CN111338997A - 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 - Google Patents
一种arm服务器bios支持tcm通信的方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN111338997A CN111338997A CN202010148301.4A CN202010148301A CN111338997A CN 111338997 A CN111338997 A CN 111338997A CN 202010148301 A CN202010148301 A CN 202010148301A CN 111338997 A CN111338997 A CN 111338997A
- Authority
- CN
- China
- Prior art keywords
- read
- bios
- register
- write
- lpc bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004891 communication Methods 0.000 title claims abstract description 49
- 230000004044 response Effects 0.000 claims abstract description 18
- 238000004590 computer program Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 6
- 238000011084 recovery Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000004579 marble Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4004—Coupling between buses
- G06F13/4009—Coupling between buses with data restructuring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/16—Handling requests for interconnection or transfer for access to memory bus
- G06F13/1668—Details of memory controller
- G06F13/1684—Details of memory controller using multiple buses
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F5/00—Methods or arrangements for data conversion without changing the order or content of the data handled
- G06F5/06—Methods or arrangements for data conversion without changing the order or content of the data handled for changing the speed of data flow, i.e. speed regularising or timing, e.g. delay lines, FIFO buffers; over- or underrun control therefor
Abstract
本发明公开了一种ARM服务器BIOS支持TCM通信的方法,包括:通过ARM服务器BIOS将LPC总线设备的访问方式设置为4字节对齐读写方式;使BIOS与LPC总线设备的TCM芯片以4字节对齐读写方式进行数据通信;响应于BIOS通过LPC总线设备读取寄存器,判断寄存器类型;响应于判断寄存器类型为特定FIFO寄存器,将LPC总线设备的控制寄存器由4字节对齐读写方式改为单字节对齐读写方式,并对特定FIFO寄存器进行单字节读写;响应于特定FIFO寄存器读写完成,通过BIOS将LPC总线设备的控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作。本发明还公开了一种装置、设备和介质。本发明可以保证与TCM芯片进行数据通信。
Description
技术领域
本发明涉及计算机技术领域,更具体地,特别是指一种ARM服务器 BIOS支持TCM通信的方法、装置、设备和介质。
背景技术
从安全战略方面分析,如果采用国外的TPM技术将导致我国的计算机安全体系被控制在别人手上,中国将来的标准计算机上产生的所有信息对外国人来说将不存在任何秘密,这样信息安全技术的主导权、信息产业的主导权就彻底丧失。因此,国内计算机产业界、学术界发出共同的心声即必须要建立独立自主可信的计算机技术体系和标准,只有我们拥有独立自主可信的计算机技术体系,才能为国家信息安全建设打下坚实的基础,才能保证未来我们有能力、有办法保护信息技术秘密,唯有掌握这些关键技术才能提升我国信息安全的核心竞争力。
虽然我国的信息化技术同国际先进技术相比存在一定的差距,但是,中国和国际上其他组织几乎是同步在进行可信计算平台的研究和部署工作。其中,在部署可信计算体系中密码技术是最重要的核心技术,具体方案是以密码算法为突破口、依据嵌入芯片技术完全采用我国自主研发的密码算法和引擎来构建一个安全芯片,我们称之为可信密码模块(Trusted Cryptography Module,TCM)。这是按照我国密码算法自主研制的具有完全自主知识产权的可信计算标准产品。业内人士表示中国错过了发展具有自主知识产权的CPU和操作系统的机会,但是TCM信息安全模块是我国信息安全最后的防线。
TCM安全模块是由长城、中兴、联想、同方、方正、兆日等十二家厂商联合推出,得到国家密码管理局的大力支持,其作用是为系统平台和软件提供基础的安全服务、建立更为安全可靠的系统平台环境。LPC总线原名叫Low pin count Bus,是在IBM PC兼容机中用于把低带宽设备连接到 CPU上。LPC总线最大的优点是只需要7个信号,在拥挤的现代主板上是很容易布局的,TCM安全模块就是通过LPC总线连接到国产飞腾ARM处理器上。
天津飞腾信息技术有限公司是采用英国ARM(Advanced RISC Machines,英国Acorn有限公司)公司授权V8架构的中国芯片设计企业,主要致力于国内高性能、低功耗集成电路芯片的设计、生产、销售与服务,为国内关键领域提供安全可靠、高性能、低功耗的CPU处理器芯片产品。
发明内容
有鉴于此,本发明实施例的目的在于提供一种ARM服务器BIOS(Basic InputOutput System,基本输入输出系统)支持TCM通信的方法,可以使得在飞腾ARM平台BIOS仅通过修改LPC(Low pin count Bus,计算机总线)总线访问对齐模式即可保证与TCM模块进行数据通信。
基于上述目的,本发明一方面提供了一种ARM服务器BIOS支持TCM 通信的方法,该方法包括:
通过ARM服务器BIOS将LPC总线设备的访问方式设置为4字节对齐读写方式;
使BIOS与LPC总线设备的TCM芯片以4字节对齐读写方式进行数据通信;
响应于BIOS通过LPC总线设备读取寄存器,判断寄存器类型;
响应于判断寄存器类型为特定FIFO(First Input First Output,先入先出) 寄存器,将LPC总线设备的控制寄存器由4字节对齐读写方式改为单字节对齐读写方式,并对特定FIFO寄存器进行单字节读写;
响应于特定FIFO寄存器读写完成,通过BIOS将LPC总线设备的控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作。
在本发明的ARM服务器BIOS支持TCM通信的方法的一些实施方式中,方法还包括:
使ARM服务器BIOS访问LPC总线设备的访问地址默认为4字节对齐的读写方式。
在本发明的ARM服务器BIOS支持TCM通信的方法的一些实施方式中,所述特定FIFO寄存器位于所述TCM芯片的安全模块中且不支持4字节对齐读写方式。
在本发明的ARM服务器BIOS支持TCM通信的方法的一些实施方式中,方法还包括:
通过LPC总线设备将TCM芯片连接到ARM服务器。
在本发明的ARM服务器BIOS支持TCM通信的方法的一些实施方式中,响应于特定FIFO寄存器读写完成,通过BIOS将LPC总线设备的控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作还包括:
通过BIOS判断特定FIFO寄存器读写状态,响应于判断特定FIFO寄存器读写完成,通过控制寄存器将读写方式改为4字节对齐的读写方式。
本发明实施例的另一方面,还提供了一种ARM服务器BIOS支持TCM 通信的装置,该装置包括:
访问模块,访问模块配置为通过ARM服务器BIOS将LPC总线设备的访问方式设置为4字节对齐读写方式;
通信模块,通信模块配置为使BIOS与LPC总线设备的TCM芯片以4 字节对齐读写方式进行数据通信;
判断模块,判断模块配置为响应于BIOS通过LPC总线设备读取寄存器,判断寄存器类型;
字节修改模块,字节修改模块配置为响应于判断寄存器类型为特定 FIFO寄存器,将LPC总线设备的控制寄存器由4字节对齐读写方式改为单字节对齐读写方式,并对特定FIFO寄存器进行单字节读写;
恢复模块,恢复模块配置为响应于特定FIFO寄存器读写完成,通过 BIOS将LPC总线设备的控制寄存器更改为4字节对齐读写方式并进行其余 FIFO寄存器的读写操作。
在本发明的ARM服务器BIOS支持TCM通信的装置的一些实施方式中,装置还包括:
连接模块,连接模块配置为通过LPC总线设备将TCM芯片连接到 ARM服务器。
在本发明的ARM服务器BIOS支持TCM通信的装置的一些实施方式中,恢复模块还配置为:
通过BIOS判断特定FIFO寄存器读写状态,响应于判断特定FIFO寄存器读写完成,通过控制寄存器将读写方式改为4字节对齐的读写方式。
本发明实施例的另一方面,还提供了一种计算机设备,该计算机设备包括:
至少一个处理器;以及
存储器,存储器存储有可在处理器上运行的计算机程序,处理器执行程序时执行前述的ARM服务器BIOS支持TCM通信的方法。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其特征在于,计算机程序被处理器执行时执行前述的ARM服务器BIOS支持TCM通信的方法。
本发明至少具有以下有益技术效果:本发明系统具有很强的可复制性和拓展性,使得在飞腾ARM平台BIOS仅通过修改LPC总线访问对齐模式即可保证与TCM模块进行数据通信,保证了我国党政市场对计算机设备对信息数据安全可靠的需求,这样极大地保证了我国关键领域对信息数据的安全需求,对我国信息产业的发展提供有力保障。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1示出了根据本发明的ARM服务器BIOS支持TCM通信的方法的实施例的示意性框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种ARM服务器 BIOS支持TCM通信的方法的实施例。图1示出的是根据本发明的ARM 服务器BIOS支持TCM通信的方法的实施例的示意图。如图1所示的实施例中,该方法至少包括如下步骤:
S100、通过ARM服务器BIOS将LPC总线设备的访问方式设置为4 字节对齐读写方式;
S200、使BIOS与LPC总线设备的TCM芯片以4字节对齐读写方式进行数据通信;
S300、响应于BIOS通过LPC总线设备读取寄存器,判断寄存器类型;
S400、响应于判断寄存器类型为特定FIFO寄存器,将LPC总线设备的控制寄存器由4字节对齐读写方式改为单字节对齐读写方式,并对特定FIFO寄存器进行单字节读写;
S500、响应于特定FIFO寄存器读写完成,通过BIOS将LPC总线设备的控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作。
在本发明的一些实施例中,飞腾ARM平台BIOS将LPC总线设备的访问方式设置为4字节对齐访问模式。飞腾ARM平台BIOS与LPC总线的 TCM芯片进行4字节对齐访问方式数据通信。当BIOS通过LPC总线读取 TCM特定FIFO寄存器之前,将LPC总线控制寄存器由4字节对齐读写方式改为单字节对齐读写方式,然后BIOS与TCM进行单字节读写特定FIFO 寄存器。当BIOS通过LPC总线与TCM通过单字节读写特定FIFO寄存器后,BIOS在将LPC总线控制寄存器更改为4字节对齐方式访问模式。当 BIOS通过LPC总线访问TCM为4字节对齐方式后进行其余FIFO寄存器读写操作。
根据本发明的ARM服务器BIOS支持TCM通信的方法的一些实施方式,方法还包括:
使ARM服务器BIOS访问LPC总线设备的访问地址默认为4字节对齐的读写方式。
在本发明的一些实施例中,天津飞腾ARM平台处理器BIOS访问LPC 设备时要求访问的地址必须是4字节对齐。
在本发明的一些实施例中,该特定FIFO寄存器位于加密芯片TCM安全模块中且无法支持4字节对齐访问方式,因此在ARM平台BIOS通过 LPC总线访问加密芯片TCM特定FIFO寄存器时需要将LPC总线控制寄存器设置为单字节访问。
根据本发明的ARM服务器BIOS支持TCM通信的方法的一些实施方式,方法还包括:
通过LPC总线设备将TCM芯片连接到ARM服务器。
在本发明的一些实施例中,LPC总线原名叫Low pin count Bus,是在IBM PC兼容机中用于把低带宽设备连接到CPU上。LPC总线最大的优点是只需要7个信号,在拥挤的现代主板上是很容易布局的,TCM安全模块就是通过LPC总线连接到国产飞腾ARM处理器上。
根据本发明的ARM服务器BIOS支持TCM通信的方法的一些实施方式,响应于特定FIFO寄存器读写完成,通过BIOS将LPC总线设备的控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作还包括:
通过BIOS判断特定FIFO寄存器读写状态,响应于判断特定FIFO寄存器读写完成,通过控制寄存器将读写方式改为4字节对齐的读写方式。
在本发明的一些实施例中,在ARM平台BIOS通过LPC总线访问加密芯片TCM特定FIFO寄存器时需要将LPC总线控制寄存器设置为单字节访问,当BIOS结束TCM特殊FIFO寄存器访问后将LPC总线控制寄存器设置为4字节对齐读写方式,此方法可保证飞腾ARM平台BIOS与加密芯片 TCM安全模块LPC协议通信正常。
本发明实施例的另一方面,提出了一种ARM服务器BIOS支持TCM 通信的装置的实施例。该装置包括:
访问模块,访问模块配置为通过ARM服务器BIOS将LPC总线设备的访问方式设置为4字节对齐读写方式;
通信模块,通信模块配置为使BIOS与LPC总线设备的TCM芯片以4 字节对齐读写方式进行数据通信;
判断模块,判断模块配置为响应于BIOS通过LPC总线设备读取寄存器,判断寄存器类型;
字节修改模块,字节修改模块配置为响应于判断寄存器类型为特定 FIFO寄存器,将LPC总线设备的控制寄存器由4字节对齐读写方式改为单字节对齐读写方式,并对特定FIFO寄存器进行单字节读写;
恢复模块,恢复模块配置为响应于特定FIFO寄存器读写完成,通过 BIOS将LPC总线设备的控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作。
根据本发明的ARM服务器BIOS支持TCM通信的装置的一些实施方式,装置还包括:
连接模块,连接模块配置为通过LPC总线设备将TCM芯片连接到 ARM服务器。
根据本发明的ARM服务器BIOS支持TCM通信的装置的一些实施方式,恢复模块还配置为:
通过BIOS判断特定FIFO寄存器读写状态,响应于判断特定FIFO寄存器读写完成,通过控制寄存器将读写方式改为4字节对齐的读写方式。
基于上述目的,本发明实施例的另一方面,还提出了一种计算机设备,该计算机设备包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机程序,处理器执行程序时执行前述的ARM服务器 BIOS支持TCM通信的方法。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,其特征在于,计算机程序被处理器执行时执行前述的ARM服务器BIOS支持TCM通信的方法。
同样地,本领域技术人员应当理解,以上针对根据本发明的ARM服务器BIOS支持TCM通信的方法阐述的所有实施方式、特征和优势同样地适用于根据本发明的装置、计算机设备和介质。为了本公开的简洁起见,在此不再重复阐述。
需要特别指出的是,上述ARM服务器BIOS支持TCM通信的方法、装置、设备和介质的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于ARM服务器BIOS支持 TCM通信的方法、装置、设备和介质也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,ARM 服务器BIOS支持TCM通信的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器) 可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)、以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA) 或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM 存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC 可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路 (DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和 /或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种ARM服务器BIOS支持TCM通信的方法,其特征在于,所述方法包括:
通过所述ARM服务器BIOS将LPC总线设备的访问方式设置为4字节对齐读写方式;
使所述BIOS与所述LPC总线设备的TCM芯片以4字节对齐读写方式进行数据通信;
响应于所述BIOS通过所述LPC总线设备读取所述寄存器,判断所述寄存器类型;
响应于判断所述寄存器类型为特定FIFO寄存器,将所述LPC总线设备的控制寄存器由4字节对齐读写方式改为单字节对齐读写方式,并对所述特定FIFO寄存器进行单字节读写;
响应于所述特定FIFO寄存器读写完成,通过所述BIOS将所述LPC总线设备的所述控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作。
2.根据权利要求1所述的ARM服务器BIOS支持TCM通信的方法,其特征在于,所述方法还包括:
使所述ARM服务器BIOS访问所述LPC总线设备的访问地址默认为4字节对齐的读写方式。
3.根据权利要求1所述的ARM服务器BIOS支持TCM通信的方法,所述特定FIFO寄存器位于所述TCM芯片的安全模块中且不支持4字节对齐读写方式。
4.根据权利要求1所述的ARM服务器BIOS支持TCM通信的方法,其特征在于,所述方法还包括:
通过LPC总线设备将所述TCM芯片连接到所述ARM服务器。
5.根据权利要求1所述的ARM服务器BIOS支持TCM通信的方法,其特征在于,所述响应于所述特定FIFO寄存器读写完成,通过所述BIOS将所述LPC总线设备的所述控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作还包括:
通过所述BIOS判断所述特定FIFO寄存器读写状态,响应于判断所述特定FIFO寄存器读写完成,通过所述控制寄存器将所述读写方式改为4字节对齐的读写方式。
6.一种ARM服务器BIOS支持TCM通信的装置,其特征在于,所述装置包括:
访问模块,所述访问模块配置为通过所述ARM服务器BIOS将LPC总线设备的访问方式设置为4字节对齐读写方式;
通信模块,所述通信模块配置为使所述BIOS与所述LPC总线设备的TCM芯片以4字节对齐读写方式进行数据通信;
判断模块,所述判断模块配置为响应于所述BIOS通过所述LPC总线设备读取所述寄存器,判断所述寄存器类型;
字节修改模块,所述字节修改模块配置为响应于判断所述寄存器类型为特定FIFO寄存器,将所述LPC总线设备的控制寄存器由4字节对齐读写方式改为单字节对齐读写方式,并对所述特定FIFO寄存器进行单字节读写;
恢复模块,所述恢复模块配置为响应于所述特定FIFO寄存器读写完成,通过所述BIOS将所述LPC总线设备的所述控制寄存器更改为4字节对齐读写方式并进行其余FIFO寄存器的读写操作。
7.根据权利要求6所述的ARM服务器BIOS支持TCM通信的装置,其特征在于,所述装置还包括:
连接模块,所述连接模块配置为通过LPC总线设备将所述TCM芯片连接到所述ARM服务器。
8.根据权利要求6所述的ARM服务器BIOS支持TCM通信的装置,其特征在于,所述恢复模块还配置为:
通过所述BIOS判断所述特定FIFO寄存器读写状态,响应于判断所述特定FIFO寄存器读写完成,通过所述控制寄存器将所述读写方式改为4字节对齐的读写方式。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如权利要求1-5任意一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-5任意一项所述的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010148301.4A CN111338997B (zh) | 2020-03-05 | 2020-03-05 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
| US17/909,498 US11669477B2 (en) | 2020-03-05 | 2020-09-28 | Method and apparatus for supporting TCM communication by BIOS of ARM server, device, and medium |
| PCT/CN2020/118370 WO2021174826A1 (zh) | 2020-03-05 | 2020-09-28 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010148301.4A CN111338997B (zh) | 2020-03-05 | 2020-03-05 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111338997A true CN111338997A (zh) | 2020-06-26 |
| CN111338997B CN111338997B (zh) | 2021-07-20 |
Family
ID=71185908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010148301.4A Active CN111338997B (zh) | 2020-03-05 | 2020-03-05 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11669477B2 (zh) |
| CN (1) | CN111338997B (zh) |
| WO (1) | WO2021174826A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021174826A1 (zh) * | 2020-03-05 | 2021-09-10 | 苏州浪潮智能科技有限公司 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
| CN115543898A (zh) * | 2022-09-26 | 2022-12-30 | 南京国电南自维美德自动化有限公司 | 一种通信总线扩展方法及装置 |
| CN116821026A (zh) * | 2023-08-28 | 2023-09-29 | 麒麟软件有限公司 | 一种arm架构下的lpc总线转并口方法及系统 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1687910A (zh) * | 2005-05-17 | 2005-10-26 | 北京中星微电子有限公司 | 连续访问环境下的中断恢复方法及装置 |
| CN1886727A (zh) * | 2003-11-26 | 2006-12-27 | 英特尔公司 | 用于检测和处理未对齐数据访问的设备、系统和方法 |
| CN101034373A (zh) * | 2007-03-27 | 2007-09-12 | 华为技术有限公司 | 一种外部存储器控制器及基于外部存储器控制器的地址变换的方法 |
| US20080140968A1 (en) * | 2006-12-12 | 2008-06-12 | Doshi Kshitij A | Protecting memory by containing pointer accesses |
| CN102236747A (zh) * | 2010-04-23 | 2011-11-09 | 北京同方微电子有限公司 | 一种传统计算机升级为可信计算机的方法 |
| CN102609040A (zh) * | 2012-01-12 | 2012-07-25 | 北京国基科技股份有限公司 | 一种面向加固的国产计算机及其安全bios工作方法 |
| CN102999453A (zh) * | 2012-10-12 | 2013-03-27 | 杭州中天微系统有限公司 | 用于系统芯片集成的通用非易失性存储器控制装置 |
| CN106341224A (zh) * | 2016-07-20 | 2017-01-18 | 国网安徽省电力公司信息通信分公司 | 一种基于定制化服务器的tcm应用系统及系统引导方法 |
| CN107194257A (zh) * | 2017-03-28 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于国产tcm芯片的可信系统 |
| CN109614147A (zh) * | 2018-12-03 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种phy寄存器读写方法和装置 |
| CN110188059A (zh) * | 2019-05-17 | 2019-08-30 | 西安微电子技术研究所 | 数据有效位统一配置的流控式fifo缓存结构及方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7529946B2 (en) * | 2005-06-16 | 2009-05-05 | Microsoft Corporation | Enabling bits sealed to an enforceably-isolated environment |
| CN101281577B (zh) | 2008-05-16 | 2010-06-23 | 北京工业大学 | 一种对bios进行保护的可信计算系统及其应用方法 |
| CN101877040B (zh) | 2009-12-07 | 2011-10-05 | 中国航天科工集团第二研究院七○六所 | 一种高信度计算平台 |
| CN102375795B (zh) * | 2010-08-25 | 2013-12-25 | 安凯(广州)微电子技术有限公司 | 一种接口转换装置及转换方法 |
| US8539458B2 (en) * | 2011-06-10 | 2013-09-17 | Microsoft Corporation | Transforming addressing alignment during code generation |
| US8375221B1 (en) * | 2011-07-29 | 2013-02-12 | Microsoft Corporation | Firmware-based trusted platform module for arm processor architectures and trustzone security extensions |
| US20150082063A1 (en) | 2013-09-18 | 2015-03-19 | Lenovo (Singapore) Pte. Ltd. | Baseboard management controller state transitions |
| US9582413B2 (en) * | 2014-12-04 | 2017-02-28 | International Business Machines Corporation | Alignment based block concurrency for accessing memory |
| CN106127056A (zh) * | 2016-06-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种国产bmc芯片可信固件的设计方法 |
| CN111338997B (zh) * | 2020-03-05 | 2021-07-20 | 苏州浪潮智能科技有限公司 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
-
2020
- 2020-03-05 CN CN202010148301.4A patent/CN111338997B/zh active Active
- 2020-09-28 WO PCT/CN2020/118370 patent/WO2021174826A1/zh active Application Filing
- 2020-09-28 US US17/909,498 patent/US11669477B2/en active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1886727A (zh) * | 2003-11-26 | 2006-12-27 | 英特尔公司 | 用于检测和处理未对齐数据访问的设备、系统和方法 |
| CN1687910A (zh) * | 2005-05-17 | 2005-10-26 | 北京中星微电子有限公司 | 连续访问环境下的中断恢复方法及装置 |
| US20080140968A1 (en) * | 2006-12-12 | 2008-06-12 | Doshi Kshitij A | Protecting memory by containing pointer accesses |
| CN101034373A (zh) * | 2007-03-27 | 2007-09-12 | 华为技术有限公司 | 一种外部存储器控制器及基于外部存储器控制器的地址变换的方法 |
| CN102236747A (zh) * | 2010-04-23 | 2011-11-09 | 北京同方微电子有限公司 | 一种传统计算机升级为可信计算机的方法 |
| CN102609040A (zh) * | 2012-01-12 | 2012-07-25 | 北京国基科技股份有限公司 | 一种面向加固的国产计算机及其安全bios工作方法 |
| CN102999453A (zh) * | 2012-10-12 | 2013-03-27 | 杭州中天微系统有限公司 | 用于系统芯片集成的通用非易失性存储器控制装置 |
| CN106341224A (zh) * | 2016-07-20 | 2017-01-18 | 国网安徽省电力公司信息通信分公司 | 一种基于定制化服务器的tcm应用系统及系统引导方法 |
| CN107194257A (zh) * | 2017-03-28 | 2017-09-22 | 山东超越数控电子有限公司 | 一种基于国产tcm芯片的可信系统 |
| CN109614147A (zh) * | 2018-12-03 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种phy寄存器读写方法和装置 |
| CN110188059A (zh) * | 2019-05-17 | 2019-08-30 | 西安微电子技术研究所 | 数据有效位统一配置的流控式fifo缓存结构及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 姚伟平: "可信计算平台动态测试系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021174826A1 (zh) * | 2020-03-05 | 2021-09-10 | 苏州浪潮智能科技有限公司 | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 |
| US11669477B2 (en) | 2020-03-05 | 2023-06-06 | Inspur Suzhou Intelligent Technology Co., Ltd. | Method and apparatus for supporting TCM communication by BIOS of ARM server, device, and medium |
| CN115543898A (zh) * | 2022-09-26 | 2022-12-30 | 南京国电南自维美德自动化有限公司 | 一种通信总线扩展方法及装置 |
| CN116821026A (zh) * | 2023-08-28 | 2023-09-29 | 麒麟软件有限公司 | 一种arm架构下的lpc总线转并口方法及系统 |
| CN116821026B (zh) * | 2023-08-28 | 2023-11-24 | 麒麟软件有限公司 | 一种arm架构下的lpc总线转并口方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US11669477B2 (en) | 2023-06-06 |
| WO2021174826A1 (zh) | 2021-09-10 |
| US20230124740A1 (en) | 2023-04-20 |
| CN111338997B (zh) | 2021-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111338997B (zh) | 一种arm服务器bios支持tcm通信的方法、装置、设备和介质 | |
| JP6298268B2 (ja) | セキュリティ管理ユニットとそれを含むホストコントローラインターフェース及びその動作方法、並びにホストコントローラインターフェースを含むコンピュータシステム | |
| KR102453780B1 (ko) | 액세스 보호 기법을 안전화하기 위한 장치 및 방법 | |
| US20200082088A1 (en) | User/Enterprise Data Protection Preventing Non-Authorized Firmware Modification | |
| US20210089684A1 (en) | Controlled access to data stored in a secure partition | |
| US11636231B2 (en) | Methods and apparatus for in-memory device access control | |
| CN111339502A (zh) | 一种FPGA中kernel的启动方法、系统、设备以及介质 | |
| US10331365B2 (en) | Accessing a serial number of a removable non-volatile memory device | |
| CN111291427A (zh) | 一种服务器硬盘安全度量方法和装置 | |
| CN112558884B (zh) | 数据保护方法以及基于NVMe的存储设备 | |
| CN110352411B (zh) | 用于控制对安全计算资源的访问的方法和装置 | |
| KR101227187B1 (ko) | 보안영역 데이터의 반출 제어시스템과 그 제어방법 | |
| CN111709033A (zh) | 一种基于puf安全启动服务器的方法、系统、设备及介质 | |
| US11853428B2 (en) | Firmware policy enforcement via a security processor | |
| JP2021517409A (ja) | ストレージデバイスの認証修正 | |
| US20230198760A1 (en) | Verified presentation of non-fungible tokens | |
| KR101629740B1 (ko) | 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 | |
| CN110516468B (zh) | 一种虚拟机内存快照加密的方法和装置 | |
| CN111125678A (zh) | 一种管理Option ROM加载的方法、设备及介质 | |
| KR20080088911A (ko) | 메모리의 배드정보를 암호화키로 사용하는 데이터저장카드, 연결장치 및 그 방법 | |
| US11829477B2 (en) | Concept for controlling access to a data memory | |
| US11960736B2 (en) | Memory controller and method for controlling access to a memory module | |
| US20240073007A1 (en) | Enforcing access control for embedded controller resources and interfaces | |
| CN111090391B (zh) | 一种提高固态硬盘阵列性能的方法与服务器 | |
| EP3979111A1 (en) | File system protection apparatus and method in auxiliary storage device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |