一种用于安全验证的主板以及安全验证方法、装置及介质制造方法及图纸

本说明书公开了一种用于安全验证的主板以及安全验证方法、装置及介质，通过设置和通道管理单元连接的校验单元，以及和各待校验设备连接的通道管理单元，当电子设备上电后，控制校验单元向通道管理单元发送针对待校验设备的校验指令，并通过通道管理单元根据接收到的校验指令获取待校验设备的配置信息，以及将配置信息返回校验单元，再由校验单元根据已存储的校验信息对接收到的配置信息进行校验，当校验通过后，控制电子设备启动。通过通道管理单元，将待校验设备的配置信息发送至校验单元进行校验，来实现在电子设备启动过程中对于设置在电子设备内的待校验设备和/或该电子设备外接的待校验设备的安全验证，保证了信息安全。全。全。

【技术实现步骤摘要】
一种用于安全验证的主板以及安全验证方法、装置及介质


[0001]本说明书涉及计算机
，尤其涉及一种用于安全验证的主板以及安全验证方法、装置及介质。

技术介绍

[0002]目前，随着信息安全技术的迅速发展和人们对自身隐私数据的愈发关注，以及可信计算在解决信息安全隐患等方面的帮助，可信计算技术已经成为信息安全领域一个重要的应用和研究分支。

技术实现思路

[0003]本说明书提供一种用于安全验证的主板以及安全验证方法、装置及介质，以部分的解决现有技术存在的上述问题。
[0004]本说明书采用下述技术方案：
[0005]本说明书提供一种用于安全验证的主板，所述用于安全验证的主板部署在电子设备中，所述电子设备内设有待校验设备和/或外接有待校验设备，所述用于安全验证的主板包含校验单元和通道管理单元，所述校验单元和所述通道管理单元连接，所述通道管理单元和各待校验设备连接，其中：
[0006]所述校验单元，用于当所述电子设备上电后，向所述通道管理单元发送针对待校验设备的校验指令；接收所述通道管理单元返回的所述待校验本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于安全验证的主板，所述用于安全验证的主板部署在电子设备中，所述电子设备内设有待校验设备和/或外接有待校验设备，所述用于安全验证的主板包含校验单元和通道管理单元，所述校验单元和所述通道管理单元连接，所述通道管理单元和各待校验设备连接，其中：所述校验单元，用于当所述电子设备上电后，向所述通道管理单元发送针对待校验设备的校验指令；接收所述通道管理单元返回的所述待校验设备的配置信息，并根据所述校验单元存储的各待校验设备的校验信息对所述配置信息进行校验，以及当确定所述待校验设备校验通过后，控制所述电子设备启动；所述通道管理单元，用于根据接收到的所述校验指令，确定所述待校验设备，并获取所述待校验设备的配置信息，以及将所述配置信息返回所述校验单元。2.如权利要求1所述的用于安全验证的主板，所述电子设备内设的待校验设备至少包含存储所述电子设备的主机配置信息的目标存储器；所述校验单元，用于当所述电子设备上电后，向所述通道管理单元发送携带有所述目标存储器的设备标识的第一校验指令；接收所述通道管理单元返回的主机配置信息，并校验，以及当确定所述主机配置信息校验通过后，根据除所述目标存储器外的其他待校验设备的设备标识，向所述通道管理单元发送第二校验指令；直至完成对所述各待校验设备的验证为止；所述通道管理单元，用于根据所述第一校验指令携带的设备标识，确定所述目标存储器，并从所述目标存储器中获取所述主机配置信息，以及将所述主机配置信息返回所述校验单元；根据所述第二校验指令携带的设备标识，确定所述设备标识对应的待校验设备，并从所述待校验设备中获取外设配置信息，将所述外设配置信息根据所述第二校验指令返回所述校验单元。3.如权利要求2所述的用于安全验证的主板，所述待校验设备至少包含接口单元和外设存储器；所述接口单元和所述通道管理单元通过预设的物理接口连接；所述通道管理单元，用于通过所述接口单元，从所述外设存储器中获取所述待校验设备的外设配置信息。4.如权利要求3所述的用于安全验证的主板，所述校验单元，用于向所述通道管理单元发送针对所述待校验设备的接口单元的第三校验指令；接收所述通道管理单元返回的接口配置信息，并校验，以及根据所述接口配置信息确定校验通过后，向所述通道管理单元发送针对所述待校验设备的外设存储器的第二校验指令；所述通道管理单元，用于根据所述第三校验指令，确定所述接口单元，并获取所述接口单元的接口配置信息，以及将所述接口配置信息返回至校验单元；根据所述第二校验指令，通过所述接口单元，从所述外设存储器中获取所述外设配置信息，以及将所述外设配置信息返回至校验单元。5.如权利要求1所述的用于安全验证的主板，所述通道管理单元为预先定义各管脚的数据传输标准的芯片；所述通道管理单元，用于针对至少部分管脚，根据该管脚的数据传输标准，确定该管脚的空闲时段，并在所述空闲时段内传输所述配置信息，其中，所述空闲时段为未预先定义所述管脚进行数据传输的时段。
6.如权利要求2所述的用于安全验证的主板，除所述目标存储器外的其他各待校验设备的优先级不完全相同；所述校验单元，用于当所述主机配置信息校验通过后，按照预设的所述除所述目标存储器外的其他各待校验设备的优先级，依次针对每个待校验设备，根据该待校验设备的设备标识，向所述通道管理单元发送第二校验指令，直至完成对所述各待校验设备的验证为止。7.如权利要求1所述的用于安全验证的主板，所述校验单元，用于当根据接收到的配置信息确定校验失败时，确定所述电子设备不可信，并控制所述电子设备下电关机。8.如权利要求1所述的用于安全验证的主板，所述电子设备中还部署有控制单元，所述控制单元和所述通道管理单元连接...

【专利技术属性】
技术研发人员：安伟，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：