本公开的实施例涉及一种用于TPM故障切换的方法和装置。公开了一种在计算设备上执行安全操作的方法。该方法包括以下步骤:检测第一可信平台模块(TPM)是否被损坏;以及响应于检测到第一TPM被损坏,将原本要由第一TPM执行的安全操作转换到第二TPM。还提供了一种用于检测TPM的故障并提供故障切换的计算设备。因此,上述方法解决了在TPM设备被破坏且不可用时必须更换整个主板的问题。
Method and Device for TPM Fault Handover
【技术实现步骤摘要】
用于TPM故障切换的方法和装置
本专利技术涉及计算设备中使用的安全密码处理器,具体涉及这种密码处理器的故障的检测及其故障切换。
技术介绍
存储在计算机系统上的信息的安全是主要的关注点。从安装在计算机系统上的安全应用软件到访问信息所需的硬件密钥,已经实现了许多不同的技术来保护这些信息。另一种保护信息的方式被称为来自可信计算组织(TCG)的可信平台模块(TPM)规范。在该规范中,包括可编程微控制器的标准芯片组在制造期间被提供在计算机的电路板上,并被用于存储和保护期望被保护的计算机系统的信息,即实现有效的可信计算特征。在微控制器上运行的安全架构(即功能和应用程序接口(API))可以被称为TPM。TPM可以提供各种特征,包括随机数字生成器、用于安全生成加密密钥的设施以及限制密钥使用的能力,例如用于签名和验证,和/或加密和解密。然而,传统计算设备中与TPM芯片相关的问题是,TPM芯片被焊接到计算设备的主板,在TPM芯片被破坏的情况下,必须更换整个主板。TPM芯片可能由于固件更新而被破坏,或者由于TPM芯片的内部存储装置磨损而被破坏。由于TPM芯片的破坏所导致的主板更换不仅成本非常高,而且还中断了计算设备的正常操作,特别是对于经常需要7×24运行的服务器而言。
技术实现思路
因此,在一个方面中,本专利技术提供了一种在计算设备上执行安全操作的方法。该方法包含以下步骤:检测第一可信平台模块(TPM)是否被损坏;以及响应于检测到第一TPM被损坏,将原本要由第一TPM执行的安全操作转换到第二TPM。优选地,该转换步骤还包含在不影响存储器映射I/O(MMIO)中的TPM存储器映射的情况下,通过多工器选择第二TPM。在一个具体的实现中,多工器是计算设备的通用输入/输出(GPIO)电路。根据优选实施例的变型,转换步骤之后是计算设备的重启。根据优选实施例的另一个变型,转换步骤还包含TPM准备、TPM版本对齐检查或TPM版本切换。在一个具体的实现中,检测步骤还包含尝试向第一TPM发送TPM接口规范(TIS)命令并从第一TPM接收响应。优选地,评估步骤还包含基于从第一TPM接收到的响应来确定损坏程度。在另一个具体的实现中,检测步骤和评估步骤在计算设备的通电自检(POST)过程期间发生,并且包括执行统一可扩展固件接口(UEFI)的驱动程序执行环境(DXE)代码。在又一个具体的实现中,检测步骤和评估步骤在计算设备的操作系统被加载有特定的OS驱动程序之后发生,并且涉及高级配置和功率接口(ACPI)。根据本专利技术的另一个方面,一种计算设备包括:控制模块;第一可信平台模块(TPM);以及第二TPM。控制模块可操作以检测第一TPM是否被损坏,以及响应于第一TPM被损坏,将原本要由第一TPM执行的安全操作转换到第二TPM。优选地,控制模块适于检测第一TPM的可用性,评估第一TPM的损坏程度,并将第一TPM的状态标记在主板上的一致性存储装置中。优选地,计算设备还包含多工器,通过该多工器从第一TPM转换到第二TPM不会影响存储器映射I/O(MMIO)中的TPM存储器映射。在具体的实现中,多工器是计算设备的通用输入/输出(GPIO)电路。根据优选实施例的一个变型,从主TPM到备用TPM的转换之后是计算设备的重启。优选地,该转换还包含通过多工器电路的控制来转换到第二TPM、TPM准备、TPM版本对齐检查或者TPM版本切换。根据优选实施例的另一个变型,控制模块还适于尝试向第一TPM发送TPM接口规范(TIS)命令并从第一TPM接收响应。优选地,控制模块还适于基于从第一TPM接收到的响应来确定损坏程度。在一个具体的实现中,控制模块包含高级配置和功率接口(ACPI)。控制模块适于在计算设备的操作系统被加载有特定的OS驱动程序之后检测第一TPM的可用性并评估第一TPM的损坏程度。在另一个具体的实现中,控制模块包含统一可扩展固件接口(UEFI)。控制模块适于在计算设备的通电自检(POST)过程期间,检测第一TPM的可用性并评估第一TPM的损坏程度。附图说明从结合附图的仅作为示例提供的优选实施例的以下描述中,本专利技术的前述特征和更多特征将变得显而易见,其中:图1示出了根据本专利技术实施例的计算设备的内部结构的框图。图2是示出检测第一TPM设备的故障并通过转换到第二TPM设备执行故障切换的方法的流程图。图3是示出如图2所示的确定第一TPM设备是否被破坏的详细步骤的流程图。图4是示出如图2所示的重启系统并且转换到第二TPM设备的详细步骤的流程图。在附图中,贯穿本文所描述的若干实施例,相同的附图标记表示相同的部分。具体实施方式图1示出了实现本申请的原理的计算设备的实施例。该计算设备可以包括处理器20。处理器20可以包括能够执行软件和/或处理数据信号的任何类型的处理器。处理器20可以经由存储器路径(未示出)被耦合到系统存储器24,以用于指令和数据存储和/或用于存储例如图形命令、数据和纹理。处理器20可以经由被耦合到PCIe互连30的PCIe端口(未示出)而被耦合到一个或多个外围设备38。存储器24可以是硬盘、软盘、随机存取存储器(RAM)、只读存储器(ROM)、闪存、或者由处理器20可读的任何其它类型的介质。RAM还可以包括非易失性随机存取存储器(NVRAM)和/或动态随机存取存储器(DRAM)以及静态随机存取存储器(SRAM)。处理器20可以指代计算设备中的多于一个的处理器,或者指代可以包括多线程、多内核等的一个或多个处理器。本改进不限于计算机系统或数据处理设备系统。本专利技术的备选实施例可以用于使用统一可扩展固件接口(UEFI)的基本输入/输出系统(BIOS)的任何形式因素的设备(诸如手持设备和嵌入式应用)中。手持设备的一些示例包括蜂窝电话、平板计算机、因特网协议设备、数码相机、个人数字助理(PDA)或者诸如上网本或笔记本电脑的手持PC。嵌入式应用可以包括微控制器、数字信号处理器(DSP)、片上系统、网络计算机(NetPC)、机顶盒、网络集线器、广域网(WAN)交换机或者任何其它系统。处理器20可以被耦合到系统逻辑芯片26。例如,系统逻辑芯片26作为平台控制器集线器(PCH)在图示的实施例中被示出。在一个实施例中,PCH26可以例如经由本地I/O互连来提供到一个或多个I/O设备的连接。在实施例中,本地I/O互连可以是高速I/O总线,诸如外围组件互连(PCI)高速总线。PCH26可以在处理器20与计算设备中的一个或多个其他组件之间引导数据信号或其它信息,并且在处理器20与系统I/O之间桥接数据信号或信息。一个或多个组件的一些示例可以包括数据存储设备28、一个或多个PCIe端口(未示出)、联网控制器34、USB端口36。在一个实施例中,数据存储设备28可以包括硬盘驱动器、软盘驱动器、CD-ROM设备、闪存设备或者其他大容量存储设备。尽管图1示出了组件的一些示例,但是PCH26可以提供到其他组件的连接,诸如音频I/O,键盘/鼠标I/O,以及诸如电子集成驱动器(IDE)、局域网(LAN)和其他串行扩展端口的其他集成I/O组件,无线收发器,传统I/O控制器等。参考图1,诸如闪存34的非易失性存储器可以经由例如低引脚数(LPC)总线而被耦合到PCH26。BIOS固件32可以驻留在闪存34中,本文档来自技高网...
【技术保护点】
1.一种在计算设备上执行安全操作的方法,所述方法包括:检测第一可信平台模块(TPM)是否被损坏;以及响应于检测到所述第一TPM被损坏,将原本要由所述第一TPM执行的安全操作转换到第二TPM。
【技术特征摘要】
1.一种在计算设备上执行安全操作的方法,所述方法包括:检测第一可信平台模块(TPM)是否被损坏;以及响应于检测到所述第一TPM被损坏,将原本要由所述第一TPM执行的安全操作转换到第二TPM。2.根据权利要求1所述的方法,其中所述转换步骤还包括:在不影响存储器映射I/O(MMIO)中的TPM存储器映射的情况下,通过多工器选择所述第二TPM。3.根据权利要求2所述的方法,其中所述多工器是所述计算设备的通用输入/输出(GPIO)电路。4.根据权利要求1所述的方法,其中所述转换步骤之后是所述计算设备的重启。5.根据权利要求1所述的方法,其中所述转换步骤还包括TPM准备、TPM版本对齐检查或者TPM版本切换。6.根据权利要求1所述的方法,其中所述检测步骤还包括:尝试向所述第一TPM发送TPM接口规范(TIS)命令并且从所述第一TPM接收响应。7.根据权利要求6所述的方法,其中所述检测步骤还包括:基于从所述第一TPM接收到的所述响应来确定损坏程度。8.根据权利要求1所述的方法,其中所述检测步骤在所述计算设备的通电自检(POST)过程期间发生,并且包括:执行统一可扩展固件接口(UEFI)的驱动程序执行环境(DXE)代码。9.根据权利要求1所述的方法,其中所述检测步骤和评估步骤在所述计算设备的操作系统被加载有特定的OS驱动程序之后发生;并且涉及高级配置和功率接口(ACPI)。10.一种计算设备,包括:控制模块;第一可信平台模块(TPM);以及第二TPM;其中所述控制模块可操作以检测所述第一TPM是否被损坏,并且响应于所述第一TPM被损坏,将原本要由所述...
【专利技术属性】
技术研发人员:唐文蔚,李天河,黄河,
申请(专利权)人:联想企业解决方案新加坡有限公司,
类型:发明
国别省市:新加坡,SG
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。