CN207731274U - 一种可信平台控制装置 - Google Patents
一种可信平台控制装置 Download PDFInfo
- Publication number
- CN207731274U CN207731274U CN201820144054.9U CN201820144054U CN207731274U CN 207731274 U CN207731274 U CN 207731274U CN 201820144054 U CN201820144054 U CN 201820144054U CN 207731274 U CN207731274 U CN 207731274U
- Authority
- CN
- China
- Prior art keywords
- atx power
- modules
- tpcm
- power supplys
- control circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本实用新型涉及一种可信平台控制装置,所述装置包括:所述装置包括:ATX电源、TPCM模块和计算机主板;所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接;所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接;述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接;所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。本实用新型提供的技术方案,通过ATX电源,低成本地实现对计算机BIOS/BMC进行度量的可信设备。
Description
技术领域
本实用新型涉及信息安全领域,具体讲涉及一种可信平台控制装置。
背景技术
近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块CN200810115280.5就公开了一种这样的TPCM。但是在该TPCM中,TPCM和整个BIOS电路需要首先同时上电,这就带来了安全隐患,因为给整个BIOS电路供电时,电能有可能倒灌到主板上的其它硬件设备,使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性;鉴于此,在该TPCM中,在TPCM和整个BIOS电路上电后,必须检查主板上的其它硬件资源的当前使用状态、即上电情况,这又增加了使可信控制过程的复杂度和成本。此外,当整个BIOS电路被上电时,计算机南桥设备将可能处于工作状态,从而可能干扰TPCM SPI主控设备对闪存的访问。另外,现有TPCM一般集成在主板上并且必须对主板的电路进行改造,使得安装成本或硬件成本上升。
实用新型内容
本实用新型提供的一种可信平台控制装置,其目的是通过ATX电源,低成本地实现对计算机BIOS/BMC进行度量的可信设备。
本实用新型的目的是采用下述技术方案实现的:
一种可信平台控制装置,其改进之处在于,所述装置包括:ATX电源、TPCM模块和计算机主板;
所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接;
所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接;
所述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接;
所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。
优选的,所述TPCM模块的第一SPI控制器与所述计算机主板的BMC闪存通过SPI总线连接;
所述TPCM模块的第二SPI控制器与所述计算机主板的BIOS闪存通过SPI总线连接。
优选的,所述ATX电源的第一时序控制电路通过ATX电源延长线与所述TPCM模块的第二时序控制电路连接;
所述ATX电源的第一时序控制电路通过ATX电源延长线与所述计算机主板的ATX电源模块连接。
优选的,所述ATX电源为2.01版ATX电源。
与现有技术比,本实用新型达到的有益效果是:
本实用新型提供的技术方案,通过由TPCM的SPI总线给BMC、BIOS闪存单独供电,可以让TPCM先于BIOS、BMC闪存上电,并且由于仅仅给BIOS闪存、BMC闪存单独供电而不是给整个BIOS电路、MC电路供电,可以有效地因防止电能从BIOS、BMC电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电,通过时序控制单元控制BMC和BIOS的依次上电和度量;TPCM通过SPI总线将BMC和BIOS固件关键代码复制到SRAM内进行度量;从而提高实现可信平台的可靠性;低成本地实现对计算机BIOS/BMC进行度量的可信设备。
附图说明
图1是本实用新型提供的一种可信平台控制装置结构示意图。
具体实施方式
下面结合附图对本实用新型的具体实施方式作进一步的详细说明。
本实用新型提供的一种可信平台控制装置,如图1所示,所述装置包括:ATX电源、TPCM模块和计算机主板;
所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接;
所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接;
所述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接;
所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。
其中,TPCM模块的时序控制电路,用于控制BMC和BIOS的启动顺序;
ATX的时序控制电路,用于控制计算机主板和TPCM模块的上电次序;
具体的,所述TPCM模块的第一SPI控制器与所述计算机主板的BMC闪存通过SPI总线连接;
所述TPCM模块的第二SPI控制器与所述计算机主板的BIOS闪存通过SPI总线连接。
其中,SPI是低速控制接口之一,SPI控制器是用来和主板BMC BIOS连接,起到控制SPI连接方式的作用,如主动、被动模式切换等。
所述ATX电源的第一时序控制电路通过ATX电源延长线与所述TPCM模块的第二时序控制电路连接;
所述ATX电源的第一时序控制电路通过ATX电源延长线与所述计算机主板的ATX电源模块连接。
所述ATX电源为2.01版ATX电源。
其中,ATX电源是供电电源,ATX电源模块是把外接ATX电源的电能转换为主板上各个器件需要的额定的电压/电流/功率。
时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板ATX电源模块上电;
时序控制单元和SPI主控制器既可以通过对处理器或微控制器进行编程来实现,也可以用现场可编程门阵列(FPGA)或专用集成电路(ASIC)来实现。
进一步的,本实用新型提供的最优实施例中,可以利用本实用新型提供的装置进行下述操作步骤,已达到对计算机BIOS/BMC进行度量的目的:
步骤1.由ATX电源向TPCM模块的第二时序控制单元提供待机电压;
步骤2.由TPCM模块的第一SPI主控制器通过SPI总线给计算机主板的BIOS闪存供电并从BIOS闪存中读取BIOS代码;
步骤3.由TPCM模块的第一SPI主控制器生成BMC代码散列值;
步骤4.由TPCM模块的第一SPI主控制器将散列值与基准值比较,一致后通过TPCM的第二时序控制电路为BIOS闪存供电;
步骤5.由TPCM模块的第二SPI主控制器生成BIOS代码散列值;
步骤6.由TPCM模块的第二SPI主控制器将散列值与基准值比较,一致后通过TPCM的第二时序控制电路为BIOS闪存供电。
最后应当说明的是:以上实施例仅用以说明本实用新型的技术方案而非对其限制,尽管参照上述实施例对本实用新型进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本实用新型的具体实施方式进行修改或者等同替换,而未脱离本实用新型精神和范围的任何修改或者等同替换,其均应涵盖在本实用新型的权利要求保护范围之内。
Claims (4)
1.一种可信平台控制装置,其特征在于,所述装置包括:ATX电源、TPCM模块和计算机主板;
所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接;
所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接;
所述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接;
所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。
2.如权利要求1所述的装置,其特征在于,所述TPCM模块的第一SPI控制器与所述计算机主板的BMC闪存通过SPI总线连接;
所述TPCM模块的第二SPI控制器与所述计算机主板的BIOS闪存通过SPI总线连接。
3.如权利要求1所述的装置,其特征在于,所述ATX电源的第一时序控制电路通过ATX电源延长线与所述TPCM模块的第二时序控制电路连接;
所述ATX电源的第一时序控制电路通过ATX电源延长线与所述计算机主板的ATX电源模块连接。
4.如权利要求1所述的装置,其特征在于,所述ATX电源为2.01版ATX电源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201820144054.9U CN207731274U (zh) | 2018-01-29 | 2018-01-29 | 一种可信平台控制装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201820144054.9U CN207731274U (zh) | 2018-01-29 | 2018-01-29 | 一种可信平台控制装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207731274U true CN207731274U (zh) | 2018-08-14 |
Family
ID=63081862
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201820144054.9U Active CN207731274U (zh) | 2018-01-29 | 2018-01-29 | 一种可信平台控制装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207731274U (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109117643A (zh) * | 2018-09-05 | 2019-01-01 | 郑州云海信息技术有限公司 | 系统处理的方法以及相关设备 |
CN109145627A (zh) * | 2018-09-05 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种数据处理的方法以及相关装置 |
CN110781501A (zh) * | 2019-10-10 | 2020-02-11 | 苏州浪潮智能科技有限公司 | 一种控制电路及服务器 |
CN111103827A (zh) * | 2019-12-06 | 2020-05-05 | 苏州浪潮智能科技有限公司 | 一种服务器工作模式切换装置 |
-
2018
- 2018-01-29 CN CN201820144054.9U patent/CN207731274U/zh active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109117643A (zh) * | 2018-09-05 | 2019-01-01 | 郑州云海信息技术有限公司 | 系统处理的方法以及相关设备 |
CN109145627A (zh) * | 2018-09-05 | 2019-01-04 | 郑州云海信息技术有限公司 | 一种数据处理的方法以及相关装置 |
CN109117643B (zh) * | 2018-09-05 | 2021-05-07 | 郑州云海信息技术有限公司 | 系统处理的方法以及相关设备 |
CN110781501A (zh) * | 2019-10-10 | 2020-02-11 | 苏州浪潮智能科技有限公司 | 一种控制电路及服务器 |
CN111103827A (zh) * | 2019-12-06 | 2020-05-05 | 苏州浪潮智能科技有限公司 | 一种服务器工作模式切换装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN207731274U (zh) | 一种可信平台控制装置 | |
KR101698877B1 (ko) | 총 플랫폼 전력 제어 | |
CN107665308B (zh) | 用于构建和保持可信运行环境的tpcm系统以及相应方法 | |
CN102496907B (zh) | 一种机顶盒、掉电保护装置及掉电数据保护方法 | |
CN103853678B (zh) | 板卡管理装置及使用其的板卡管理系统和控制卡 | |
BR112017003026B1 (pt) | Carregamento rápido de bateria através de realimentação digital | |
CN102110040A (zh) | Bmc根据不同功率cpu来调整cpu报警温度的方法 | |
CN103835972A (zh) | 风扇转速控制系统及用以控制风扇转速的方法 | |
US20170371574A1 (en) | Managing host communication with a regulator in a low power mode | |
CN104011626A (zh) | 通过在运行时期间配置功率管理参数的用于高能效和节能的系统、方法和装置 | |
CN104600792A (zh) | 一种储能电池管理系统的地址分配方法 | |
CN104067200B (zh) | 经由单线的电池的通信和监测 | |
CN210925482U (zh) | 一种基于龙芯处理器的存储设备 | |
CN106991327B (zh) | 一种基于Power平台可信计算机的设计方法和控制运行方法 | |
TW201312966A (zh) | 具保護功能的網路喚醒系統 | |
CN113904394A (zh) | 增强的电池备用单元电池管理系统 | |
US20170220354A1 (en) | Server node shutdown | |
KR102640582B1 (ko) | 스마트 배터리 디바이스 및 전자 디바이스 | |
CN108121429A (zh) | 一种存储双平面供电系统 | |
US20160179156A1 (en) | Hybrid power management approach | |
CN207924622U (zh) | 一种动态电压调整系统 | |
CN206649517U (zh) | 服务器可信平台度量控制系统及包括该系统的服务器 | |
CN104076892B (zh) | 一种电源管理方法及电源管理系统 | |
CN103760892B (zh) | 一种嵌入式可信计算平台及其检测方法 | |
JP2011090423A (ja) | コンピュータおよび電源装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |