本发明专利技术公开了一种提供的兼容多种可信芯片的设备和方法,通过设置可信芯片基座单元,兼容各种可信芯片基座,进而可将各种可信芯片连接到兼容设备上,通过兼容设备连接到主板上,从而可屏蔽各芯片外观不同、封装形式不同等硬件上的差异;同时,通过固件包括的统一可信计算接口层对可信芯片的初始化和可信操作进行封装,提供统一的功能接口,屏蔽了不同可信芯片功能接口差异。因此,利用本申请提供的兼容方法和设备,可提高主板对可信芯片的兼容性,用户可方便的替换使用不同的可信芯片实现相应的可信操作,实现简单、快捷,且不需要对主板和固件做大的改动,成本低,用户体验好,利于可信芯片的推广使用。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体涉及。
技术介绍
目前,随着信息安全技术的发展,可信计算也越来越受关注和重视,随着可信计算应用日益广泛,为了满足各种各样的需求,具有可信计算功能的芯片种类也越来越多,例如由国际可信计算组织(Trusted Computing Group)的可信芯片---TPM芯片(Trusted Platform Module),它是一个含有密码运算部件和存储部件的小型片上的系统,由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成;它能够保护BIOS、芯片组固件以及操作系统等不被恶意篡改,提高系统安全性。由国家密码管理局联合国内IT企业推出的基于中国标准的安全芯片一-TCM芯片(Trusted Cryptography Module),它包括CPU、1/0、算法引擎以及存储其等物理模块;主要是通过安全协议为平台提高密码服务,平台度量等基础服务,以保护平台的BIOS、OS等基础软件和固件,防止恶意篡改。由以沈昌祥院士为 首的可信计算标准工作组,提出的可信平台控制模块(TrustedPlatform Control Module, TPCM)的概念,TPCM应包括执行引擎、非易失性存储单元、易失性存储单元、随机数发生器、密码算法引擎、密钥生成器、定时器、输入输出桥接单元和各种输入输出控制器模块,其中,TPCM能在计算机启动过程中实现对BIOS的度量,检测BIOS是否发生篡改,以决定正常启动或进入预先设定的出错处理机制。即TPCM芯片具有自主度量、检测的功能,定义此类可信芯片为主控型可信芯片。可信计算芯片所具有的可信功能类似,但可信芯片的种类越来越多,且不同的可信芯片所具有的外观,封装形式,管脚定义,算法组成,以及功能接口各不相同,而在主板设计时往往只能针对某一种可信芯片进行设计,导致一块主板只能对应于一种可信芯片使用,若要从众多可信芯片中选择其他种类的可信芯片使用时,则需根据重新选择的可信芯片重新设计、制版,周期长、过程复杂、使用成本高、用户满意度低,严重阻碍了可信芯片的推广使用。
技术实现思路
本专利技术要解决的主要技术问题是,提供一种可兼容多种可信芯片的方法、设备及该设备的使用方法,可在不对主板改动的情况下兼容多种可信芯片,便于用户替换使用各种可信芯片,有利于可信芯片的推广使用。为解决上述技术问题,本专利技术提供一种可信芯片兼容方法,包括设置接口管理电路单元,用于提供外接接口,并用于在外接时从所述外接接口中选择与可信芯片相对应的接口;设置存储单元,用于存储与所述可信芯片兼容设备相配合的主板的BIOS和存储所述可信芯片兼容设备的固件,所述固件用于为可信芯片提供统一功能接口 ;设置控制单元,用于检测可信芯片的类型,并根据检测结果选择与所述可信芯片相对应的系统启动方式;设置可信芯片基座单元,用于与各种可信芯片基座相配合;设置电源管理电路单元;用于为所述接口管理电路单元、存储单元、控制单元、可信芯片基座单元供电;其中,所述存储单元、控制单元、可信芯片基座单元分别与所述电源管理电路单元连接;所述存储单元、可信芯片基座单元分别与所述接口管理电路单元连接;所述可信芯片基座单元与所述控制单元连接,所述控制单元与所述存储单元连接。在本专利技术的一种实施例中,所述固件包括可信芯片设备驱动层,用于提供多种可信芯片的驱动程序,实现可信芯片的设备驱动;封装功能层,用于根据不同可信芯片的规范,实现各可信芯片的基础操作;统一可信计算接口层,用于封装各可信芯片的初始化及可信操作,提供统一功能接口。在本专利技术的一种实施例中,所述统一可信计算接口层通过杂凑运算实现可信芯片可信操作的封装,并提供统一的杂凑运算接口。在本专利技术的一种实施例中,所述可信芯片的类型包括主控型可信芯片和非主控型可信芯片;所述控制单元检测到可信芯片的类型为主控型时,选择从可信芯片启动的方式启动系统;否则,选择从所述存储单兀启动的方式启动系统。在本专利技术的一种实施例中,所述存储单元包括BIOS Flash ROM存储单元,所述BIOS Flash ROM存储单元用于存储所述BIOS。在本专利技术的一种实施例中,所述BIOS Flash ROM存储单元还用于存储所述固件。本专利技术还提供了一种可信芯片兼容设备,包括接口管理电路单元,用于提供外接接口,并用于在外接时从所述外接接口中选择与可信芯片相对应的接口;存储单元,用于存储与所述可信芯片兼容设备相配合的主板的BIOS和存储所述可信芯片兼容设备的固件;控制单元,用于检测可信芯片的类型,并根据检测结果选择与所述可信芯片相对应的系统启动方式;可信芯片基座单元,用于与各种可信芯片基座相配合;电源管理电路单元;用于为所述接口管理电路单元、存储单元、控制单元、可信芯片基座单元供电;其中,所述存储单元、控制单元、可信芯片基座单元分别与所述电源管理电路单元连接;所述存储单元、可信芯片基座单元分别与所述接口管理电路单元连接;所述可信芯片基座单元与所述控制单元连接,所述控制单元与所述存储单元连接。在本专利技术的一种实施例中,所述存储单元为BIOS Flash ROM存储单元。 在本专利技术的一种实施例中,所述外接接口包括LPC接口。在本专利技术的一种实施例中,所述外接接口包括电源接口,所述电源接口包括四个PIN主电源标准接口。在本专利技术的一种实施例中,所述外接接口还包括USB接口、12C接口、FWH接口和串口中的至少一种。本专利技术还提供了一种可信芯片兼容设备的使用方法,包括将所述可信兼容设备通过所述电源管理电路单元与电源连接;根据可信芯片的型号选择与之对应的可信芯片基座,并将载有该可信芯片的可信芯片基座与所述可信芯片基座单元相配合;从所述接口管理电路单元提供的外接接口中,选择与所述可信芯片相对应的接口,并通过该接口与主板上相对应的接口连接;同时将该接口与所述存储单元和可信芯片基座单元连接;启动控制单元检测所述可信芯片的类型,根据其检测结果选择与该可信芯片类型对应的系统启动方式启动系统。本专利技术的有益效果是本专利技术提供的兼容多种可信芯片的设备和方法,通过设置用于提供外接接口,并在外接时从各外接接口中选择与可信芯片相所对应接口的接口管理电路单元,用于存储主板的BIOS和存储可信芯片兼容设备的固件的存储单元,存储的固件用于为可信芯片提供统一的功能接口 ;用于检测可信芯片的类型,并根据检测结果选择与可信芯片相对应的系统启动方式的控制单元,以及用于与各种可信芯片基座相配合的设置可信芯片基座单元和用于为上述各单元供电的电源管理电路单元;用户在使用可信芯片时,只需选择与该可信芯片相对应的可信芯片基座,然后将其按相应的规范放置于可信芯片基座中,再将该可信芯片基座与可信芯片基座单元相配合,即可将该可信芯片与上述各单元连接,然后只需将该设备与计算机的主板连接,使用上述各单元提供的功能,即可实现使用该可信芯片进行可信操作;当用户需要更换可信芯片时,只需将需要更换的可信芯片放置于与之配合的可信芯片基座中,然后上述方法操作即可。因此,本专利技术提供的兼容可信芯片的方法和设备,可实现对多种可信芯片的兼容,用户在替换使用不同的可信芯片时,不需对主板进行重新制版,只需将该可信芯片按上述方法安置在上述与主板连接的设备上即可,操作简单、使用方便,且可大大降低使用成本,非常有本文档来自技高网...
【技术保护点】
一种可信芯片兼容方法,其特征在于,包括:设置接口管理电路单元,用于提供外接接口,并用于在外接时从所述外接接口中选择与可信芯片相对应的接口;设置存储单元,用于存储与所述可信芯片兼容设备相配合的主板的BIOS和存储所述可信芯片兼容设备的固件,所述固件用于为可信芯片提供统一功能接口;设置控制单元,用于检测可信芯片的类型,并根据检测结果选择与所述可信芯片相对应的系统启动方式;设置可信芯片基座单元,用于与各种可信芯片基座相配合;设置电源管理电路单元;用于为所述接口管理电路单元、存储单元、控制单元、可信芯片基座单元供电;其中,所述存储单元、控制单元、可信芯片基座单元分别与所述电源管理电路单元连接;所述存储单元、可信芯片基座单元分别与所述接口管理电路单元连接;所述可信芯片基座单元与所述控制单元连接,所述控制单元与所述存储单元连接。
【技术特征摘要】
1.一种可信芯片兼容方法,其特征在于,包括 设置接口管理电路单元,用于提供外接接口,并用于在外接时从所述外接接口中选择与可信芯片相对应的接口; 设置存储单元,用于存储与所述可信芯片兼容设备相配合的主板的BIOS和存储所述可信芯片兼容设备的固件,所述固件用于为可信芯片提供统一功能接口 ; 设置控制单元,用于检测可信芯片的类型,并根据检测结果选择与所述可信芯片相对应的系统启动方式; 设置可信芯片基座单元,用于与各种可信芯片基座相配合; 设置电源管理电路单元;用于为所述接口管理电路单元、存储单元、控制单元、可信芯片基座单元供电; 其中,所述存储单元、控制单元、可信芯片基座单元分别与所述电源管理电路单元连接;所述存储单元、可信芯片基座单元分别与所述接口管理电路单元连接;所述可信芯片基座单元与所述控制单元连接,所述控制单元与所述存储单元连接。2.如权利要求1所述的方法,其特征在于,所述固件包括 可信芯片设备驱动层,用于提供多种可信芯片的驱动程序,实现可信芯片的设备驱动; 封装功能层,用于根据不同可信芯片的规范,实现各可信芯片的基础操作; 统一可信计算接口层,用于封装各可信芯片的初始化及可信操作,提供统一功能接口。3.如权利要求2所述的方法,其特征在于,所述统一可信计算接口层通过杂凑运算实现可信芯片可信操作的封装,并提供统一的杂凑运算接口。4.如权利要求1-3任一项所述的方法,其特征在于,所述可信芯片的类型包括主控型可信芯片和非主控型可信芯片;所述控制单元检测到可信芯片的类型为主控型时,选择从可信芯片启动的方式启动系统;否则,选择从所述存储单元启动的方式启动系统。5.一种可信芯片兼容设备,其特征在于包括 接口管理电路单元,用于提供外接接口,并用于在外接时从所述外接接口中选择与可信...
【专利技术属性】
技术研发人员:王正鹏,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。