The invention relates to a trusted platform control module, power supply based on ATX includes a timing control unit, which is connected with ATX power supply, which is composed of a ATX power supply to the timing control unit provides standby voltage (5VSB) to the working voltage as the trusted platform control module, and the timing control unit is configured to receive ATX the power indicator ATX power module of computer motherboard on electrical signals from the SPI to the main controller; and the SPI main controller, through the SPI bus and computer motherboard connected to the BIOS flash and BIOS flash power supply, the SPI controller is configured to hash the trusted platform module on the electric control from BIOS the flash memory read BIOS code and generate the BIOS code and the value of the hash value and reference hash value compared and in the hash value and the reference value in the case of the same hash An electrical signal is sent to the time sequence control unit. The invention also relates to a method for running the module.
【技术实现步骤摘要】
基于ATX电源的可信平台控制模块及其运行方法
本专利技术总体上涉及信息安全领域,具体而言涉及一种基于ATX电源的可信平台控制模块及其运行方法。
技术介绍
可信平台模块(TrustedPlatformModule,TPM)是一种硬件设备,其与计算机主板相连,用于验证身份和处理由计算机在可信计算环境中使用的变量。TPM和存储在其中的数据通常与计算机的所有其它组件分开。现有技术中的可信平台模块是受主板的支配的一个单独模块,因此其无法保证主板本身的BIOS代码的完整性。而在主板BIOS代码越来越容易受到攻击和篡改的今天,传统的TPM已不能保证计算机平台的可信性。近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块(TrustedPlatformControlModule,TPCM),如中国专利申请CN200810115280.5就公开了一种这样的TPCM。但是在该TPCM中,TPCM和整个BIOS电路需要首先同时上电,这就带来了安全隐患,因为给整个BIOS电路供电时,电能有可能倒灌到主板上的其它硬件设备,使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性;鉴于此,在该TPCM中,在TPCM和整个BIOS电路上电后,必须检查主板上的其它硬件资源的当前使用状态、即上电情况,这又增加了使可信控制过程的复杂度和成本。此外,当整个BIOS电路被上电时,计算机南桥设备将可能处于工作状态,从而可能干扰TPCMSPI主控设备对闪存的访问。另外,现有TPCM一般集成在主板上并且必须对主板的电路进行改造,使得安装成本或硬件成本上升。
技术实现思路
本专利技术的任务是,提 ...
【技术保护点】
一种基于ATX电源的可信平台控制模块,包括:时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。
【技术特征摘要】
1.一种基于ATX电源的可信平台控制模块,包括:时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。2.根据权利要求1所述的基于ATX电源的可信平台控制模块,其中所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述时序控制电路对计算机主板的ATX电源模块上电。3.根据权利要求1所述的基于ATX电源的可信平台控制模块,其中所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。4.根据权利要求1所述的基于ATX电源的可信平台控制模块,其中所述时序控制单元还被配置为:在从SPI主控制器接收到上电信号时指示ATX电源给计算机主板的ATX电源模块提供待机电压(5VSB)并且解除对PW-OK信号的锁定,以及在从所述ATX电源模块接收到PS-ON信号以后,向ATX电源发送PS-ON信号以使计算机主板进入运行状态。5....
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。