CN207731274U - 一种可信平台控制装置 - Google Patents

一种可信平台控制装置 Download PDF

Info

Publication number
CN207731274U
CN207731274U CN201820144054.9U CN201820144054U CN207731274U CN 207731274 U CN207731274 U CN 207731274U CN 201820144054 U CN201820144054 U CN 201820144054U CN 207731274 U CN207731274 U CN 207731274U
Authority
CN
China
Prior art keywords
atx power
modules
tpcm
power supplys
control circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201820144054.9U
Other languages
English (en)
Inventor
孙瑜
杨秩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING HUATECH TRUSTED COMPUTING INFORMATION TECHNOLOGY Co Ltd
Original Assignee
BEIJING HUATECH TRUSTED COMPUTING INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING HUATECH TRUSTED COMPUTING INFORMATION TECHNOLOGY Co Ltd filed Critical BEIJING HUATECH TRUSTED COMPUTING INFORMATION TECHNOLOGY Co Ltd
Priority to CN201820144054.9U priority Critical patent/CN207731274U/zh
Application granted granted Critical
Publication of CN207731274U publication Critical patent/CN207731274U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Stored Programmes (AREA)

Abstract

本实用新型涉及一种可信平台控制装置,所述装置包括:所述装置包括:ATX电源、TPCM模块和计算机主板;所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接;所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接;述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接;所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。本实用新型提供的技术方案,通过ATX电源,低成本地实现对计算机BIOS/BMC进行度量的可信设备。

Description

一种可信平台控制装置
技术领域
本实用新型涉及信息安全领域,具体讲涉及一种可信平台控制装置。
背景技术
近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块CN200810115280.5就公开了一种这样的TPCM。但是在该TPCM中,TPCM和整个BIOS电路需要首先同时上电,这就带来了安全隐患,因为给整个BIOS电路供电时,电能有可能倒灌到主板上的其它硬件设备,使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性;鉴于此,在该TPCM中,在TPCM和整个BIOS电路上电后,必须检查主板上的其它硬件资源的当前使用状态、即上电情况,这又增加了使可信控制过程的复杂度和成本。此外,当整个BIOS电路被上电时,计算机南桥设备将可能处于工作状态,从而可能干扰TPCM SPI主控设备对闪存的访问。另外,现有TPCM一般集成在主板上并且必须对主板的电路进行改造,使得安装成本或硬件成本上升。
实用新型内容
本实用新型提供的一种可信平台控制装置,其目的是通过ATX电源,低成本地实现对计算机BIOS/BMC进行度量的可信设备。
本实用新型的目的是采用下述技术方案实现的:
一种可信平台控制装置,其改进之处在于,所述装置包括:ATX电源、TPCM模块和计算机主板;
所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接;
所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接;
所述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接;
所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。
优选的,所述TPCM模块的第一SPI控制器与所述计算机主板的BMC闪存通过SPI总线连接;
所述TPCM模块的第二SPI控制器与所述计算机主板的BIOS闪存通过SPI总线连接。
优选的,所述ATX电源的第一时序控制电路通过ATX电源延长线与所述TPCM模块的第二时序控制电路连接;
所述ATX电源的第一时序控制电路通过ATX电源延长线与所述计算机主板的ATX电源模块连接。
优选的,所述ATX电源为2.01版ATX电源。
与现有技术比,本实用新型达到的有益效果是:
本实用新型提供的技术方案,通过由TPCM的SPI总线给BMC、BIOS闪存单独供电,可以让TPCM先于BIOS、BMC闪存上电,并且由于仅仅给BIOS闪存、BMC闪存单独供电而不是给整个BIOS电路、MC电路供电,可以有效地因防止电能从BIOS、BMC电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电,通过时序控制单元控制BMC和BIOS的依次上电和度量;TPCM通过SPI总线将BMC和BIOS固件关键代码复制到SRAM内进行度量;从而提高实现可信平台的可靠性;低成本地实现对计算机BIOS/BMC进行度量的可信设备。
附图说明
图1是本实用新型提供的一种可信平台控制装置结构示意图。
具体实施方式
下面结合附图对本实用新型的具体实施方式作进一步的详细说明。
本实用新型提供的一种可信平台控制装置,如图1所示,所述装置包括:ATX电源、TPCM模块和计算机主板;
所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接;
所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接;
所述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接;
所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。
其中,TPCM模块的时序控制电路,用于控制BMC和BIOS的启动顺序;
ATX的时序控制电路,用于控制计算机主板和TPCM模块的上电次序;
具体的,所述TPCM模块的第一SPI控制器与所述计算机主板的BMC闪存通过SPI总线连接;
所述TPCM模块的第二SPI控制器与所述计算机主板的BIOS闪存通过SPI总线连接。
其中,SPI是低速控制接口之一,SPI控制器是用来和主板BMC BIOS连接,起到控制SPI连接方式的作用,如主动、被动模式切换等。
所述ATX电源的第一时序控制电路通过ATX电源延长线与所述TPCM模块的第二时序控制电路连接;
所述ATX电源的第一时序控制电路通过ATX电源延长线与所述计算机主板的ATX电源模块连接。
所述ATX电源为2.01版ATX电源。
其中,ATX电源是供电电源,ATX电源模块是把外接ATX电源的电能转换为主板上各个器件需要的额定的电压/电流/功率。
时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板ATX电源模块上电;
时序控制单元和SPI主控制器既可以通过对处理器或微控制器进行编程来实现,也可以用现场可编程门阵列(FPGA)或专用集成电路(ASIC)来实现。
进一步的,本实用新型提供的最优实施例中,可以利用本实用新型提供的装置进行下述操作步骤,已达到对计算机BIOS/BMC进行度量的目的:
步骤1.由ATX电源向TPCM模块的第二时序控制单元提供待机电压;
步骤2.由TPCM模块的第一SPI主控制器通过SPI总线给计算机主板的BIOS闪存供电并从BIOS闪存中读取BIOS代码;
步骤3.由TPCM模块的第一SPI主控制器生成BMC代码散列值;
步骤4.由TPCM模块的第一SPI主控制器将散列值与基准值比较,一致后通过TPCM的第二时序控制电路为BIOS闪存供电;
步骤5.由TPCM模块的第二SPI主控制器生成BIOS代码散列值;
步骤6.由TPCM模块的第二SPI主控制器将散列值与基准值比较,一致后通过TPCM的第二时序控制电路为BIOS闪存供电。
最后应当说明的是:以上实施例仅用以说明本实用新型的技术方案而非对其限制,尽管参照上述实施例对本实用新型进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本实用新型的具体实施方式进行修改或者等同替换,而未脱离本实用新型精神和范围的任何修改或者等同替换,其均应涵盖在本实用新型的权利要求保护范围之内。

Claims (4)

1.一种可信平台控制装置,其特征在于,所述装置包括:ATX电源、TPCM模块和计算机主板;
所述ATX电源通过第一时序控制电路与所述TPCM模块的第二时序控制电路连接;
所述ATX电源通过第一时序控制电路与所述计算机主板的ATX电源模块连接;
所述TPCM模块通过第一SPI控制器与所述计算机主板的BMC闪存连接;
所述TPCM模块通过第二SPI控制器与所述计算机主板的BIOS闪存连接。
2.如权利要求1所述的装置,其特征在于,所述TPCM模块的第一SPI控制器与所述计算机主板的BMC闪存通过SPI总线连接;
所述TPCM模块的第二SPI控制器与所述计算机主板的BIOS闪存通过SPI总线连接。
3.如权利要求1所述的装置,其特征在于,所述ATX电源的第一时序控制电路通过ATX电源延长线与所述TPCM模块的第二时序控制电路连接;
所述ATX电源的第一时序控制电路通过ATX电源延长线与所述计算机主板的ATX电源模块连接。
4.如权利要求1所述的装置,其特征在于,所述ATX电源为2.01版ATX电源。
CN201820144054.9U 2018-01-29 2018-01-29 一种可信平台控制装置 Active CN207731274U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201820144054.9U CN207731274U (zh) 2018-01-29 2018-01-29 一种可信平台控制装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201820144054.9U CN207731274U (zh) 2018-01-29 2018-01-29 一种可信平台控制装置

Publications (1)

Publication Number Publication Date
CN207731274U true CN207731274U (zh) 2018-08-14

Family

ID=63081862

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201820144054.9U Active CN207731274U (zh) 2018-01-29 2018-01-29 一种可信平台控制装置

Country Status (1)

Country Link
CN (1) CN207731274U (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109117643A (zh) * 2018-09-05 2019-01-01 郑州云海信息技术有限公司 系统处理的方法以及相关设备
CN109145627A (zh) * 2018-09-05 2019-01-04 郑州云海信息技术有限公司 一种数据处理的方法以及相关装置
CN110781501A (zh) * 2019-10-10 2020-02-11 苏州浪潮智能科技有限公司 一种控制电路及服务器
CN111103827A (zh) * 2019-12-06 2020-05-05 苏州浪潮智能科技有限公司 一种服务器工作模式切换装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109117643A (zh) * 2018-09-05 2019-01-01 郑州云海信息技术有限公司 系统处理的方法以及相关设备
CN109145627A (zh) * 2018-09-05 2019-01-04 郑州云海信息技术有限公司 一种数据处理的方法以及相关装置
CN109117643B (zh) * 2018-09-05 2021-05-07 郑州云海信息技术有限公司 系统处理的方法以及相关设备
CN110781501A (zh) * 2019-10-10 2020-02-11 苏州浪潮智能科技有限公司 一种控制电路及服务器
CN111103827A (zh) * 2019-12-06 2020-05-05 苏州浪潮智能科技有限公司 一种服务器工作模式切换装置

Similar Documents

Publication Publication Date Title
CN207731274U (zh) 一种可信平台控制装置
KR101698877B1 (ko) 총 플랫폼 전력 제어
CN107665308B (zh) 用于构建和保持可信运行环境的tpcm系统以及相应方法
CN102496907B (zh) 一种机顶盒、掉电保护装置及掉电数据保护方法
CN103853678B (zh) 板卡管理装置及使用其的板卡管理系统和控制卡
BR112017003026B1 (pt) Carregamento rápido de bateria através de realimentação digital
CN102110040A (zh) Bmc根据不同功率cpu来调整cpu报警温度的方法
CN103835972A (zh) 风扇转速控制系统及用以控制风扇转速的方法
US20170371574A1 (en) Managing host communication with a regulator in a low power mode
CN104011626A (zh) 通过在运行时期间配置功率管理参数的用于高能效和节能的系统、方法和装置
CN104600792A (zh) 一种储能电池管理系统的地址分配方法
CN104067200B (zh) 经由单线的电池的通信和监测
CN210925482U (zh) 一种基于龙芯处理器的存储设备
CN106991327B (zh) 一种基于Power平台可信计算机的设计方法和控制运行方法
TW201312966A (zh) 具保護功能的網路喚醒系統
CN113904394A (zh) 增强的电池备用单元电池管理系统
US20170220354A1 (en) Server node shutdown
KR102640582B1 (ko) 스마트 배터리 디바이스 및 전자 디바이스
CN108121429A (zh) 一种存储双平面供电系统
US20160179156A1 (en) Hybrid power management approach
CN207924622U (zh) 一种动态电压调整系统
CN206649517U (zh) 服务器可信平台度量控制系统及包括该系统的服务器
CN104076892B (zh) 一种电源管理方法及电源管理系统
CN103760892B (zh) 一种嵌入式可信计算平台及其检测方法
JP2011090423A (ja) コンピュータおよび電源装置

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant