CN102236747A - 一种传统计算机升级为可信计算机的方法 - Google Patents
一种传统计算机升级为可信计算机的方法 Download PDFInfo
- Publication number
- CN102236747A CN102236747A CN2010101538070A CN201010153807A CN102236747A CN 102236747 A CN102236747 A CN 102236747A CN 2010101538070 A CN2010101538070 A CN 2010101538070A CN 201010153807 A CN201010153807 A CN 201010153807A CN 102236747 A CN102236747 A CN 102236747A
- Authority
- CN
- China
- Prior art keywords
- bios
- expansion rom
- program
- computer
- pci
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
一种传统计算机升级为可信计算机的方法,涉及信息安全技术领域。本发明的方法步骤为:1)将传统计算机通过主板上的PCI接口与可信计算TCM模块上的LPC接口转换电路连接访问可信计算TCM模块;2)PCI接口电路中扩展一个只读存储器ROM电路;3)传统计算机在BIOS启动阶段运行PCI接口电路中的扩展ROM内的程序;4)扩展ROM程序实现信任链的建立。同现有技术相比,本发明能将传统计算机升级实现可信计算,具有操作简单、节时、省力的特点。
Description
技术领域
本发明涉及信息安全技术领域,特别是一种传统计算机升级为可信计算机的方法。
背景技术
近几年来,可信计算已经成为信息安全领域的一个热点,中国的可信计算现在已经越来越受到国家密码管理部门的重视,并已经上升为国家标准,众多的对安全保密要求比较高的场所对可信计算的需求越来越多。
在原来的可信计算模块的设计中,基本都是采用低引脚数目LPC总线接口,LPC总线接口是周边元件扩展PCI总线接口的一个子集,并满足TIS规范(TPM Interface Specification)。TIS规范是TCG(Trust Compute Group)提出的针对TPM的一种通讯规范,在我们国内的TCM规范中沿用了此规范。
但是,传统计算机的主板上普遍没有预留LPC接口,无法连接只具备标准LPC接口的可信计算TCM模块。而如果将现有传统计算机的主板全部更换成具备LPC接口的主板,将耗费大量的资金、人力和时间。
发明内容
针对上述现有技术中存在的不足,本发明的目的是提供一种传统计算机升级为可信计算机的方法。它能将传统计算机升级实现可信计算,具有操作简单、节时、省力的特点。
为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种传统计算机升级为可信计算机的方法,其步骤为:
1)将传统计算机通过主板上的PCI接口与可信计算TCM模块上的LPC接口转换电路连接访问可信计算TCM模块;
2)PCI接口电路中扩展一个只读存储器ROM电路;
3)传统计算机在BIOS启动阶段运行PCI接口电路中的扩展ROM内的程序;
4)扩展ROM程序实现信任链的建立。
在上述方法中,所述传统计算机主板上的PCI接口与可信计算TCM模块上的LPC接口转换电路之间包括PCI目标接口和LPC主机接口。
在上述方法中,所述扩展ROM程序实现信任链建立的步骤为:
1)传统计算机BIOS程序对扩展ROM检测正确后,BIOS程序拷贝扩展ROM程序到运行空间;
2)执行扩展ROM程序,扩展ROM程序完成信任链建立的处理;
3)退出扩展ROM程序,执行BIOS的其他功能。
在上述方法中,所述BIOS程序对扩展ROM检测方法为:
1)BIOS启动代码,检测PCI设备的配置空间的扩展ROM基址寄存器是否存在,存在则BIOS将为扩展ROM分配一段空闲的地址空间;
2)检测代码的前两个字节是否是AA55;
3)如果扩展ROM有效,则BIOS会检测代码类型,以及厂商代码和设备代码的其他信息;
4)信息都正确后,BIOS会将扩展ROM中正确的代码都拷贝到RAM中,这些代码就可以执行了。
在上述方法中,所述扩展ROM程序完成信任链建立的处理方法为:
1)启动TCM模块并进行初始化;
2)将BIOS空间代码送给TCM模块进行摘要计算;
3)将摘要计算的结果存放在TCM模块的PCR中;
4)将摘要计算结果和存放在TCM模块内部非易失存储区中的正确摘要值进行比较;
5)比较结果正确则正常启动,否则提示用户出现异常。
本发明由于采用了上述方法,通过在传统计算机主板上插入一块PCI卡,使传统计算机实现可信计算的全部功能。本发明方法操作简单、成本低廉,借助可信计算的完备的安全机制,为传统计算机提供可靠的安全保障。
下面结合附图和具体实施方式对本发明作进一步说明。
附图说明
图1为本发明的连接示意图;
图2为本发明方法中BIOS程序对扩展ROM检测方法流程图;
图3为本发明方法中扩展ROM程序完成信任链建立的处理方法流程图;
图4为本发明中PCI目标接口使用信号示意图;
图5为本发明中PCI配置空间读时序图;
图6为本发明中PCI配置空间写时序图;
图7为本发明中LPC总线时序图。
具体实施方式
参看图1至图3,本发明传统计算机升级为可信计算机的方法步骤为:
1)将传统计算机通过主板上的PCI接口与可信计算TCM模块上的LPC接口转换电路连接访问可信计算TCM模块,PCI接口与LPC接口转换电路之间包括PCI目标接口和LPC主机接口。
2)PCI接口电路中扩展一个只读存储器ROM电路。
3)传统计算机在BIOS启动阶段运行PCI接口电路中的扩展ROM内的程序。
4)扩展ROM程序实现信任链的建立,其方法为:
A)传统计算机BIOS程序对扩展ROM检测正确后,BIOS程序拷贝扩展ROM程序到运行空间;BIOS程序对扩展ROM检测方法为:
a)BIOS启动代码,检测PCI设备的配置空间的扩展ROM基址寄存器是否存在,存在则BIOS将为扩展ROM分配一段空闲的地址空间;
b)检测代码的前两个字节是否是AA55;
c)如果扩展ROM有效,则BIOS会检测代码类型,以及厂商代码和设备代码的其他信息;
d)信息都正确后,BIOS会将扩展ROM中正确的代码都拷贝到RAM中,这些代码就可以执行了。
B)执行扩展ROM程序,扩展ROM程序完成信任链建立的处理方法为:
a)启动TCM模块并进行初始化;
b)将BIOS空间代码送给TCM模块进行摘要计算;
c)将摘要计算的结果存放在TCM模块的PCR中;
d)将摘要计算结果和存放在TCM模块内部非易失存储区中的正确摘要值进行比较;
e)比较结果正确则正常启动,否则提示用户出现异常。
C)退出扩展ROM程序,执行BIOS的其他功能。
本发明中的PCI目标接口接收来自PCI主设备的命令,完成对PCI读写寄存器的访问以及扩展ROM的访问,扩展ROM中存放用于信任链建立的代码。PCI目标接口通过PCI写寄存器向LPC主机接口发送指令,完成对LPC接口的TCM模块的访问。PCI读、写寄存器地址分配于配置空间,扩展ROM地址分配于记忆memory空间。
参看图4,本发明中为处理数据、寻址、接口控制、仲裁以及系统功能,PCI目标接口只需要做为目标设备使用。
在本发明的可信计算平台上,通过对PCI目标接口和LPC主机接口的自动检测,将自动加载不同的驱动,不需要根据不同的系统分别安装不同的驱动。在同时安装了LPC主机接口的TCM模块和PCI目标接口的TCM模块的场合,将优先选择LPC主机接口的TCM。
参看图5,在FRAME#信号由高变低有效后的第一个时钟上升沿,地址总线信号AD被采样,由C/BE#决定选择的是PCI设备的配置空间,IDSEL#是用于选取被配置的PCI设备。当PCI主设备端准备好接收数据时,IRDY#变有效(本设计IRDY#始终准备好接收数据),如果PCI设备端也准备好发送数据,则TRDY#信号被PCI设备端拉低,变为有效。只有在IRDY#和TRDY#都有效时,同时DEVSEL#也有效时,数据传输才开始进行。在传输到最后一个字节时,FRAME#信号无效,但是IRDY#信号继续保持有效,此时TRDY#有效时,则传输最后一个字节。
参看图6,配置空间写的时序和读的时序基本相同,只是在PCI主设备准备发送数据时将IRDY#有效,然后等待PCI从设备端将TRDY#置为有效,同时使得DEVSEL#有效,开始数据写操作。
参看图7,LPC总线主控端将LFRAME#信号拉低并保持大于1个时钟周期的时间,使得LAD信号发出Start,表示一帧数据传输的开始。然后LFRAME#信号拉高无效,帧数据传输开始,第一个字节传输的是操作类型和读写方式,本设计采用了I/O读和I/O写两种方式。每次传输一个字节,接下来传输I/O的地址。TAR表示在读取数据时数据传输方向的改变,使得外部总线处于三态,后面的Sync表示插入等待周期。因为在数据传输方向变化时由于LPC从设备可能并没有将数据准备好,所以通过插入等待周期等待对方准备数据,然后开始数据的传输。在写周期内,则TAR不需改变传输方向,Sync为O,表示不需插入等待。
Claims (5)
1.一种传统计算机升级为可信计算机的方法,其步骤为:
1)将传统计算机通过主板上的PCI接口与可信计算TCM模块上的LPC接口转换电路连接访问可信计算TCM模块;
2)PCI接口电路中扩展一个只读存储器ROM电路;
3)传统计算机在BIOS启动阶段运行PCI接口电路中的扩展ROM内的程序;
4)扩展ROM程序实现信任链的建立。
2.根据权利要求1所述的传统计算机升级为可信计算机的方法,其特征在于,所述传统计算机主板上的PCI接口与可信计算TCM模块上的LPC接口转换电路之间包括PCI目标接口和LPC主机接口。
3.根据权利要求1或2所述的传统计算机升级为可信计算机的方法,其特征在于,所述扩展ROM程序实现信任链建立的步骤为:
1)传统计算机BIOS程序对扩展ROM检测正确后,BIOS程序拷贝扩展ROM程序到运行空间;
2)执行扩展ROM程序,扩展ROM程序完成信任链建立的处理;
3)退出扩展ROM程序,执行BIOS的其他功能。
4.根据权利要求3所述的传统计算机升级为可信计算机的方法,其特征在于,所述BIOS程序对扩展ROM检测方法为:
1)BIOS启动代码,检测PCI设备的配置空间的扩展ROM基址寄存器是否存在,存在则BIOS将为扩展ROM分配一段空闲的地址空间;
2)检测代码的前两个字节是否是AA55;
3)如果扩展ROM有效,则BIOS会检测代码类型,以及厂商代码和设备代码的其他信息;
4)信息都正确后,BIOS会将扩展ROM中正确的代码都拷贝到RAM中,这些代码就可以执行了。
5.根据权利要求3所述的传统计算机升级为可信计算机的方法,其特征在于,所述扩展ROM程序完成信任链建立的处理方法为:
1)启动TCM模块并进行初始化;
2)将BIOS空间代码送给TCM模块进行摘要计算;
3)将摘要计算的结果存放在TCM模块的PCR中;
4)将摘要计算结果和存放在TCM模块内部非易失存储区中的正确摘要值进行比较;
5)比较结果正确则正常启动,否则提示用户出现异常。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101538070A CN102236747A (zh) | 2010-04-23 | 2010-04-23 | 一种传统计算机升级为可信计算机的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101538070A CN102236747A (zh) | 2010-04-23 | 2010-04-23 | 一种传统计算机升级为可信计算机的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102236747A true CN102236747A (zh) | 2011-11-09 |
Family
ID=44887391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101538070A Pending CN102236747A (zh) | 2010-04-23 | 2010-04-23 | 一种传统计算机升级为可信计算机的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102236747A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103984901A (zh) * | 2014-06-11 | 2014-08-13 | 上海新储集成电路有限公司 | 一种可信计算机系统及其应用方法 |
CN109086181A (zh) * | 2018-09-21 | 2018-12-25 | 郑州云海信息技术有限公司 | 一种bios架构、自检方法、系统和存储介质 |
CN110750472A (zh) * | 2019-09-10 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种int中断转msi中断的转换方法、装置及存储介质 |
CN111338997A (zh) * | 2020-03-05 | 2020-06-26 | 苏州浪潮智能科技有限公司 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
CN112906068A (zh) * | 2021-03-18 | 2021-06-04 | 上海能链众合科技有限公司 | 一种区块链外部代理技术计算控制方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1591382A (zh) * | 2003-08-29 | 2005-03-09 | 得州仪器公司 | 在pci-express扩展连接上的lpc处理桥接 |
CN1776563A (zh) * | 2005-12-19 | 2006-05-24 | 清华紫光股份有限公司 | 一种基于通用串行总线接口的文件夹加密装置 |
US20080046898A1 (en) * | 2006-08-18 | 2008-02-21 | Fujitsu Limited | Method and System for Implementing an External Trusted Platform Module |
-
2010
- 2010-04-23 CN CN2010101538070A patent/CN102236747A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1591382A (zh) * | 2003-08-29 | 2005-03-09 | 得州仪器公司 | 在pci-express扩展连接上的lpc处理桥接 |
CN1776563A (zh) * | 2005-12-19 | 2006-05-24 | 清华紫光股份有限公司 | 一种基于通用串行总线接口的文件夹加密装置 |
US20080046898A1 (en) * | 2006-08-18 | 2008-02-21 | Fujitsu Limited | Method and System for Implementing an External Trusted Platform Module |
Non-Patent Citations (2)
Title |
---|
菅骁翔等: "基于便携式TPM的可信计算机研究", 《计算机工程与应用》 * |
高宏: "可信终端系统技术现状", 《信息安全与通信保密》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103984901A (zh) * | 2014-06-11 | 2014-08-13 | 上海新储集成电路有限公司 | 一种可信计算机系统及其应用方法 |
CN103984901B (zh) * | 2014-06-11 | 2017-08-25 | 上海新储集成电路有限公司 | 一种可信计算机系统及其应用方法 |
CN109086181A (zh) * | 2018-09-21 | 2018-12-25 | 郑州云海信息技术有限公司 | 一种bios架构、自检方法、系统和存储介质 |
CN110750472A (zh) * | 2019-09-10 | 2020-02-04 | 苏州浪潮智能科技有限公司 | 一种int中断转msi中断的转换方法、装置及存储介质 |
CN111338997A (zh) * | 2020-03-05 | 2020-06-26 | 苏州浪潮智能科技有限公司 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
CN111338997B (zh) * | 2020-03-05 | 2021-07-20 | 苏州浪潮智能科技有限公司 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
US11669477B2 (en) | 2020-03-05 | 2023-06-06 | Inspur Suzhou Intelligent Technology Co., Ltd. | Method and apparatus for supporting TCM communication by BIOS of ARM server, device, and medium |
CN112906068A (zh) * | 2021-03-18 | 2021-06-04 | 上海能链众合科技有限公司 | 一种区块链外部代理技术计算控制方法 |
CN112906068B (zh) * | 2021-03-18 | 2024-03-12 | 上海零数众合信息科技有限公司 | 一种区块链外部代理技术计算控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Axelson | USB complete: the developer's guide | |
USRE44270E1 (en) | System for providing access of multiple data buffers to a data retaining and processing device | |
CN101894009B (zh) | 乱序执行的微处理器以及相关执行指令的方法 | |
US8380883B2 (en) | Resource sharing expansion card | |
AU2006335964B2 (en) | A method for booting a host device from an MMC/SD device, a host device bootable from an MMC/SD device and an MMC/SD device method a host device may be booted from | |
CN100492334C (zh) | 串行周边接口装置 | |
CN101826023A (zh) | 基板管理控制器上的虚拟存储器 | |
CN101354657B (zh) | 现场可编程门阵列的加载方法及加载电路 | |
CN104375855A (zh) | 一种基于车载多mcu通过存储设备升级固件的装置及方法 | |
CN101989244A (zh) | 一种信号转换装置、方法及通信设备 | |
US20100095044A1 (en) | Motherboard system, storage device for booting up thereof and connector | |
CN102236747A (zh) | 一种传统计算机升级为可信计算机的方法 | |
CN110968352B (zh) | 一种pcie设备的复位系统及服务器系统 | |
CN111294413B (zh) | 一种互联网协议ip地址的确定方法、装置和可读介质 | |
US20080250186A1 (en) | Bus connecting device for connecting host with external device | |
CN113872796A (zh) | 服务器及其节点设备信息获取方法、装置、设备、介质 | |
CN102253845B (zh) | 服务器系统 | |
CN101295255A (zh) | 固件更新系统及方法 | |
CN103092659A (zh) | 脱离仿真器支持环境的dsp软件升级系统及其升级方法 | |
US9749189B2 (en) | Generating graphical diagram of physical layout of computer platforms | |
CN101788946B (zh) | Cpld上连接有e2prom设备的固件烧结方法及装置 | |
US9984016B2 (en) | Systems and methods for hardware arbitration of a communications bus | |
KR20150072963A (ko) | 다중시스템 및 이의 부팅 방법 | |
CN101562007A (zh) | 可自动更新韧件的显示控制装置及其更新方法 | |
CN101340426B (zh) | 一种整合数据传输接口的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111109 |