CN111400222A - 具备可信计算功能的pcie接口 - Google Patents
具备可信计算功能的pcie接口 Download PDFInfo
- Publication number
- CN111400222A CN111400222A CN202010202776.7A CN202010202776A CN111400222A CN 111400222 A CN111400222 A CN 111400222A CN 202010202776 A CN202010202776 A CN 202010202776A CN 111400222 A CN111400222 A CN 111400222A
- Authority
- CN
- China
- Prior art keywords
- control module
- trusted platform
- platform control
- trusted
- pins
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0016—Inter-integrated circuit (I2C)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0026—PCI express
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种具备可信计算功能的PCIE接口。其中,该PCIE接口包括:多个PCIE标准引脚,其中,PCIE标准引脚至少用于可信平台控制模块与处理器及内存之间的信息交互,目标主板包括处理器及内存;多个自定义引脚,其中,多个自定义引脚中的第一部分自定义引脚用于:可信平台控制模块向目标主板上的控制芯片组发送控制信号,以使得在处理器加载执行待度量对象之前由可信平台控制模块对待度量对象进行度量,并在可信平台控制模块度量待度量对象可信之后由处理器才加载执行待度量对象。本发明解决了相关技术中可信平台控制模块的适配度较低,可信度量效率较低的技术问题。
Description
技术领域
本发明涉及可信计算技术领域,具体而言,涉及一种具备可信计算功能的PCIE接口。
背景技术
相关技术中,随着信息化建设的快速发展,人们需求更多的安全、可靠的安全产品,在这个过程,可信平台控制模块开始出现,当前的可信平台控制模块可以对计算机系统进行可信安全度量,保障计算机系统安全运行,但是当前的可信平台控制模块在对计算机进行安全度量时,由于计算机主板电路上各种接口和芯片的型号各不相同,所以可信平台控制模块与不同主板电路相连接时都需要进行适配,导致可信平台控制模块的适配度较低,进而导致可信平台控制模块的可信度量效率较低。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种具备可信计算功能的PCIE接口,以至少解决相关技术中可信平台控制模块的适配度较低,可信度量效率较低的技术问题。
根据本发明实施例的一个方面,提供了一种具备可信计算功能的PCIE接口,应用于可信平台控制模块,所述可信平台控制模块通过PCIE接口与目标主板连接,所述PCIE接口包括:多个PCIE标准引脚,其中,所述PCIE标准引脚至少用于所述可信平台控制模块与处理器及内存之间的信息交互,所述目标主板包括所述处理器及内存;多个自定义引脚,其中,所述多个自定义引脚中的第一部分自定义引脚用于:所述可信平台控制模块向所述目标主板上的控制芯片组发送控制信号,以使得在所述处理器加载执行待度量对象之前由所述可信平台控制模块对所述待度量对象进行度量,并在所述可信平台控制模块度量所述待度量对象可信之后,由所述处理器加载执行所述待度量对象。
可选地,所述第一部分自定义引脚包括:一组GPIO引脚,所述一组GPIO引脚的电平信号的编码信息至少用于指示所述控制信号和/或所述待度量对象的度量状态。
可选地,所述一组GPIO引脚的电平信号的编码信息至少包括:第一编码信息,用于指示所述可信平台控制模块向所述控制芯片组发送的第一控制信号,所述第一控制信号用于指示所述控制芯片组控制所述可信平台控制模块访问固件存储区对BIOS进行度量;第二编码信息,用于指示所述可信平台控制模块向所述控制芯片组发送的第二控制信号,所述第二控制信号用于指示所述控制芯片组控制所述处理器访问所述固件存储器加载执行BIOS;第三编码信息,用于指示所述可信平台控制模块向所述控制芯片组发送的第三控制信号,所述第三控制信号用于指示所述控制芯片组向所述目标主板上的电源模块发送电源关闭信号。
可选地,所述多个自定义引脚还包括:第二部分自定义引脚,用于所述可信平台控制模块与所述目标主板上的SPI切换模块进行信息交互,所述SPI切换模块用于在所述控制芯片组的控制下在第一访问通道与第二访问通道之间进行切换,所述第一访问通道为所述处理器到所述固件存储区的访问通道,所述第二访问通道为所述可信平台控制模块到所述固件存储区的通道。
可选地,所述多个自定义引脚还包括:第三部分自定义引脚,用于所述可信平台控制模块向所述控制芯片组发送在位信号,所述在位信号用于指示所述可信平台控制模块在所述目标主板上处于有效状态。
可选地,所述多个自定义引脚还包括:第四部分自定义引脚,用于所述控制芯片组向所述可信平台控制模块发送上电完成信号,所述上电完成信号用于指示所述目标主板已完成上电。
可选地,所述多个自定义引脚还包括:第五部分自定义引脚,用于所述可信平台控制模块提供USB接口,以与USB设备连接。
可选地,所述多个自定义引脚还包括:第六部分自定义引脚,用于所述可信平台控制模块提供I2C接口,以通过I2C接口与所述处理器之间的通信。
可选地,所述多个自定义引脚还包括:第七部分自定义引脚,用于所述可信平台控制模块接地。
可选地,所述多个自定义引脚还包括:第八部分自定义引脚,用于提供扩展接口。
在本发明实施例中,在进行度量时,利用PCIE接口中的标准引脚实现可信平台控制模块与处理器及内存之间的信息交互,并通过自定义引脚中的第一部分自定义引脚实现可信平台控制模块向目标主板上的控制芯片组发送控制信号,以使得在处理器加载执行待度量对象之前由可信平台控制模块对待度量对象进行度量,并在可信平台控制模块度量待度量对象可信之后由处理器才加载执行待度量对象。在该实施例,重新设计定义了PCIE接口,可以通过具备可信计算功能的PCIE接口实现可信平台控制模块对待度量对象进行度量,在可信平台控制模块度量了待度量对象可信之后,由处理器加载执行待度量对象,重新设计了PCIE接口的功能,实现对待度量对象的度量工作,利用具备可信计算功能的PCIE接口能够使得可信平台控制模块与目标主板直接相连接,而无需再进行其他适配就可以完成对主机的可信度量,从而解决相关技术中可信平台控制模块的适配度较低,可信度量效率较低的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的具备可信计算功能的PCIE接口的示意图;
图2是根据本发明实施例的一种可选的PCIE接口电路连接图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为便于用户理解本发明,下面对本发明各实施例中涉及的部分术语或名词做出解释:
TPCM:可信平台控制模块,一种集成在可信计算平台中,用于建立和保障信任源点的硬件核心模块,为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。
本发明实施例提供了一种具备可信计算功能的PCIE接口,该PCIE接口中包括标准引脚和自定义引脚,PCIE接口应用于可信平台控制模块,可信平台控制模块通过PCIE接口与目标主板连接。
目标主板与可信平台控制模块构建具有双体系架构的可信计算平台,可信计算平台包括并行的计算子系统与防护子系统,其中,计算子系统用于完成计算任务,而防护子系统用于根据可信策略对计算子系统进行主动度量,可信计算平台负责采集应用程序的访问行为数据以及度量日志等,并上报给可信安全管理平台,可信安全管理平台用于支持维护多个可信计算平台。可信计算平台的形式可以包括但不限于:平板、移动终端、PC、IPAD和服务器等。
本发明实施例涉及的PCIE接口能使得TPCM实现对固件存储区中的待度量对象进行可信度量,待度量对象可为BIOS(Basic Input Output System,基本输入输出系统),TPCM通过SPI(Serial Peripheral Interface,串行外设接口)访问固件存储区完成度量,同时,可信度量中的其余静态度量过程中的待度量对象(包括OSLader、OS内核、应用程序)以及动态度量过程中的待度量对象(包括应用执行及其系统环境和进程环境)则是存储在内存中,TPCM通过标准引脚即PCIE的方式读取内存对其进行度量。下面对本发明实施例涉及的PCIE接口进行详细说明。
图1是根据本发明实施例的一种可选的具备可信计算功能的PCIE接口的示意图,如图1所示,PCIE接口包括:
多个PCIE标准引脚11,其中,PCIE标准引脚至少用于可信平台控制模块与处理器及内存之间的信息交互,目标主板包括处理器及内存;
多个自定义引脚13,其中,多个自定义引脚中的第一部分自定义引脚用于:可信平台控制模块向目标主板上的控制芯片组发送控制信号,以使得在处理器加载执行待度量对象之前由可信平台控制模块对待度量对象进行度量,并在可信平台控制模块度量待度量对象可信之后由处理器才加载执行待度量对象。
通过上述步骤,可以在进行度量时,利用PCIE接口中的标准引脚11实现可信平台控制模块与处理器及内存之间的信息交互,并通过自定义引脚中的第一部分自定义引脚实现可信平台控制模块向目标主板上的控制芯片组发送控制信号,以使得在处理器加载执行待度量对象之前由可信平台控制模块对待度量对象进行度量,并在可信平台控制模块度量待度量对象可信之后由处理器才加载执行待度量对象。在该实施例,重新设计定义了PCIE接口,可以通过具备可信计算功能的PCIE接口实现可信平台控制模块对待度量对象进行度量,在可信平台控制模块度量了待度量对象可信之后,由处理器加载执行待度量对象,实现对待度量对象的度量工作,利用具备可信计算功能的PCIE接口能够使得可信平台控制模块与目标主板直接相连接,而无需再进行其他适配就可以完成对主机的可信度量,从而解决相关技术中可信平台控制模块的适配度较低,可信度量效率较低的技术问题。
本发明实施例涉及的目标主板(Mother Board),包括但不限于:中央处理器(CPU)、内存、SPI切换设备、固件存储区(用于存储基本输入输出系统(BIOS))、控制芯片组(包括:复杂可编程逻辑器件CPLD、多功能卡SuperIO)、电源模块。其中,控制芯片组为核心控制部件,负责与可信平台控制模块的信息交互。
可选的,第一部分自定义引脚包括:一组GPIO引脚,一组GPIO引脚的电平信号的编码信息至少用于指示控制信号和/或待度量对象的度量状态。
如图1所示,在自定义引脚13中的第一部分自定义引脚包括GPIO引脚。该GPIO引脚负责电平信号编码,该第一部分自定义引脚的数量是自行定义的,通过多个引脚组合输出电平信号(0或1)完成编码。
在本发明实施例中,一组GPIO引脚的电平信号的编码信息至少包括:第一编码信息,用于指示可信平台控制模块向控制芯片组发送的第一控制信号,第一控制信号用于指示控制芯片组控制可信平台控制模块访问固件存储区对BIOS进行度量;第二编码信息,用于指示可信平台控制模块向控制芯片组发送的第二控制信号,第二控制信号用于指示控制芯片组控制处理器访问固件存储器加载执行BIOS;第三编码信息,用于指示可信平台控制模块向控制芯片组发送的第三控制信号,第三控制信号用于指示控制芯片组向目标主板上的电源模块发送电源关闭信号。
可选地,编码信息还可以包括但并不限于:用于指示可信平台控制模块的度量状态的编码信息、用于指示可信平台控制模块度量结果的编码信息等。
例如,TPCM连接BIOS(对应第一控制信号,编码信息为100)、CPU连接BIOS(对应第二控制信号,编码信息为001)、关机(对应第三控制信号,编码信息为110)、度量进行中(编码信息为111)、度量结果可信(编码信息为101)、度量结果不可信(编码信息为011)。
当可信平台控制模块检测到主机系统存在某些安全隐患时,根据策略,可信平台控制模块可以向控制芯片组发出第三控制信号,由控制芯片组向电源发出电源关闭信号。
可选的,如图1所示,多个自定义引脚还包括:第二部分自定义引脚,用于可信平台控制模块与目标主板上的SPI切换模块进行信息交互,SPI切换模块用于在控制芯片组的控制下在第一访问通道与第二访问通道之间进行切换,第一访问通道为处理器到固件存储区的访问通道,第二访问通道为可信平台控制模块到固件存储区的通道。
SPI切换模块主要是完成访问切换,访问对象为固件存储区,将可信平台控制模块TPCM访问固件存储区,切换为处理器(CPU)访问固件存储器。
如图1所示,多个自定义引脚还包括:第三部分自定义引脚,用于可信平台控制模块向控制芯片组发送在位信号,在位信号用于指示可信平台控制模块在目标主板上处于有效状态。
第三部分自定义引脚,可以是指关于可信平台控制模块在位,处于有效状态,能够进行可信度量的引脚。没有在位信号时可以认为是非可信的PCIE板卡,由TPCM板卡内部GPIO输出;复用为消息通知信号。
本发明实施例,如图1所示,多个自定义引脚还包括:第四部分自定义引脚,用于控制芯片组向可信平台控制模块发送上电完成信号,上电完成信号用于指示目标主板已完成上电。
该第四部分自定义引脚,是主板上电完成对应的指示信号。在目标主板、可信平台控制模块工作之前,需要保证通电稳定性,先按下电源开关,电源向主板和其他设备供电,主板上的控制芯片组会向处理器发出并保持一个RESET信号,处理器此刻不会马上执行指令。在确定稳定供电后,由控制芯片组向可信平台控制模块发出主板上电完成信号,然后可信平台控制模块才启动度量相关配置,可信平台控制模块发出第一控制信号,控制芯片组通过控制SPI切换模块接通第一访问通道,让可信平台控制模块访问固件存储区,可信平台控制模块对BIOS进行度量。度量完成之后,可信平台控制模块向控制芯片组发出度量状态信号,根据具体项目和产品设计要求,通过显示界面向用户进行提示。在度量BIOS可信后,控制芯片组会接收到可信平台控制模块发送的第二控制信号,控制SPI切换模块接通第二访问通道,处理器访问固件存储区的待度量对象,控制芯片组撤去RESET信号,处理器加载执行BIOS。
如图1所示,多个自定义引脚还包括:第五部分自定义引脚,用于可信平台控制模块提供USB接口,以与USB设备连接。
可信平台控制模块可通过身份认证设备(USBKEY\USB ICReader+IC Card)进行身份鉴别。
另一种可选的,多个自定义引脚还包括:第六部分自定义引脚,用于可信平台控制模块提供I2C接口,以通过I2C接口与处理器之间的通信。
系统启动阶段,在PCIE初始化且可用之前,CPU可通过I2C接口向TPCM交互数据。
通过自定义两个不同接口(I2C接口和USB接口),对应连接不同的外设设备。
如图1所示,多个自定义引脚还包括:第七部分自定义引脚,用于可信平台控制模块接地。
如图1所示,多个自定义引脚还包括:第八部分自定义引脚,用于提供扩展接口。即第八部分自定义引脚可以不连接,作为功能扩展接口。
本发明实施例涉及的自定义引脚,是针对PCIE接口中处于NC状态的引脚进行自定义的,NC状态是无连接状态。
图2是根据本发明实施例的一种可选的PCIE接口电路连接图,如图2所示,PCIE接口的各个引脚连接可信平台控制模块21和目标主板23,其中,目标主板23包括:处理器、控制芯片组(可包括:CPLD、SuperIO)、SPI切换设备、外接网口、RJ45、USB接口、用于存储BIOS的固件存储区,其中,控制芯片组与可信平台控制模块21之间通过第一部分自定义的一组GPIO引脚连接,具体包括GPIO0、GPIO1、GPIO2、GPIO3、GPIO4,其中,GPIO0用于可信平台控制模块21向控制芯片组发送在位信号,用于指示可信平台控制模块处于有效状态,GPIO2用于控制芯片组向可信平台控制模块发送上电完成信号,GPIO1、GPIO3、GPIO4用于可信平台控制模块21向控制芯片组发送控制信号,GPIO1、GPIO3、GPIO4的不同编码信息代表不同的控制信号,例如编码信息100代表TPCM访问BIOS进行度量、编码信息001代表处理器加载执行BIOS、编码信息110代表关机、编码信息111代表度量进行中、编码信息101代表度量结果可信、编码信息011代表度量结果不可信。处理器与可信平台控制模块21通过PCIE方式通信连接,可信平台控制模块通过SPI方式与SPI切换设备连接,SPI切换设备通过SPI方式访问BIOS,可信平台控制模块21通过PCIE方式与外网接口连接、通过USB方式与USB接口连接,处理器与控制芯片组分别与SPI切换设备连接,可信平台控制模块21可以通过I2C方式与处理器进行通信。
上述图2,在目标主板、可信平台控制模块工作之前,需要保证通电稳定性,先按下电源开关,电源模块向目标主板和其他设备供电,目标主板上的控制芯片组会向处理器发出并保持一个RESET信号(复位信号),处理器此刻不会马上执行指令。在确定稳定供电后,由控制芯片组向可信平台控制模块21发出主板上电完成信号(GPIO2),然后可信平台控制模块才启动度量相关配置,并向控制芯片组发送在位信号(GPIO0),之后可信平台控制模块发出第一控制信号(GPIO1、GPIO3、GPIO4的其中一个编码信息),控制芯片组通过控制SPI切换模块接通第一访问通道,让可信平台控制模块21访问固件存储区(内部存储BIOS),可信平台控制模块对BIOS进行度量。度量完成之后,可信平台控制模块21向控制芯片组发出度量状态信号(GPIO1、GPIO3、GPIO4的其中另一个编码信息),根据具体项目和产品设计要求,通过显示界面向用户进行提示。在度量BIOS可信后,控制芯片组会接收到可信平台控制模块21发送的第二控制信号(GPIO1、GPIO3、GPIO4的其中另一个编码信息),控制SPI切换模块接通第二访问通道,处理器访问固件存储区,控制芯片组撤去RESET信号,通过处理器加载执行BIOS。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种具备可信计算功能的PCIE接口,其特征在于,应用于可信平台控制模块,所述可信平台控制模块通过PCIE接口与目标主板连接,所述PCIE接口包括:
多个PCIE标准引脚,其中,所述PCIE标准引脚至少用于所述可信平台控制模块与处理器及内存之间的信息交互,所述目标主板包括所述处理器及内存;
多个自定义引脚,其中,所述多个自定义引脚中的第一部分自定义引脚用于:所述可信平台控制模块向所述目标主板上的控制芯片组发送控制信号,以使得在所述处理器加载执行待度量对象之前由所述可信平台控制模块对所述待度量对象进行度量,并在所述可信平台控制模块度量所述待度量对象可信之后,由所述处理器加载执行所述待度量对象。
2.根据权利要求1所述的PCIE接口,其特征在于,所述第一部分自定义引脚包括:
一组GPIO引脚,所述一组GPIO引脚的电平信号的编码信息至少用于指示所述控制信号和/或所述待度量对象的度量状态。
3.根据权利要求2所述的PCIE接口,其特征在于,所述一组GPIO引脚的电平信号的编码信息至少包括:
第一编码信息,用于指示所述可信平台控制模块向所述控制芯片组发送的第一控制信号,所述第一控制信号用于指示所述控制芯片组控制所述可信平台控制模块访问固件存储区对BIOS进行度量;
第二编码信息,用于指示所述可信平台控制模块向所述控制芯片组发送的第二控制信号,所述第二控制信号用于指示所述控制芯片组控制所述处理器访问所述固件存储器加载执行BIOS;
第三编码信息,用于指示所述可信平台控制模块向所述控制芯片组发送的第三控制信号,所述第三控制信号用于指示所述控制芯片组向所述目标主板上的电源模块发送电源关闭信号。
4.根据权利要求3所述的PCIE接口,其特征在于,所述多个自定义引脚还包括:
第二部分自定义引脚,用于所述可信平台控制模块与所述目标主板上的SPI切换模块进行信息交互,所述SPI切换模块用于在所述控制芯片组的控制下在第一访问通道与第二访问通道之间进行切换,所述第一访问通道为所述处理器到所述固件存储区的访问通道,所述第二访问通道为所述可信平台控制模块到所述固件存储区的通道。
5.根据权利要求1所述的PCIE接口,其特征在于,所述多个自定义引脚还包括:
第三部分自定义引脚,用于所述可信平台控制模块向所述控制芯片组发送在位信号,所述在位信号用于指示所述可信平台控制模块在所述目标主板上处于有效状态。
6.根据权利要求1所述的PCIE接口,其特征在于,所述多个自定义引脚还包括:
第四部分自定义引脚,用于所述控制芯片组向所述可信平台控制模块发送上电完成信号,所述上电完成信号用于指示所述目标主板已完成上电。
7.根据权利要求1所述的PCIE接口,其特征在于,所述多个自定义引脚还包括:
第五部分自定义引脚,用于所述可信平台控制模块提供USB接口,以与USB设备连接。
8.根据权利要求1所述的PCIE接口,其特征在于,所述多个自定义引脚还包括:
第六部分自定义引脚,用于所述可信平台控制模块提供I2C接口,以通过I2C接口与所述处理器之间的通信。
9.根据权利要求1所述的PCIE接口,其特征在于,所述多个自定义引脚还包括:
第七部分自定义引脚,用于所述可信平台控制模块接地。
10.根据权利要求1所述的PCIE接口,其特征在于,所述多个自定义引脚还包括:
第八部分自定义引脚,用于提供扩展接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010202776.7A CN111400222A (zh) | 2020-03-20 | 2020-03-20 | 具备可信计算功能的pcie接口 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010202776.7A CN111400222A (zh) | 2020-03-20 | 2020-03-20 | 具备可信计算功能的pcie接口 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111400222A true CN111400222A (zh) | 2020-07-10 |
Family
ID=71431098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010202776.7A Withdrawn CN111400222A (zh) | 2020-03-20 | 2020-03-20 | 具备可信计算功能的pcie接口 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111400222A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114153782A (zh) * | 2022-01-24 | 2022-03-08 | 阿里云计算有限公司 | 数据处理系统、方法和存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203773424U (zh) * | 2014-04-11 | 2014-08-13 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的安全可信计算机 |
| CN207051905U (zh) * | 2017-08-02 | 2018-02-27 | 龙芯中科技术有限公司 | 计算机主板和计算机 |
| CN207148841U (zh) * | 2017-04-05 | 2018-03-27 | 山东超越数控电子有限公司 | 一种多功能安全可信加密pcie扩展卡 |
| US20180136943A1 (en) * | 2016-11-14 | 2018-05-17 | Intel Corporation | Configurable client hardware |
| CN109739791A (zh) * | 2018-12-13 | 2019-05-10 | 北京计算机技术及应用研究所 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
| CN109740349A (zh) * | 2018-11-29 | 2019-05-10 | 天津七所精密机电技术有限公司 | 基于龙芯处理器的自主安全便携计算设备及其启动方法 |
| CN209199102U (zh) * | 2019-01-25 | 2019-08-02 | 山东超越数控电子股份有限公司 | 一种基于tcm芯片的审计卡、审计模块以及审计系统 |
| CN110119623A (zh) * | 2018-02-06 | 2019-08-13 | 北京可信华泰信息技术有限公司 | 一种利用tpcm实现固件主动度量的可信主板实现方法 |
| CN110334522A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 启动度量的方法及装置 |
| CN110334521A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 可信计算系统构建方法、装置、可信计算系统及处理器 |
-
2020
- 2020-03-20 CN CN202010202776.7A patent/CN111400222A/zh not_active Withdrawn
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203773424U (zh) * | 2014-04-11 | 2014-08-13 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的安全可信计算机 |
| US20180136943A1 (en) * | 2016-11-14 | 2018-05-17 | Intel Corporation | Configurable client hardware |
| CN207148841U (zh) * | 2017-04-05 | 2018-03-27 | 山东超越数控电子有限公司 | 一种多功能安全可信加密pcie扩展卡 |
| CN207051905U (zh) * | 2017-08-02 | 2018-02-27 | 龙芯中科技术有限公司 | 计算机主板和计算机 |
| CN110119623A (zh) * | 2018-02-06 | 2019-08-13 | 北京可信华泰信息技术有限公司 | 一种利用tpcm实现固件主动度量的可信主板实现方法 |
| CN109740349A (zh) * | 2018-11-29 | 2019-05-10 | 天津七所精密机电技术有限公司 | 基于龙芯处理器的自主安全便携计算设备及其启动方法 |
| CN109739791A (zh) * | 2018-12-13 | 2019-05-10 | 北京计算机技术及应用研究所 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
| CN209199102U (zh) * | 2019-01-25 | 2019-08-02 | 山东超越数控电子股份有限公司 | 一种基于tcm芯片的审计卡、审计模块以及审计系统 |
| CN110334522A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 启动度量的方法及装置 |
| CN110334521A (zh) * | 2019-07-08 | 2019-10-15 | 北京可信华泰信息技术有限公司 | 可信计算系统构建方法、装置、可信计算系统及处理器 |
Non-Patent Citations (1)
| Title |
|---|
| 赵斌 等: ""基于龙芯处理器的自主可信计算机研究"", 《计算机技术与发展》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114153782A (zh) * | 2022-01-24 | 2022-03-08 | 阿里云计算有限公司 | 数据处理系统、方法和存储介质 |
| WO2023138693A1 (zh) * | 2022-01-24 | 2023-07-27 | 阿里云计算有限公司 | 数据处理系统、方法和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1141804B1 (en) | A control device for a computer, use of a control device, a computer comprising a control device, and a method of connecting and disconnecting units in a computer | |
| CN111191219A (zh) | 具有可信计算功能的控制电路 | |
| JP2009529721A (ja) | ブリッジサポートを有するプラットフォーム起動 | |
| CN1987793A (zh) | 用于动态激活处理器的方法和系统 | |
| CN111444515A (zh) | 基于pcie接口的可信度量方法 | |
| CN114003538A (zh) | 一种智能网卡的识别方法及智能网卡 | |
| CN101303716B (zh) | 基于可信平台模块的嵌入式系统恢复方法 | |
| CN113467595B (zh) | 一种四路服务器电源功耗管理装置 | |
| CN114153782B (zh) | 数据处理系统、方法和存储介质 | |
| US20050246586A1 (en) | Device capable of detecting BIOS status for clock setting and method thereof | |
| CN111400222A (zh) | 具备可信计算功能的pcie接口 | |
| CN111400223A (zh) | 具备可信计算功能的m.2接口 | |
| CN107608923B (zh) | 测试的处理方法及相关产品 | |
| CN111428243A (zh) | 基于m.2接口的可信度量方法 | |
| CN102736908B (zh) | 远程设置cmos参数的系统、装置及方法 | |
| CN117331423A (zh) | Pcie设备的供电方法和装置、存储介质及电子装置 | |
| CN106778282A (zh) | 可信配电终端 | |
| CN104834875A (zh) | 用于信息安全物理隔离的计算机副主板系统及隔离方法 | |
| CN114185720B (zh) | 服务器动态热备份的方法、装置、设备及存储介质 | |
| CN107451067B (zh) | 下载测试的处理方法及相关产品 | |
| CN211454595U (zh) | 具有可信计算功能的控制电路 | |
| CN101387966A (zh) | 具有基本输入输出系统选择功能的电脑设备 | |
| CN114996069A (zh) | 一种主板测试方法、装置以及介质 | |
| CN117519836B (zh) | 服务器的启动控制方法及装置、服务器 | |
| CN113742737B (zh) | 计算机主板芯片安全管理方法、装置、计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200710 |
|
| WW01 | Invention patent application withdrawn after publication |