本发明专利技术公开了一种可信平台通讯系统,其包括一主机、至少一主机固件和一可信计算模块,所述主机包括主机单元和至少一第一开关,所述第一开关的一端接所述主机单元,另一端接所述主机固件并形成固件分路;所述可信计算模块分别接所述主机单元、第一开关的控制端以及每一所述固件分路,所述可信计算模块在主控模式下控制所述第一开关断开并依次接入每一所述固件分路以验证每一所述主机固件的安全性,并在验证完成后控制安全通过的主机固件对应连接的所述第一开关导通,并将验证结果输送至所述主机单元;本发明专利技术的可信平台通讯系统的通用性强、能够以主控模式直接访问主机固件以完成安全信息验证。
Trusted Platform Communication System
【技术实现步骤摘要】
可信平台通讯系统
本专利技术涉及通用计算机安全领域,尤其涉及一种可信平台通讯系统。
技术介绍
如图1所示,现有专用计算机为了确保信息安全,设置了专用总线(或最起码提供单独的片选线)并预留了专用接口以供外接可信芯片设备3(如TPM2.0等)。如图1所示,由于可信芯片设备3是通过专用总线而与主机1和固件2通讯的,受制于现有的可信芯片设备3标准,现有可信芯片设备3无法直接访问固件,即现有可信芯片设备3不具备主控功能,导致其通讯模式单一,无法根据不同平台主机1的控制系统灵活选择通讯模式。另外,由于家用计算机不具备专用总线和专用接口,因此现有可信芯片设备3无法直接在家用计算机上实施,即便需要在家用计算机上实施也需要较复杂的改动,其改动成本较高且容易导致系统不稳定。因此,亟需一种可信平台通讯系统来解决上述问题。
技术实现思路
本专利技术的目的是提供一种通用性强、能够以主控模式直接访问主机固件以完成安全信息验证的可信平台通讯系统。为了实现上有目的,本专利技术公开了一种可信平台通讯系统,其包括一主机、至少一主机固件和一可信计算模块,所述主机包括主机单元和至少一第一开关,所述第一开关的一端接所述主机单元,另一端接所述主机固件并形成固件分路;所述可信计算模块分别接所述主机单元、第一开关的控制端以及每一所述固件分路,所述可信计算模块在主控模式下控制所述第一开关断开并依次接入每一所述固件分路以验证每一所述主机固件的安全性,并在验证完成后控制安全通过的主机固件对应连接的所述第一开关导通,并将验证结果输送至所述主机单元。与现有技术相比,本专利技术的主机单元和主机固件之间增设有第一开关,且可信计算模块分别接主机单元、第一开关的控制端以及每一固件分路,一方面,可信计算模块直接接入固件分路,无需通过设置专用总线即可对主机固件进行安全信息验证,从而使得可信平台通讯系统能够直接应用于家用计算机和专用计算机,有效拓展了应用场合;另一方面,可信计算模块在主控模式下控制第一开关断开并依次接入每一固件分路以验证每一主机固件的安全性,并在验证完成后控制安全通过的主机固件对应连接的第一开关导通,并将验证结果输送至主机单元,使得可信计算模块在主控模式下能够对所有的主机固件进行主动通讯及安全验证,实现主机单元的启动前的安全信息验证,有效提升主机单元的安全性。较佳地,所述可信计算模块在获电且主机未启动时进入主控模式。较佳地,所述可信计算模块包括可信计算单元和切换开关,所述切换开关的第一端接所述可信计算单元,所述切换开关的第二端分别接所有的固件分路,所述可信计算单元接所述切换开关的触发端,以导通所述可信计算单元与任一或所有固件分路的连接。具体地,所述可信计算模块还包括一第二开关和一解码单元,所述第二开关串接于所述可信计算单元和所述切换开关之间,所述解码单元一端接所述切换开关的第一端,另一端接所述第二开关的触发端,且所述解码单元通过固件分路监测并解码所述主机单元发出的控制信号,并依据解码后的控制信号控制所述第二开关的通断。所述解码单元在从控模式下处于控制信号侦听状态:控制所述第二开关断开并通过固件分路实时监测并解码所述主机单元发出的控制信号,在所述控制信号针对所述主机固件时,控制所述第二开关断开,在所述控制信号针对所述可信计算模块时控制所述第二开关导通,并将所述控制信号输送至所述可信计算单元,以使所述可信计算单元进行对应动作以接入所述固件分路并与所述主机通讯,所述解码单元还在该控制信号的通讯响应完成后,恢复控制信号侦听状态。具体地,所述可信计算模块还包括一第二开关,所述第二开关串接于所述可信计算单元和所述切换开关之间,所述可信计算单元在安全验证结束后进入从控模式,所述从控模式具体包括:所述可信计算单元控制所述第二开关断开,并实时获取所述主机单元输出的片选信号,所述可信计算单元接所述第二开关的触发端,并依据所述片选信号控制所述第二开关的通断以及所述切换开关切换导通某一所述固件分路。较佳地,所述可信计算模块通过与所述主机固件对应的CS线接所述主机,所述从控模式还包括:所述主机单元经由所述CS线发送一第一片选信号至所述可信计算单元,所述可信计算单元依据所述第一片选信号接入并访问与当前CS线对应的分线所对应的主机固件,以验证所述主机固件的安全性,并将验证结果输送至所述主机单元。较佳地,所述可信计算模块通过与所述主机固件对应的CS线接所述主机,所述从控模式还包括:所述主机单元经由所述CS线发送一第二片选信号至所述可信计算单元,所述可信计算模块依据所述第二片选信号接入与当前CS线对应的分线所对应的固件分路,以供所述主机单元访问并调整所述可信计算模块的内部参数。较佳地,所述可信计算模块通过与所述主机固件对应的分线接所述主机固件,所述从控模式还包括:所述主机单元通过所述分线分别发送一包含固件暂停信息或可信计算暂停信息的HOLD信号至所述主机固件和所述可信计算模块,所述主机固件依据所述包含固件暂停信息的HOLD信号挂起并暂停与所述主机单元的通讯,所述可信计算模块依据所述包含固件暂停信息的HOLD信号接入所述主机固件,所述主机固件依据所述包含可信计算暂停信息的HOLD信号接入所述主机单元,所述可信计算模块依据所述包含可信计算暂停信息的HOLD信号挂起并暂停与所述主机单元的通讯。较佳地,所述可信计算模块包括解码单元,所述解码单元接每一所述固件分路,所述可信计算模块在从控模式下处于控制信号侦听状态,所述解码单元实时侦听并解析所述主机的控制信号,在所述控制信号针对所述主机固件时,所述可信计算模块不作响应,在所述控制信号针对所述可信计算模块时,所述主机固件不作响应,且所述可信计算模块接入所述固件分路并与所述主机通讯,在该控制信号的通讯响应完成后,恢复控制信号侦听状态。附图说明图1是现有技术的可信计算模块与主机的连接示意图。图2是本专利技术的可信平台通讯系统的结构示意图。图3是本专利技术的其中一个主机固件分别与主机、可信计算模块之间的连接示意图具体实施方式为详细说明本专利技术的
技术实现思路
、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。请参阅图2和图3所示,本实施例的可信平台通讯系统100包括一主机10、两主机固件20和一可信计算模块30,两主机固件20分别为基本输入输出系统(BIOS)和基本管理单元(BMC)。其中,主机10包括主机单元11和两第一开关12,第一开关12的一端接主机单元11,第一开关12的另一端接主机固件20并形成固件分路40,即本实施例具有两固件分路40,每一固件分路40对应一主机固件20。可信计算模块30分别接第一开关12的控制端以及每一固件分路40,可信计算模块30分别通过与当前主机固件20对应总线的CS线52接主机单元11。其中,主机10和主机固件20可接在一个主板上。具体地,可信计算模块30通过同一总线分别接固件分路40和主机单元11。具体地,总线包括分线51和CS线52,可信计算模块30通过对应的总线的分线51接入固件分路40,以及通过对应总线的CS线52接主机单元11。可信计算模块30具有主控模式和从控模式,可信计算模块30在主控模式下控制第一开关12断开并依次接入每一固件分路40以验证每一主机固件20的安全性,并在验证完成后控制安全通过的主机固件20对应连接的本文档来自技高网...
【技术保护点】
1.一种可信平台通讯系统,其特征在于:包括一主机、至少一主机固件和一可信计算模块,所述主机包括主机单元和至少一第一开关,所述第一开关的一端接所述主机单元,另一端接所述主机固件并形成固件分路;所述可信计算模块分别接所述主机单元、第一开关的控制端以及每一所述固件分路,所述可信计算模块在主控模式下控制所述第一开关断开并依次接入每一所述固件分路以验证每一所述主机固件的安全性,并在验证完成后控制安全通过的主机固件对应连接的所述第一开关导通,并将验证结果输送至所述主机单元。
【技术特征摘要】
1.一种可信平台通讯系统,其特征在于:包括一主机、至少一主机固件和一可信计算模块,所述主机包括主机单元和至少一第一开关,所述第一开关的一端接所述主机单元,另一端接所述主机固件并形成固件分路;所述可信计算模块分别接所述主机单元、第一开关的控制端以及每一所述固件分路,所述可信计算模块在主控模式下控制所述第一开关断开并依次接入每一所述固件分路以验证每一所述主机固件的安全性,并在验证完成后控制安全通过的主机固件对应连接的所述第一开关导通,并将验证结果输送至所述主机单元。2.如权利要求1所述的可信平台通讯系统,其特征在于:所述可信计算模块在获电且主机未启动时进入主控模式。3.如权利要求1所述的可信平台通讯系统,其特征在于:所述可信计算模块包括可信计算单元和切换开关,所述切换开关的第一端接所述可信计算单元,所述切换开关的第二端分别接所有的固件分路,所述可信计算单元接所述切换开关的触发端,以导通所述可信计算单元与任一或所有固件分路的连接。4.如权利要求3所述的可信平台通讯系统,其特征在于:所述可信计算模块还包括一第二开关和一解码单元,所述第二开关串接于所述可信计算单元和所述切换开关之间,所述解码单元一端接所述切换开关的第一端,另一端接所述第二开关的触发端,且所述解码单元通过固件分路监测并解码所述主机单元发出的控制信号,并依据解码后的控制信号控制所述第二开关的通断。5.如权利要求4所述的可信平台通讯系统,其特征在于:所述解码单元在从控模式下处于控制信号侦听状态:控制所述第二开关断开并通过固件分路实时监测并解码所述主机单元发出的控制信号,在所述控制信号针对所述主机固件时,控制所述第二开关断开,在所述控制信号针对所述可信计算模块时控制所述第二开关导通,并将所述控制信号输送至所述可信计算单元,以使所述可信计算单元进行对应动作以接入所述固件分路并与所述主机通讯,所述解码单元还在该控制信号的通讯响应完成后,恢复控制信号侦听状态。6.如权利要求3所述的可信平台通讯系统,其特征在于,所述可信计算模块还包括一第二开关,所述第二开关串接于所述可信计算单元和所述切换开关之间,所述可信计算单元在安全验证结束后进入从控模式,所述从控模式具体包括:所...
【专利技术属性】
技术研发人员:凌金弘,黄坚辉,
申请(专利权)人:广东玖章信息科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。