IDLE、开始状态BEGIN、写命令字状态WR_CMD、写长度状态WR_LEN、写数据状态WR_DATA、并-串转换状态P_Ccon、读数据状态RD_DATA、串-并转换状态C_Pcon和完成状态FINISH。一种基于BMCSPI接口的TCM控制方法，控制方法包括：S1、系统上电复位后TCM控制器进入空闲状态IDLE，等待ARM处理器下一步的操作；当ARM处理器设置控制寄存器的第0位START为1后，TCM控制器开始工作，状态机进入BEGIN状态；S2、在BEGIN状态，TCM控制器使SCLK、SDO与SDI信号同步，之后状态机进入写命令字状态WR_CMD；S3、在WR_CMD状态，TCM控制器向命令寄存器写入读取TCM模块的命令字，之后状态机进入写长度状态WR_LEN；S4、在WR_LEN状态，TCM控制器向长度寄存器写入需要读取的TCM模块数据长度，单位为字节，之后状态机进入写数据状态WR_DATA；S5、在WR_DATA状态，TCM控制器把读取TCM模块的命令字写入RAM区，之后状态机进入并-串转换状态P_Ccon；S6、在P_Ccon状态，状态机把RAM区中的数据由按字节输入的格式转换为按bit位输出的方式，通过SDO信号线输出，之后状态机进入等待状态WAIT；S7、在RD_DATA状态，TCM控制器通过SDI信号线读取TCM模块的数据，并把数据写入RAM区，之后进入串-并转换状态C_Pcon；S8、在C_Pcon状态，状态机把读取的RAM区的数据由bit位组合为字节格式，以便于ARM处理器读取，之后进入完成状态FINISH；S9、在FINISH状态，TCM控制器清除控制寄存器的第0位START为0，设置控制寄存器第3位的完成标志位FINISH_FLAG为1，之后由ARM处理器接管控制权，ARM处理器可以再次启动TCM控制器对TCM进行操作，过程同上。从以上技术方案可以看出，本专利技术具有以下优点：本专利技术提出了基于BMCSPI接口的TCM控制系统及方法，在BMC模块中利用TCM控制器与TCM模块进行交互，在BMC模块启动运行过程中利用TCM模块对各个功能组件进行完整性的度量，确保程序的完整性和没有被植入恶意代码，从而保证了系统平台执行环境的可信。本专利技术实现对TCM模块的控制，对BMC模块进行安全加固。TCM控制器采用SPI接口，利用硬件描述语言VHDL设计而成，通过AMBA总线连接到BMC模块中的ARM处理器。附图说明为了更清楚地说明本专利技术的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为基于BMC的TCM控制系统的整体示意图；图2为SPI接口的TCM控制器工作的状态机转移图；图3为基于BMCSPI接口的TCM控制方法流程图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂，下面将运用具体的实施例及附图，对本专利技术保护的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本专利技术一部分实施例，而非全部的实施例。基于本专利中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利保护的范围。本实施例提供一种基于BMC的TCM控制系统，如图1所示，包括：BMC模块1，TCM控制器2，TCM模块3；BMC模块1设有ARM处理器4，TCM控制器集成至BMC模块1上，TCM控制器2与ARM处理器4连接；TCM模块3与TCM控制器2连接。TCM是国产的可信密码模块，作为系统平台的信任根、具备对称、非对称密码算法、密码杂凑算法、密钥生成与存储等功能。TCM控制器2采用采用SPI接口与TCM模块3连接；TCM控制器2利用硬件VHDL语言，通过AMBA总线连接到BMC模块1的ARM处理器4。在本实施例中，TCM控制器2设有SCLK连接端，SDO连接端，SDI连接端，CS连接端；TCM模块设有clk引脚，WR引脚，RD引脚，SEL引脚；TCM控制器SCLK连接端与TCM模块的clk引本文档来自技高网...

【技术保护点】
一种基于BMC的TCM控制系统，其特征在于，包括：BMC模块，TCM控制器，TCM模块；BMC模块设有ARM处理器，TCM控制器集成至BMC模块上，TCM控制器与ARM处理器连接；TCM模块与TCM控制器连接。

【技术特征摘要】
1.一种基于BMC的TCM控制系统，其特征在于，包括：BMC模块，TCM控制器，TCM模块；BMC模块设有ARM处理器，TCM控制器集成至BMC模块上，TCM控制器与ARM处理器连接；TCM模块与TCM控制器连接。2.根据权利要求1所述的基于BMC的TCM控制系统，其特征在于，TCM控制器采用采用SPI接口与TCM模块连接；TCM控制器利用硬件VHDL语言，通过AMBA总线连接到BMC模块的ARM处理器。3.根据权利要求2所述的基于BMC的TCM控制系统，其特征在于，TCM控制器设有SCLK连接端，SDO连接端，SDI连接端，CS连接端；TCM模块设有clk引脚，WR引脚，RD引脚，SEL引脚；TCM控制器SCLK连接端与TCM模块的clk引脚连接，作为SPI总线的时钟输出信号，控制TCM的时序；TCM控制器SDO连接端与TCM模块的WR引脚连接，作为SPI总线的数据输出信号，向TCM发送数据；TCM控制器SDI连接端与TCM模块的RD引脚连接，作为SPI总线的数据输入信号，从TCM接收数据；TCM控制器CS连接端与TCM模块的SEL引脚连接，作为SPI总线的使能信号，用于选中TCM，使数据操作有效。4.根据权利要求1或2所述的基于BMC的TCM控制系统，其特征在于，TCM控制器包括命令寄存器、长度寄存器、控制寄存器和RAM数据变换区；命令寄存器的长度为8bit，用于存放对TCM操作的不同命令参数；命令参数包括：读、写、擦除；长度寄存器的长度为8bit，用于存放需要读取或写入TCM的数据长度，单位为字节；控制寄存器的长度为8bit，通过设置控制寄存器相应的状态位控制TCM模块的操作。5.根据权利要求4所述的基于BMC的TCM控制系统，其特征在于，控制寄存器的第0位是START，置1表示启动TCM控制器开始工作，清0表示停止TCM控制器工作；第1位是P_C，由TCM控制器设置，当RAM变换区由并行数据转换成串行数据完成后，P_C置1；第2位是C_P，由TCM控制器设置，当RAM变换区由串行数据转换成并行数据完成后，C_P置1；第3位是FINISH_FLAG，置1表示数据传输完成，清0表示数据传输未完成。6.根据权利要求4所述的基于BMC的TCM控制系统，其特征在于，RAM数据变换区设置RAM区的大小为1KB(8bit*10...

【专利技术属性】
技术研发人员：苏振宇，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41