基于ATX电源的可信平台控制模块及其运行方法技术

本发明专利技术涉及一种基于ATX电源的可信平台控制模块，包括：时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。本发明专利技术还涉及一种用于运行所述模块的方法。

A trusted platform control module based on ATX power supply and its operation method

The invention relates to a trusted platform control module, power supply based on ATX includes a timing control unit, which is connected with ATX power supply, which is composed of a ATX power supply to the timing control unit provides standby voltage (5VSB) to the working voltage as the trusted platform control module, and the timing control unit is configured to receive ATX the power indicator ATX power module of computer motherboard on electrical signals from the SPI to the main controller; and the SPI main controller, through the SPI bus and computer motherboard connected to the BIOS flash and BIOS flash power supply, the SPI controller is configured to hash the trusted platform module on the electric control from BIOS the flash memory read BIOS code and generate the BIOS code and the value of the hash value and reference hash value compared and in the hash value and the reference value in the case of the same hash An electrical signal is sent to the time sequence control unit. The invention also relates to a method for running the module.

【技术实现步骤摘要】
基于ATX电源的可信平台控制模块及其运行方法
本专利技术总体上涉及信息安全领域，具体而言涉及一种基于ATX电源的可信平台控制模块及其运行方法。
技术介绍
可信平台模块(TrustedPlatformModule，TPM)是一种硬件设备，其与计算机主板相连，用于验证身份和处理由计算机在可信计算环境中使用的变量。TPM和存储在其中的数据通常与计算机的所有其它组件分开。现有技术中的可信平台模块是受主板的支配的一个单独模块，因此其无法保证主板本身的BIOS代码的完整性。而在主板BIOS代码越来越容易受到攻击和篡改的今天，传统的TPM已不能保证计算机平台的可信性。近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块(TrustedPlatformControlModule，TPCM)，如中国专利申请CN200810115280.5就公开了一种这样的TPCM。但是在该TPCM中，TPCM和整个BIOS电路需要首先同时上电，这就带来了安全隐患，因为给整个BIOS电路供电时，电能有可能倒灌到主板上的其它硬件设备，使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性；鉴于此，在该TPCM中，在TPCM和整个BIOS电路上电后，必须检查主板上的其它硬件资源的当前使用状态、即上电情况，这又增加了使可信控制过程的复杂度和成本。此外，当整个BIOS电路被上电时，计算机南桥设备将可能处于工作状态，从而可能干扰TPCMSPI主控设备对闪存的访问。另外，现有TPCM一般集成在主板上并且必须对主板的电路进行改造，使得安装成本或硬件成本上升。
技术实现思路
本专利技术的任务是，提供一种基于ATX电源的可信平台控制模块及其运行方法，利用所述可信平台控制模块或所述方法，能够提高建立可信平台的可靠性，并且同时降低安装成本和硬件成本。在本专利技术的第一方面，该任务通过一种基于ATX电源的可信平台控制模块来解决，该可信平台控制模块包括：时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。通过根据本专利技术的基于ATX电源的可信平台控制模块TPCM，至少可以实现下列优点：(1)通过由TPCM的SPI主控制器经由SPI(SeriaIPeripheralInterface，串行外设接口)总线给BIOS闪存单独供电，可以让TPCM先于BIOS闪存上电，并且由于仅仅给BIOS闪存单独供电而不是给整个BIOS电路供电，可以有效地因防止电能从BIOS电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电，从而提高实现可信平台的可靠性；(2)根据本专利技术的TPCM主要对ATX电源的功能进行了扩展以控制电源对主板的上电过程，也就是说，根据本专利技术的TPCM主要与ATX电源交互，因此不需要对主板进行任何改造，也不必集成在主板上，相反，根据本专利技术的TPCM可以容易地实现为外接设备或者与电源相集成，从而降低了安装成本和硬件成本。在此应当指出，本申请中的术语“计算机”应当广义地理解，其涵盖了服务器、台式计算机、膝上型计算机、个人数字助理、平板计算机、智能终端等等电子设备，只要这些电子设备支持ATX电源。在本专利技术的一个扩展方案中规定，所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述时序控制电路对计算机主板的ATX电源模块上电。通过该扩展方案，可以容易地由TPCM控制ATX电源对计算机主板的上电过程。在本专利技术的一个优选方案中规定，所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。通过该优选方案，可以在不显著降低安全性的情况下减小散列值计算的计算量或计算时间。关键BIOS代码例如可以是涉及各硬件设备的上电的核心代码。在本专利技术的另一优选方案中规定，所述时序控制单元还被配置为：在从SPI主控制器接收到上电信号时指示ATX电源给计算机主板的ATX电源模块提供待机电压(5VSB)并且解除对PW-OK信号的锁定，以及在从所述ATX电源模块接收到PS-ON信号以后，向ATX电源发送PS-ON信号以使计算机主板进入运行状态。通过该优选方案，可以容易地通过控制ATX电源的时序信号来实现对主板的上电控制，而无需对主板进行改动。在本专利技术又一优选方案中规定，在BIOS电路中的为BIOS闪存供电的连接中设置有二极管以用于对BIOS闪存进行单向供电。通过所述方案可以以低成本实现对BIOS闪存的单向供电，从而更好地防止电能从BIOS闪存倒灌到其它硬件设备。在本专利技术的第二方面，前述任务由一种ATX电源延长线来解决，该ATX电源延长线具有根据本专利技术的基于ATX电源的可信平台控制模块。通过该延长线，可以容易地实现可信平台的构建，而无需改动主板。但是应当指出，尽管在此将基于ATX电源的可信平台控制模块实现为电源延长线，但是在其它方式中，也可以将其实现为单独的部件并以其它方式与计算机连接。在本专利技术的第三方面，前述任务由一种用于运行基于ATX电源的可信平台控制模块的方法来解决，该方法包括下列步骤：由ATX电源向所述可信平台控制模块的时序控制单元提供待机电压(5VSB)以将可信平台控制模块上电；由所述可信平台控制模块的SPI主控制器通过SPI总线给计算机主板的BIOS闪存供电并从BIOS闪存中读取BIOS代码；由SPI主控制器生成所述BIOS代码的散列值；由SPI主控制器将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号；以及由时序控制单元向ATX电源发送控制信号以指示ATX电源对计算机主板的ATX电源模块上电。利用根据本专利技术的方法，同样可以如根据本专利技术的可信平台控制模块那样实现上述优点，即提高实现可信平台的可靠性并降低安装成本和硬件成本。在本专利技术的一个优选方案中规定，所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。通过该优选方案，可以在不显著降低安全性的情况下减小散列值计算的计算量或计算时间。关键BIOS代码例如可以是涉及各硬件设备的上电的核心代码。在本专利技术的另一优选方案中规定，由时序控制单元向ATX电源模块发送控制信号包括下列步骤：由时序控制单元向ATX电源发送控制信号以由ATX电源向计算机主板106的ATX电源模块提供待机电压(5VSB)并且解除对PW-OK信号的锁定；以及在时序控制单元从所述ATX电源模块接收到PS-ON信号以后，由时序控制单元向ATX电源发送PS-ON信号以使计算机主板进入运行状态。通过该优选方案，可以容易地通过控制ATX电源的时序信号来实现对主板的上电控制，而无需对主板进行改动。附图说明下面结合附图参考具体实施例来进一步阐述本专利技术。图1示出了根据本专利技术的基于本文档来自技高网...

【技术保护点】
一种基于ATX电源的可信平台控制模块，包括：时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。

【技术特征摘要】
1.一种基于ATX电源的可信平台控制模块，包括：时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。2.根据权利要求1所述的基于ATX电源的可信平台控制模块，其中所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述时序控制电路对计算机主板的ATX电源模块上电。3.根据权利要求1所述的基于ATX电源的可信平台控制模块，其中所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。4.根据权利要求1所述的基于ATX电源的可信平台控制模块，其中所述时序控制单元还被配置为：在从SPI主控制器接收到上电信号时指示ATX电源给计算机主板的ATX电源模块提供待机电压(5VSB)并且解除对PW-OK信号的锁定，以及在从所述ATX电源模块接收到PS-ON信号以后，向ATX电源发送PS-ON信号以使计算机主板进入运行状态。5....

【专利技术属性】
技术研发人员：黄坚会，
申请(专利权)人：华大半导体有限公司，
类型：发明
国别省市：上海,31