CN111709030B - 一种可信平台模块板卡 - Google Patents

一种可信平台模块板卡 Download PDF

Info

Publication number
CN111709030B
CN111709030B CN202010441461.8A CN202010441461A CN111709030B CN 111709030 B CN111709030 B CN 111709030B CN 202010441461 A CN202010441461 A CN 202010441461A CN 111709030 B CN111709030 B CN 111709030B
Authority
CN
China
Prior art keywords
programmable logic
logic device
complex programmable
module
trusted platform
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010441461.8A
Other languages
English (en)
Other versions
CN111709030A (zh
Inventor
于泉泉
王焕超
孙珑玲
刘闻禹
闫玉婕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202010441461.8A priority Critical patent/CN111709030B/zh
Publication of CN111709030A publication Critical patent/CN111709030A/zh
Application granted granted Critical
Publication of CN111709030B publication Critical patent/CN111709030B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine

Abstract

本发明公开了一种可信平台模块板卡,包括:复杂可编程逻辑器件,存储有可信平台模块的软件内核,用于运行所述软件内核以实现所述可信平台模块的保护功能;外部存储芯片,连接到所述复杂可编程逻辑器件,用于在所述复杂可编程逻辑器件掉电后保存临时数据;晶体振荡器,连接到所述复杂可编程逻辑器件,用于为所述复杂可编程逻辑器件提供时钟源;现场可更换单元,连接到所述复杂可编程逻辑器件,用于存储所述复杂可编程逻辑器件的资产信息。本发明能够简化逻辑拓扑,兼容多种使用场景,提升灵活性和通用性,同时保持启动前获取TPM信息的安全效果。

Description

一种可信平台模块板卡
技术领域
本发明涉及服务器安全领域,更具体地,特别是指一种可信平台模块板卡。
背景技术
近年来,伴随着互联网技术的快速发展,云服务和云计算蓬勃兴起。信息安全是目前的热点之一,虽然网络安全技术加强技术层出不穷,然而计算机系统总是面临着黑客攻击、病毒入侵等威胁,严重影响了计算机系统的正常运行。可信计算的出现,通过在计算机主板上增加TPM(可信平台模块),通过信任链的建立、传递来保证计算机系统的信息安全,解决了传统依靠软件技术难以解决计算机体系结构上的安全隐患,为加强计算机系统的安全性开辟了新途径。TPM能有效地保护计算机、防止非法用户访问。
一种现有技术在硬件方面需要TPM有SPI(串行外设接口)总线连接到BMC(基板管理控制器);软件方面需要在BMC Uboot(启动器)里面实现TPM的驱动程序、以及获取TPM信息的函数接口;这可以实现BMC的可信启动,但SPI总线和TPM驱动程序增加了方案的复杂度。另一种现有技术中TPM没有SPI总线连接到BMC,只能在系统启动后通过PCH(平台控制器集线器)获取TPM的信息,但这样BMC在系统启动前是没办法获取到TPM信息的,不利于检查TPM卡的状态。
针对现有技术中拓扑结构复杂、安全性低的问题,目前尚无有效的解决方案。
发明内容
有鉴于此,本发明实施例的目的在于提出一种可信平台模块板卡,能够简化逻辑拓扑,兼容多种使用场景,提升灵活性和通用性,同时保持启动前获取TPM信息的安全效果。
基于上述目的,本发明实施例提供了一种可信平台模块板卡,包括:
复杂可编程逻辑器件,存储有可信平台模块的软件内核,用于运行软件内核以实现可信平台模块的保护功能;
外部存储芯片,连接到复杂可编程逻辑器件,用于在复杂可编程逻辑器件掉电后保存临时数据;
晶体振荡器,连接到复杂可编程逻辑器件,用于为复杂可编程逻辑器件提供时钟源;
现场可更换单元,连接到复杂可编程逻辑器件,用于存储复杂可编程逻辑器件的资产信息。
在一些实施方式中,复杂可编程逻辑器件具有电源信号接口,电源信号接口连接至服务器主板的供电线以对复杂可编程逻辑器件供电;电源信号接口还连接至现场可更换单元以对现场可更换单元供电。
在一些实施方式中,复杂可编程逻辑器件还具有复位信号接口,复位信号接口连接至服务器主板的第二复杂可编程逻辑器件,第二复杂可编程逻辑器件响应于确定电源信号接口正常供电而发出复位信号以启动并初始化可信平台模块。
在一些实施方式中,复杂可编程逻辑器件还具有SPI总线接口,SPI总线接口连接至服务器主板的平台控制器集线器,复杂可编程逻辑器件通过平台控制器集线器与服务器主板进行可信平台模块的度量和数据交互。
在一些实施方式中,复杂可编程逻辑器件还具有I2C总线接口,I2C总线接口连接至服务器主板的基板管理控制器,复杂可编程逻辑器件通过基板管理控制器向服务器主板传递复杂可编程逻辑器件的资产信息。
在一些实施方式中,基板管理控制器和复杂可编程逻辑器件还在I2C总线上连接到现场可更换单元。
在一些实施方式中,复杂可编程逻辑器件还具有在位信号接口,在位信号接口连接至服务器主板的平台控制器集线器,平台控制器集线器根据在位信号接口的上拉或下拉信号来确定可信平台模块板卡是否在位。
在一些实施方式中,可信平台模块的软件内核包括可信平台模块可信算法、密钥、和状态机,复杂可编程逻辑器件响应于编译和运行软件内核实现可信平台模块的保护功能。
在一些实施方式中,复杂可编程逻辑器件还存储有:
计算和管理模块,用于执行并行数据运算和管理整个状态机的运行状态;
时钟管理模块,用于引入晶体振荡器的外部晶振,并进行倍频以获得更高的时钟频率供计算和管理模块调用;
随机数产生模块,用于根据由基板管理控制器总线提供的时间变量产生随机数供计算和管理模块调用;
可信平台模块接口模块,用于与服务器主板的可信平台模块接口互联;
缓存模块,用于缓存计算和管理模块的数据并传递给可信平台模块接口模块。
在一些实施方式中,复杂可编程逻辑器件还存储有:
配置寄存器模块,用于配置复杂可编程逻辑器件的设定参数;
I2C通道,连接到基板管理控制器总线,用于与主板的基板管理控制器信息交互,以获取版本信息和/或升级固件版本;
固件升级模块,用于复杂可编程逻辑器件的固件升级、版本校验和/或镜像加载。
本发明具有以下有益技术效果:本发明实施例提供的可信平台模块板卡,通过使用复杂可编程逻辑器件,存储有可信平台模块的软件内核,用于运行软件内核以实现可信平台模块的保护功能;外部存储芯片,连接到复杂可编程逻辑器件,用于在复杂可编程逻辑器件掉电后保存临时数据;晶体振荡器,连接到复杂可编程逻辑器件,用于为复杂可编程逻辑器件提供时钟源;现场可更换单元,连接到复杂可编程逻辑器件,用于存储复杂可编程逻辑器件的资产信息的技术方案,能够简化逻辑拓扑,兼容多种使用场景,提升灵活性和通用性,同时保持启动前获取TPM信息的安全效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的可信平台模块板卡的结构框图;
图2为本发明提供的可信平台模块板卡的连接结构图;
图3为本发明提供的可信平台模块板卡的复杂可编程逻辑器件的逻辑拓扑图;
图4为本发明提供的可信平台模块板卡的工作流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种能够简化逻辑拓扑,兼容多种使用场景的可信平台模块板卡的一个实施例。图1示出的是本发明提供的可信平台模块板卡的流程示意图。
所述的可信平台模块板卡,如图1所示,包括:
复杂可编程逻辑器件1,存储有可信平台模块的软件内核,用于运行软件内核以实现可信平台模块的保护功能;
外部存储芯片2,连接到复杂可编程逻辑器件1,用于在复杂可编程逻辑器件1掉电后保存临时数据;
晶体振荡器3,连接到复杂可编程逻辑器件1,用于为复杂可编程逻辑器件提供时钟源;
现场可更换单元4,连接到复杂可编程逻辑器件1,用于存储复杂可编程逻辑器件1的资产信息。
在一些实施方式中,复杂可编程逻辑器件1具有电源信号接口,电源信号接口连接至服务器主板的供电线以对复杂可编程逻辑器件供电;电源信号接口还连接至现场可更换单元以对现场可更换单元供电。
在一些实施方式中,复杂可编程逻辑器件1还具有复位信号接口,复位信号接口连接至服务器主板的第二复杂可编程逻辑器件,第二复杂可编程逻辑器件响应于确定电源信号接口正常供电而发出复位信号以启动并初始化可信平台模块。
在一些实施方式中,复杂可编程逻辑器件1还具有SPI总线接口,SPI总线接口连接至服务器主板的平台控制器集线器,复杂可编程逻辑器件通过平台控制器集线器与服务器主板进行可信平台模块的度量和数据交互。
在一些实施方式中,复杂可编程逻辑器件1还具有I2C总线接口,I2C总线接口连接至服务器主板的基板管理控制器,复杂可编程逻辑器件通过基板管理控制器向服务器主板传递复杂可编程逻辑器件的资产信息。
在一些实施方式中,基板管理控制器和复杂可编程逻辑器件1还在I2C总线上连接到现场可更换单元4。
在一些实施方式中,复杂可编程逻辑器件1还具有在位信号接口,在位信号接口连接至服务器主板的平台控制器集线器,平台控制器集线器根据在位信号接口的上拉或下拉信号来确定可信平台模块板卡是否在位。
在一些实施方式中,可信平台模块的软件内核包括可信平台模块可信算法、密钥、和状态机,复杂可编程逻辑器件响应于编译和运行软件内核实现可信平台模块的保护功能。
在一些实施方式中,复杂可编程逻辑器件1还存储有:
计算和管理模块,用于执行并行数据运算和管理整个状态机的运行状态;
时钟管理模块,用于引入晶体振荡器的外部晶振,并进行倍频以获得更高的时钟频率供计算和管理模块调用;
随机数产生模块,用于根据由基板管理控制器总线提供的时间变量产生随机数供计算和管理模块调用;
可信平台模块接口模块,用于与服务器主板的可信平台模块接口互联;
缓存模块,用于缓存计算和管理模块的数据并传递给可信平台模块接口模块。
在一些实施方式中,复杂可编程逻辑器件1还存储有:
配置寄存器模块,用于配置复杂可编程逻辑器件的设定参数;
I2C通道,连接到基板管理控制器总线,用于与主板的基板管理控制器信息交互,以获取版本信息和/或升级固件版本;
固件升级模块,用于复杂可编程逻辑器件的固件升级、版本校验和/或镜像加载。
下面根据具体实施例进一步阐述本发明的具体实施方式。
本发明实施例提出一种基于CPLD的服务器TPM卡,可以将TPM可信安全模块以IP软核的方式嵌入到CPLD代码中,可以兼容I2C/SPI两种通道的TPM数据传输,可以在未开机状态下读取当前的固件版本并上传发送给BMC,能兼容多种应用场景、使用灵活、支持TPM1.2/2.0和TCM多种协议。
如图2所示,TPM卡包括搭载有TPM软核的CPLD、外部Flash、晶振(XTAL),以及FRU(现场可更换单元)EEPROM和连接器。CPLD为实现TPM2.0、TPM1.2或者TCM等功能;外部Flash为CPLD掉电后不丢失数据保存;晶振为CPLD提供时钟源;FRU EEPROM可以记录TPM卡的资产信息,包括生产日期、Manufacture、Serial Number和Part Number等;卡连接器为方便固定安装在主板上并传递主板和TPM卡之间的互联信号。TPM卡内部信号定义包括PWR、TPM_RST_N、TPM_SPI_BUS、TPM_I2C_BUS和TPM_PRES_N。其中PWR主要连接主板上的供电,传递给TPM卡,例如P3V3_AUX;TPM_RST_N为TPM卡的复位信号,主板端CPLD检测PWR供电正常后,将释放复位信号,TPM芯片初始化开始;TPM_SPI_BUS连接主板的PCH到TPM芯片,包括SPI总线的SPI_CLK/SPI_CS/SPI_MOSI/SPI_MISO/SPI_IRQ信号,是TPM度量、数据交互的主通路;TPM_I2C_BUS连接主板的BMC到TPM卡内的FRU EEPROM,包括I2C_CLK/I2C_SDA信号,用于传递TPM卡的资产信息;TPM_PRES_N在TPM卡内做上拉/下拉处理,方便主板的PCH用于检测TPM卡板卡在位。
如图3所示,CPLD结构拓扑图包括了TPM模块IP软核、时钟管理模块、I2C通道、计算和管理模块、Buffer缓存模块、随机数产生模块、TPM接口模块(包括I2C和SPI两种接口)、配置寄存器模块和固件升级单元。
其中TPM模块IP软核是将TPM可信算法、密钥、状态机等包裹在IP软核中,CPLD可以直接调用该模块到CPLD代码中并编译执行,可以根据需要支持TPM1.2/TPM2.0或者TCM等不同的可信安全设计;时钟管理模块引入外部晶振,并倍频获得更高的时钟频率供计算和管理单元调用;I2C通道连到BMC BUS用于与主板的BMC做信息交互,获取版本信息,升级固件版本等;计算和管理模块负责并行数据运算和管理整个状态机运行;Buffer缓存模块用于缓存计算和管理模块的数据并传递给TPM接口模块;随机数产生模块根据BMC BUS提供的时间变量产生随机数,供计算和管理单元调用;TPM接口模块用于与主板的TPM接口互联;配置寄存器模块用于配置CPLD的设定参数;固件升级单元用于CPLD固件升级、版本校验和镜像加载。
图4示出的是TPM板卡的运行流程。首先,在主板AC上电但未开机时:
(1)主板CPLD运行,等到PWR供电正常后,释放TPM_RST_N;
(2)TPM启动初始化;另一方面BMC运行,并通过TPM_I2C_BUS读取TPM上的FRU信息,通过FRU信息判断当前TPM卡类型,如通过Part Number值;
(3)如果FRU ID值(如Manufacture Field)读取正常,BMC识别到TPM卡在位,并将相关资产信息上传到BMC WEB下;如果FRU信息读取失败,则BMC则识别TPM卡不在位。
然后,在主板开机上电时:
(1)PCH通过TPM_PRES_N来判断TPM卡在位,如TPM卡端设置为接地,主板端为接上拉,当PCH检测到低电平时确认TPM卡在位。还有另一种监测在位方法,即通过SPI读取TPM/TCM上的固定寄存器(如0xFED40000)得到返回值,可以确认TPM是否在工作,以此判断TPM卡是否在位;
(2)如果TPM卡在位,PCH通过拉低SPI_BUS的CS来选择TPM卡的设备,并提供TPM卡匹配频率SCLK时钟信号;如果TPM卡不在位则直接跳过度量过程,直到BIOS运行结束;
(3)判断TPM卡类型。通过SPI BUS读取Vendor ID和Device ID寄存器。Vendor ID用来确认厂商,Device ID用来确认是哪种产品。BIOS通过PCH和BMC之间的LPC总线,通过IPMI协议将TPM卡在位、类型、固件信息传递到BMC侧,并上传到BMC WEB下;
(4)TPM卡识别完成后,开始TPM度量过程;
(5)如果度量成功则说明BIOS运行正常,直到成功开机;否则,开机失败;
(6)PCH将SPI_BUS的CS置高来关闭TPM卡的设备选通。
从上述实施例可以看出,本发明实施例提供的可信平台模块板卡,通过使用复杂可编程逻辑器件,存储有可信平台模块的软件内核,用于运行软件内核以实现可信平台模块的保护功能;外部存储芯片,连接到复杂可编程逻辑器件,用于在复杂可编程逻辑器件掉电后保存临时数据;晶体振荡器,连接到复杂可编程逻辑器件,用于为复杂可编程逻辑器件提供时钟源;现场可更换单元,连接到复杂可编程逻辑器件,用于存储复杂可编程逻辑器件的资产信息的技术方案,能够简化逻辑拓扑,兼容多种使用场景,提升灵活性和通用性,同时保持启动前获取TPM信息的安全效果。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上所述的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (7)

1.一种可信平台模块板卡,其特征在于,包括:
复杂可编程逻辑器件,存储有可信平台模块的软件内核,用于运行所述软件内核以实现所述可信平台模块的保护功能;
外部存储芯片,连接到所述复杂可编程逻辑器件,用于在所述复杂可编程逻辑器件掉电后保存临时数据;
晶体振荡器,连接到所述复杂可编程逻辑器件,用于为所述复杂可编程逻辑器件提供时钟源;
现场可更换单元,连接到所述复杂可编程逻辑器件,用于存储所述复杂可编程逻辑器件的资产信息;
其中,所述复杂可编程逻辑器件还具有SPI总线接口,所述SPI总线接口连接至服务器主板的平台控制器集线器,所述复杂可编程逻辑器件通过所述平台控制器集线器与服务器主板进行所述可信平台模块的度量和数据交互;
所述复杂可编程逻辑器件还具有I2C总线接口,所述I2C总线接口连接至服务器主板的基板管理控制器,所述复杂可编程逻辑器件通过所述基板管理控制器向服务器主板传递所述复杂可编程逻辑器件的所述资产信息;
所述可信平台模块的所述软件内核包括可信平台模块可信算法、密钥、和状态机,所述复杂可编程逻辑器件响应于编译和运行所述软件内核实现所述可信平台模块的保护功能。
2.根据权利要求1所述的板卡,其特征在于,所述复杂可编程逻辑器件具有电源信号接口,所述电源信号接口连接至服务器主板的供电线以对所述复杂可编程逻辑器件供电;所述电源信号接口还连接至所述现场可更换单元以对所述现场可更换单元供电。
3.根据权利要求2所述的板卡,其特征在于,所述复杂可编程逻辑器件还具有复位信号接口,所述复位信号接口连接至服务器主板的第二复杂可编程逻辑器件,所述第二复杂可编程逻辑器件响应于确定所述电源信号接口正常供电而发出复位信号以启动并初始化所述可信平台模块。
4.根据权利要求1所述的板卡,其特征在于,所述基板管理控制器和所述复杂可编程逻辑器件还在I2C总线上连接到所述现场可更换单元。
5.根据权利要求1所述的板卡,其特征在于,所述复杂可编程逻辑器件还具有在位信号接口,所述在位信号接口连接至服务器主板的平台控制器集线器,所述平台控制器集线器根据所述在位信号接口的上拉或下拉信号来确定可信平台模块板卡是否在位。
6.根据权利要求1所述的板卡,其特征在于,所述复杂可编程逻辑器件还存储有:
计算和管理模块,用于执行并行数据运算和管理整个所述状态机的运行状态;
时钟管理模块,用于引入晶体振荡器的外部晶振,并进行倍频以获得更高的时钟频率供所述计算和管理模块调用;
随机数产生模块,用于根据由基板管理控制器总线提供的时间变量产生随机数供所述计算和管理模块调用;
可信平台模块接口模块,用于与服务器主板的可信平台模块接口互联;
缓存模块,用于缓存所述计算和管理模块的数据并传递给所述可信平台模块接口模块。
7.根据权利要求1所述的板卡,其特征在于,所述复杂可编程逻辑器件还存储有:
配置寄存器模块,用于配置所述复杂可编程逻辑器件的设定参数;
I2C通道,连接到基板管理控制器总线,用于与主板的所述基板管理控制器信息交互,以获取版本信息和/或升级固件版本;
固件升级模块,用于所述复杂可编程逻辑器件的固件升级、版本校验和/或镜像加载。
CN202010441461.8A 2020-05-22 2020-05-22 一种可信平台模块板卡 Active CN111709030B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010441461.8A CN111709030B (zh) 2020-05-22 2020-05-22 一种可信平台模块板卡

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010441461.8A CN111709030B (zh) 2020-05-22 2020-05-22 一种可信平台模块板卡

Publications (2)

Publication Number Publication Date
CN111709030A CN111709030A (zh) 2020-09-25
CN111709030B true CN111709030B (zh) 2022-11-08

Family

ID=72537225

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010441461.8A Active CN111709030B (zh) 2020-05-22 2020-05-22 一种可信平台模块板卡

Country Status (1)

Country Link
CN (1) CN111709030B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113448401B (zh) * 2021-05-28 2023-03-17 山东英信计算机技术有限公司 一种主板和服务器

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853172A (zh) * 2010-05-24 2010-10-06 中兴通讯股份有限公司 复杂可编程逻辑器件cpld动态升级装置及方法
CN108536568A (zh) * 2018-04-11 2018-09-14 英业达科技有限公司 一种服务器系统及主板
CN109753473A (zh) * 2019-01-09 2019-05-14 郑州云海信息技术有限公司 一种可信赖平台模块协议识别方法与装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101853172A (zh) * 2010-05-24 2010-10-06 中兴通讯股份有限公司 复杂可编程逻辑器件cpld动态升级装置及方法
CN108536568A (zh) * 2018-04-11 2018-09-14 英业达科技有限公司 一种服务器系统及主板
CN109753473A (zh) * 2019-01-09 2019-05-14 郑州云海信息技术有限公司 一种可信赖平台模块协议识别方法与装置

Also Published As

Publication number Publication date
CN111709030A (zh) 2020-09-25

Similar Documents

Publication Publication Date Title
CN107025406B (zh) 母板、计算机可读存储装置以及固件验证方法
JP6053786B2 (ja) Arm(登録商標)トラストゾーン実施のためのファームウェア基盤トラステッドプラットフォームモジュール(tpm)
JP5270377B2 (ja) ブリッジサポートを有するプラットフォーム起動
CN111008379A (zh) 电子设备的固件安全检测方法及相关设备
CN107665308B (zh) 用于构建和保持可信运行环境的tpcm系统以及相应方法
CN110162435B (zh) 一种服务器pxe启动测试方法、系统、终端及存储介质
JP2005519366A (ja) 優れたセキュリティのためのセキュリティデバイスの直接接続により埋め込まれたプロセッサ
CN114817105B (zh) 设备枚举的方法、装置、计算机设备以及存储介质
CN113065140B (zh) 一种芯片化控制保护装置内嵌安全防护系统及方法
CN110119623A (zh) 一种利用tpcm实现固件主动度量的可信主板实现方法
CN111709030B (zh) 一种可信平台模块板卡
CN116881929B (zh) 安全防护方法、装置、电子设备以及基板控制器芯片
CN114153782A (zh) 数据处理系统、方法和存储介质
US11429723B2 (en) Multi-domain boot and runtime status code drift detection
CN104346572A (zh) 一种通用的外置式智能终端安全运行环境构建方法
CN113419905A (zh) 一种实现可信验证的方法及装置和安全模块
CN111813596A (zh) 芯片重启方法、装置及计算设备
CN116627472A (zh) 高速外围组件设备的固件程序升级方法及服务器
CN114691223B (zh) 一种通过网络传输bios日志的方法及装置
CN110119625A (zh) 一种可信计算方法
US10146963B2 (en) Systems and methods for dynamic external input/output port screening
US11822668B2 (en) Systems and methods for authenticating configurations of an information handling system
CN115221549A (zh) Lpc总线安全访问方法、系统、终端及存储介质
KR20050123152A (ko) 신뢰할 수 있는 플랫폼에서의 물리적 존재 판정 방법
CN115906046A (zh) 可信计算系统及基于可信计算系统的度量方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant