CN205827377U - 基于atx电源的可信平台控制模块 - Google Patents
基于atx电源的可信平台控制模块 Download PDFInfo
- Publication number
- CN205827377U CN205827377U CN201620497182.2U CN201620497182U CN205827377U CN 205827377 U CN205827377 U CN 205827377U CN 201620497182 U CN201620497182 U CN 201620497182U CN 205827377 U CN205827377 U CN 205827377U
- Authority
- CN
- China
- Prior art keywords
- power supply
- atx power
- bios
- credible platform
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn - After Issue
Links
Abstract
本实用新型涉及一种基于ATX电源的可信平台控制模块,包括:时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。本实用新型还涉及一种用于运行所述模块的方法。
Description
技术领域
本实用新型总体上涉及信息安全领域,具体而言涉及一种基于ATX电源的可信平台控制模块。
背景技术
可信平台模块(Trusted Platform Module,TPM)是一种硬件设备,其与计算机主板相连,用于验证身份和处理由计算机在可信计算环境中使用的变量。TPM和存储在其中的数据通常与计算机的所有其它组件分开。
现有技术中的可信平台模块是受主板的支配的一个单独模块,因此其无法保证主板本身的BIOS代码的完整性。而在主板BIOS代码越来越容易受到攻击和篡改的今天,传统的TPM已不能保证计算机平台的可信性。
近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块(TrustedPlatform Control Module,TPCM),如中国专利申请CN200810115280.5就公开了一种这样的TPCM。但是在该TPCM中,TPCM和整个BIOS电路需要首先同时上电,这就带来了安全隐患,因为给整个BIOS电路供电时,电能有可能倒灌到主板上的其它硬件设备,使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性;鉴于此,在该TPCM中,在TPCM和整个BIOS电路上电后,必须检查主板上的其它硬件资源的当前使用状态、即上电情况,这又增加了使可信控制过程的复杂度和成本。此外,当整个BIOS电路被上电时,计算机南桥设备将可能处于工作状态,从而可能干扰TPCM SPI主控设备对闪存的访问。另外,现有TPCM一般集成在主板上并且必须对主板的电路进行改造,使得安装成本或硬件成本上升。
实用新型内容
本实用新型的任务是,提供一种基于ATX电源的可信平台控制模块及其运行方法,利用所述可信平台控制模块或所述方法,能够提高建立可信平台的可靠性,并且同时降低安装成本和硬件成本。
在本实用新型的第一方面,该任务通过一种基于ATX电源的可信平台控制模块来解决,该可信平台控制模块包括:
时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及
SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。
通过根据本实用新型的基于ATX电源的可信平台控制模块TPCM,至少可以实现下列优点:(1)通过由TPCM的SPI主控制器经由SPI(Serial Peripheral Interface,串行外设接口)总线给BIOS闪存单独供电,可以让TPCM先于BIOS闪存上电,并且由于仅仅给BIOS闪存单独供电而不是给整个BIOS电路供电,可以有效地因防止电能从BIOS电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电,从而提高实现可信平台的可靠性;(2)根据本实用新型的TPCM主要对ATX电源的功能进行了扩展以控制电源对主板的上电过程,也就是说,根据本实用新型的TPCM主要与ATX电源交互,因此不需要对主板进行任何改造,也不必集成在主板上,相反,根据本实用新型的TPCM可以容易地实现为外接设备或者与电源相集成,从而降低了安装成本和硬件成本。
在此应当指出,本申请中的术语“计算机”应当广义地理解,其涵盖了服务器、台式计算机、膝上型计算机、个人数字助理、平板计算机、智能终端等等电子设备,只要这些电子设备支持ATX电源。
在本实用新型的一个扩展方案中规定,所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述时序控制电路对计算机主板的ATX电源模块上电。通过该扩展方案,可以容易地由TPCM控制ATX电源对计算机主板的上电过程。
在本实用新型的一个优选方案中规定,所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。通过该优选方案,可以在不显著降低安全性的情况下减小散列值计算的计算量或计算时间。关键BIOS代码例如可以是涉及各硬件设备的上电的核心代码。
在本实用新型的另一优选方案中规定,所述时序控制单元还被配置为:
在从SPI主控制器接收到上电信号时指示ATX电源给计算机主板的ATX电源模块提供待机电压(5VSB)并且解除对PW-OK信号的锁定,以及
在从所述ATX电源模块接收到PS-ON信号以后,向ATX电源发送PS-ON信号以使计算机主板进入运行状态。
通过该优选方案,可以容易地通过控制ATX电源的时序信号来实现对主板的上电控制,而无需对主板进行改动。
在本实用新型又一优选方案中规定,在BIOS电路中的为BIOS闪存供电的连接中设置有二极管以用于对BIOS闪存进行单向供电。通过所述方案可以以低成本实现对BIOS闪存的单向供电,从而更好地防止电能从BIOS闪存倒灌到其它硬件设备。
在本实用新型的第二方面,前述任务由一种ATX电源延长线来解决,该ATX电源延长线具有根据本实用新型的基于ATX电源的可信平台控制模块。通过该延长线,可以容易地实现可信平台的构建,而无需改动主板。但是应当指出,尽管在此将基于ATX电源的可信平台控制模块实现为电源延长线,但是在其它方式中,也可以将其实现为单独的部件并以其它方式与计算机连接。
附图说明
下面结合附图参考具体实施例来进一步阐述本实用新型。
图1示出了根据本实用新型的基于ATX电源的可信平台控制模块的系统环境的框图;以及
图2示出了根据本实用新型的用于运行基于ATX电源的可信平台控制模块的方法的流程。
具体实施方式
图1示出了根据本实用新型的基于ATX电源的可信平台控制模块100的系统环境的框图。
图1中的系统环境包含电网104、ATX电源103、计算机主板106和可信平台控制模块100。应当指出,在该框图中,为简单起见省略了不涉及本实用新型构思的其它部件。
电网104用于给ATX电源103供电,电网104例如为220V交流电网。应当指出,尽管系统环境在此包含电网,在其它实施例中,系统环境也可以包含其它供电设备、比如蓄电池。
ATX电源103用于从电网104获得电能并将其供应给可信平台控制模块100和计算机主板106,必要时对电能进行转换、比如交直流转换、或者电流或电压转换。ATX电源103可以包括时序控制电路105,其被配置为发送和接收用于上电的时序信号。
计算机主板106包括ATX电源模块107和BIOS闪存。ATX电源模块107被配置为从时序控制电路105接收时序信号以便对计算机主板106进行上电。BIOS闪存108存储有BIOS代码,其例如用于最底层的硬件控制。
根据本实用新型的可信平台模块100包括时序控制单元101和SPI主控制器102。
时序控制单元101与ATX电源103连接,其中由ATX电源103向所述时序控制单元101提供待机电压(5VSB)110以作为可信平台控制模块100的工作电压。待机电压110例如为5V直流电压。所述时序控制单元101被配置为在从SPI主控制器102接收到上电信号时指示ATX电源103对计算机主板106的ATX电源模块107上电。例如,时序控制单元101可以与ATX电源103的时序控制电路105连接并且从时序控制电路105获得待机电压110,并且ATX电源模块107从时序控制电路105接收所述上电信号。
SPI主控制器102通过SPI总线109与BIOS闪存108连接并仅仅向BIOS闪存108供电,该供电电压例如为3.3V直流电压。在一个实施例中,可以在BIOS电路中的为BIOS闪存供电的连接中设置二极管以用于对BIOS闪存进行单向供电,其中通过所述单向供电,可以更好地防止电能从BIOS闪存倒灌到其它硬件设备。所述SPI主控制器102被配置为在可信平台控制模块100上电以后从BIOS闪存108中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元101发送上电信号。在此,其中所述BIOS代码可选地为存储在BIOS闪存中的BIOS代码中的关键代码、例如用于控制各硬件上电的BIOS代码。当然也可以设想其它BIOS关键代码、例如涉及系统安全性的BIOS代码。
应当指出,时序控制单元101和SPI主控制器既可以通过对处理器或微控制器进行编程来实现,也可以用现场可编程门阵列(FPGA)或专用集成电路(ASIC)来实现。
通过根据本实用新型的基于ATX电源的可信平台控制模块TPCM100,至少可以实现下列优点:(1)通过由TPCM 100的SPI主控制器102经由SPI总线109给BIOS闪存108单独供电,可以让TPCM 100先于BIOS闪存108上电,并且由于仅仅给BIOS闪存108单独供电而不是给整个BIOS电路供电,可以有效地因防止电能从BIOS电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电,从而提高实现可信平台的可靠性;(2)根据本实用新型的TPCM100主要对ATX电源103的功能进行了扩展以控制ATX电源对主板106的上电过程,也就是说,根据本实用新型的TPCM 100主要与ATX电源103交互,因此不需要对主板进行任何改造,也不必集成在主板上,相反,根据本实用新型的TPCM 100可以容易地实现为外接设备或者与电源相集成,从而降低了安装成本和硬件成本。
图2示出了根据本实用新型的用于运行基于ATX电源的可信平台控制模块的方法200的流程。
在步骤202,由ATX电源103向可信平台控制模块100的时序控制单元101提供待机电压(5VSB)110以将可信平台控制模块100上电。ATX电源103例如连接到电网104以获取电能。
在步骤204,由可信平台控制模块100的SPI主控制器102通过SPI总线109给计算机主板106的BIOS闪存108供电并从BIOS闪存108中读取BIOS代码。该供电电压例如为3.3V直流电压,并且该BIOS代码例如为关键代码。
在步骤206,由SPI主控制器102生成所述BIOS代码的散列值。所述BIOS代码可以为关键BIOS代码。散列值的生成可以按照现有技术的方法来进行。
在步骤208,由SPI主控制器102将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元101发送上电信号。
在步骤210,由时序控制单元101向ATX电源103发送控制信号以指示ATX电源103对计算机主板的ATX电源模块107上电。步骤210可选地可以通过如下步骤来实现:
由时序控制单元101向ATX电源103发送控制信号以由ATX电源103向计算机主板106的ATX电源模块107提供待机电压(5VSB),并且解除对PW-OK信号的锁定;以及
在时序控制单元101从所述ATX电源模块107接收到PS-ON信号以后,由时序控制单元101向ATX电源103发送PS-ON信号以使计算机主板106进入运行状态。
在ATX电源模块107上电以后,如现有技术中那样对主板上的各硬件进行供电,计算机进行引导和启动。
虽然本实用新型的一些实施方式已经在本申请文件中予以了描述,但是对本领域技术人员显而易见的是,这些实施方式仅仅是作为示例示出的。本领域技术人员可以想到众多的变型方案、替代方案和改进方案而不超出本实用新型的范围。所附权利要求书旨在限定本实用新型的范围,并藉此涵盖这些权利要求本身及其等同变换的范围内的方法和结构。
Claims (6)
1.一种基于ATX电源的可信平台控制模块,包括:
时序控制单元,其与ATX电源连接,其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压,并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电;以及
SPI主控制器,其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电,所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。
2.根据权利要求1所述的基于ATX电源的可信平台控制模块,其中所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述时序控制电路对计算机主板的ATX电源模块上电。
3.根据权利要求1所述的基于ATX电源的可信平台控制模块,其中所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。
4.根据权利要求1所述的基于ATX电源的可信平台控制模块,其中所述时序控制单元还被配置为:
在从SPI主控制器接收到上电信号时指示ATX电源给计算机主板的ATX电源模块提供待机电压(5VSB)并且解除对PW-OK信号的锁定,以及
在从所述ATX电源模块接收到PS-ON信号以后,向ATX电源发送PS-ON信号以使计算机主板进入运行状态。
5.根据权利要求1所述的基于ATX电源的可信平台控制模块,其中在BIOS电路中的为BIOS闪存供电的连接中设置有二极管以用于对BIOS闪存进行单向供电。
6.一种ATX电源延长线,其具有根据权利要求1至5之一所述的基于ATX电源的可信平台控制模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620497182.2U CN205827377U (zh) | 2016-05-27 | 2016-05-27 | 基于atx电源的可信平台控制模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201620497182.2U CN205827377U (zh) | 2016-05-27 | 2016-05-27 | 基于atx电源的可信平台控制模块 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN205827377U true CN205827377U (zh) | 2016-12-21 |
Family
ID=57558919
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201620497182.2U Withdrawn - After Issue CN205827377U (zh) | 2016-05-27 | 2016-05-27 | 基于atx电源的可信平台控制模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN205827377U (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107437039A (zh) * | 2016-05-27 | 2017-12-05 | 华大半导体有限公司 | 基于atx电源的可信平台控制模块及其运行方法 |
CN108629185A (zh) * | 2017-03-15 | 2018-10-09 | 华大半导体有限公司 | 服务器可信平台度量控制系统及其运行方法 |
CN116466968A (zh) * | 2023-05-25 | 2023-07-21 | 合芯科技(苏州)有限公司 | 一种主板闪存的访问方法及装置、固件烧录方法及装置 |
-
2016
- 2016-05-27 CN CN201620497182.2U patent/CN205827377U/zh not_active Withdrawn - After Issue
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107437039A (zh) * | 2016-05-27 | 2017-12-05 | 华大半导体有限公司 | 基于atx电源的可信平台控制模块及其运行方法 |
CN107437039B (zh) * | 2016-05-27 | 2023-09-15 | 华大半导体有限公司 | 基于atx电源的可信平台控制模块及其运行方法 |
CN108629185A (zh) * | 2017-03-15 | 2018-10-09 | 华大半导体有限公司 | 服务器可信平台度量控制系统及其运行方法 |
CN108629185B (zh) * | 2017-03-15 | 2021-08-13 | 华大半导体有限公司 | 服务器可信平台度量控制系统及其运行方法 |
CN116466968A (zh) * | 2023-05-25 | 2023-07-21 | 合芯科技(苏州)有限公司 | 一种主板闪存的访问方法及装置、固件烧录方法及装置 |
CN116466968B (zh) * | 2023-05-25 | 2023-11-24 | 合芯科技(苏州)有限公司 | 一种主板闪存的访问方法及装置、固件烧录方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111052118B (zh) | 硬件实施的固件安全 | |
US10761955B2 (en) | Rogue hardware detection through power monitoring | |
CN107506663A (zh) | 基于可信bmc的服务器安全启动方法 | |
CN101751534A (zh) | 具备生物认证装置的计算机 | |
CN205827377U (zh) | 基于atx电源的可信平台控制模块 | |
US7962786B2 (en) | Security features in interconnect centric architectures | |
TWI553506B (zh) | 具有語音控制功能之電腦系統以及語音控制方法 | |
CN103164241A (zh) | 利用了生物认证装置的计算机的启动方法以及计算机 | |
CN104268487A (zh) | 一种安全芯片的复位和自毁管理系统 | |
CN104021104B (zh) | 一种基于双总线结构的协同系统及其通信方法 | |
CN101980235A (zh) | 一种安全计算平台 | |
CN107528829B (zh) | Bmc芯片、服务器端及其远程监控管理方法 | |
CN207731274U (zh) | 一种可信平台控制装置 | |
CN201820230U (zh) | 计算机用可信计算信任根设备及计算机 | |
TW201222226A (en) | Remote motherboard controller and method for controlling a remote motherboard | |
CN108804952B (zh) | 一种服务器开机控制装置及控制方法 | |
CN107678997A (zh) | Pcie插卡的热插拔方法、系统、装置和可读存储介质 | |
CN108027780B (zh) | 一种存储器内容保护电路 | |
CN104408364A (zh) | 一种服务器管理程序保护方法及系统 | |
EP2784901B1 (en) | Universal serial bus chargers and charging management methods | |
CN108416217A (zh) | 一种基于单片机的计算机主板bios验证系统及方法 | |
JP5281625B2 (ja) | コンピュータのリセット方法およびコンピュータ | |
US10552646B2 (en) | System and method for preventing thin/zero client from unauthorized physical access | |
CN107437039B (zh) | 基于atx电源的可信平台控制模块及其运行方法 | |
CN105824650B (zh) | 计算机系统、可适性休眠控制模块及其控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
DD01 | Delivery of document by public notice | ||
DD01 | Delivery of document by public notice |
Addressee: HUADA SEMICONDUCTOR Co.,Ltd. Person in charge of patentsThe principal of patent Document name: Payment Notice |
|
AV01 | Patent right actively abandoned | ||
AV01 | Patent right actively abandoned | ||
AV01 | Patent right actively abandoned |
Granted publication date: 20161221 Effective date of abandoning: 20230915 |
|
AV01 | Patent right actively abandoned |
Granted publication date: 20161221 Effective date of abandoning: 20230915 |