【技术实现步骤摘要】
一种基于TPCM的双BIOS安全验证装置及方法
本专利技术属于服务器测试
,具体涉及一种基于TPCM的双BIOS安全验证装置及方法。
技术介绍
随着人们对互联网的依赖越来越大,计算机安全更加备受人们重视,为解决计算机平台可信问题,为保障系统的安全可靠,TPCM被应用于服务器或计算机领域,而越来越多的服务器也采用了备用的BIOS,为计算机提供底层的硬件设置和控制。如图1所示,现有技术BIOS固件只有1颗BIOS颗粒,TPCM只是对主BIOS进行安全验证;CPLD用于监控TPCM度量完成信号,并将MUX1切换到PCH与BIOS1连接,然后进行上电;SW_OE信号表示MUX1的切换信号,可将PCH与BIOS1断开与连通;SPI信号表示PCH和TPCM与BIOS通信总线。由于现有基于SPI总线的TPCM都是对一个BIOS进行安全验证,而对于备用的BIOS是不进行安全验证的,备用BIOS开机时候就可以直接跳过TPCM,现在很多主板都采用了双BIOS颗粒,现有的技术不能安全验证新增的BIOS颗粒,从而在设备存在双B...
【技术保护点】
1.一种基于TPCM的双BIOS安全验证装置,其特征在于,包括:双BIOS、切换电路、可信模块、可编程逻辑器件、基板管理控制器和集成南桥;双BIOS包括:第一BIOS和第二BIOS;所述第一BIOS、第二BIOS与切换电路连接;所述可信模块与切换电路、基板管理控制器分别连接;所述集成南桥和基板管理控制器分别与切换电路连接;/n所述切换电路用于控制第一BIOS和第二BIOS与集成南桥的连接关系;/n所述可信模块用于对双BIOS进行安全验证并发送度量完成信号;/n所述可编程逻辑器件用于监控可信模块发出的度量完成信号,切换集成南桥与双BIOS连接关系;/n所述基板管理控制器用于选...
【技术特征摘要】
1.一种基于TPCM的双BIOS安全验证装置,其特征在于,包括:双BIOS、切换电路、可信模块、可编程逻辑器件、基板管理控制器和集成南桥;双BIOS包括:第一BIOS和第二BIOS;所述第一BIOS、第二BIOS与切换电路连接;所述可信模块与切换电路、基板管理控制器分别连接;所述集成南桥和基板管理控制器分别与切换电路连接;
所述切换电路用于控制第一BIOS和第二BIOS与集成南桥的连接关系;
所述可信模块用于对双BIOS进行安全验证并发送度量完成信号;
所述可编程逻辑器件用于监控可信模块发出的度量完成信号,切换集成南桥与双BIOS连接关系;
所述基板管理控制器用于选通集成南桥与双BIOS的连接关系。
2.根据权利要求1所述的一种基于TPCM的双BIOS安全验证装置,其特征在于,
所述切换电路包括:第一选择器、第二选择器、第三选择器、第四选择器、第五选择器;
所述第一选择器用于根据所述集成南桥和基板管理控制器的控制选通第四选择器和第五选择器的连接;
所述第四选择器和第五选择器用于根据所述可信模块和第一选择器的控制选通第一BIOS与第二BIOS的连接;
所述第一BIOS与第二BIOS均与第三选择器连接,所述第三选择器与第二选择器连接;
所述第二选择器与所述可信模块、集成南桥和可编程逻辑器件分别连接。
3.根据权利要求2所述的一种基于TPCM的双BIOS安全验证装置,其特征在于,
所述基板管理控制器与第四选择器、第五选择器分别连接...
【专利技术属性】
技术研发人员:王焕超,于泉泉,刘闻禹,孙珑玲,闫玉婕,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。