CN207833505U - 一种基于atx主板的tpcm主动度量及电源控制的装置 - Google Patents
一种基于atx主板的tpcm主动度量及电源控制的装置 Download PDFInfo
- Publication number
- CN207833505U CN207833505U CN201820287518.1U CN201820287518U CN207833505U CN 207833505 U CN207833505 U CN 207833505U CN 201820287518 U CN201820287518 U CN 201820287518U CN 207833505 U CN207833505 U CN 207833505U
- Authority
- CN
- China
- Prior art keywords
- module
- tpcm
- power supply
- atx
- supply control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本实用新型公开了一种基于ATX主板的TPCM主动度量及电源控制的装置,包括基板,所述基板上设置有计算机主板和立柱,所述立柱上端固定安装有安装板,所述安装板下表面镶嵌有可信平台控制模块,所述计算机主板上设置有电源模块和BIOS、BMC模块。有益效果在于:该一种基于ATX主板的TPCM主动度量及电源控制的装置是在原来系统上增加电源控制逻辑,从外围设计上解决问题;所述可信平台控制模块为所述SPI控制器单元供电,以对所述BIOS、BMC模块进行度量,之后对整个平台电源实施控制,同时不改变所述计算机主板的设计,该模块设计在建立可信可靠的平台运行环境的同时,大大降低安装成本和硬件成本,方便所述可信平台控制模块安装在所述基板上。
Description
技术领域
本实用新型涉及基于ATX主板的TPCM主动度量及电源控制领域,特别是涉及一种基于ATX主板的TPCM主动度量及电源控制的装置。
背景技术
2016年4月14日,中关村可信计算产业联盟组织正式审核通过可信平台控制模块联盟标准并发布。可信平台控制模块基本工作流程如下:
1)由待机电源为可信平台控制模块提供电能。
2)可信平台控制模块执行状态检查。
3)如果可信平台控制模块处于使能状态,则可信平台控制模块为启动代码芯片上电,对启动代码进行度量。
4)如果启动代码度量结果正确,则可信平台控制模块发出平台上电信号,平台上电,启动代码开始执行。
5)启动代码根据用户预设策略对平台信息进行度量确认。
6)如果平台信息可信,则对操作系统加载代码进行度量。
7)如果操作系统加载代码度量成功,则操作系统内核加载。
8)系统进入可信工作模式。
如果启动代码或平台信息度量不成功,则平台受控启动,可信平台控制模块进入异常处理流程,执行预设管理策略或者由平台管理员现场操作,选择进入非可信工作模式、平台下电或重启。如果可信平台控制模块处于禁用状态,则平台正常上电,启动代码上电工作,系统不经过度量环节,依照传统启动步骤,使平台进入非可信工作模式;基于可信计算技术的可信平台模块是一种硬件设备,其与计算机主板相连,用于验证身份和处理计算机在可信计算环境中使用的变量。可信平台模块和存储在其中的数据通常与计算机的其他组件分开。国际上可信计算组织定义的可信平台模块是受主板支配的一个单独模块,因此其无法保证主板本身的基本输入输出系统代码的完整性。在主板BIOS代码越来越容易受到攻击和篡改的今天,传统的可信平台模块已不能保证计算机平台的可信性。可信平台控制模块主动度量可以较好地克服这方面的不足,为可信软件基提供更好的支撑。
近年来国内文献提出不少检查BIOS代码可信性的方法和思路。这些方法和思路要求控制模块必须集成在主板上且必须对主板电路进行改造,这使得工程实施变得困难,从而一直无法在实际平台中推广。基于国内外的现状,可以设计一种基于ATX主板的TPCM主动度量及电源控制的装置来解决上述问题。
实用新型内容
本实用新型的目的就在于为了解决上述问题而提供一种基于ATX主板的TPCM主动度量及电源控制的装置。
本实用新型通过以下技术方案来实现上述目的:
一种基于ATX主板的TPCM主动度量及电源控制的装置,包括基板,所述基板上设置有计算机主板和立柱,所述立柱上端固定安装有安装板,所述安装板下表面镶嵌有可信平台控制模块,所述计算机主板上设置有电源模块和BIOS、BMC模块,所述可信平台控制模块上设置有时序控制单元和SPI控制器单元,所述时序控制单元和所述电源模块均与电源控制逻辑模块电连接,所述电源控制逻辑模块与ATX电源供电系统电连接。
为了进一步提高基于ATX主板的TPCM主动度量及电源控制的装的实用性,所述基板上表面还设置有主板接口、主板固件和CPU。
为了进一步提高基于ATX主板的TPCM主动度量及电源控制的装的实用性,所述计算机主板固定安装在所述基板上表面中部,且位于所述安装板的正下方。
为了进一步提高基于ATX主板的TPCM主动度量及电源控制的装的实用性,所述立柱数量至少有一个,均匀分布在所述安装板下表面上,其中,多个所述立柱下端均与所述基板上表面固定连接。
为了进一步提高基于ATX主板的TPCM主动度量及电源控制的装的实用性,所述可信平台控制模块与所述计算机主板电连接。
为了进一步提高基于ATX主板的TPCM主动度量及电源控制的装的实用性,所述BIOS、BMC模块与所述SPI控制器单元电连接。
为了进一步提高基于ATX主板的TPCM主动度量及电源控制的装的实用性,所述ATX电源供电系统与外部电网电连接。
上述结构中,该一种基于ATX主板的TPCM主动度量及电源控制的装置在保持所述计算机主板原有设计的基础上,利用所述计算机主板已有的所述主板接口进行扩展设计,达到从第一条所述CPU指令开始的启动代码防篡改和防攻击的目的。结合电源控制的实现,该一种基于ATX主板的TPCM主动度量及电源控制的装置可以从根本上解决计算机启动源头代码不可信问题。该一种基于ATX主板的TPCM主动度量及电源控制的装置确保所述可信平台控制模块首先上电,主导计算机电源控制系统,度量启动代码的可信性和完整性。若检测到BIOS等固件信息被恶意篡改,则根据预先写在所述可信平台控制模块内部的安全策略进入非可信工作模式或阻止计算机上电。利用该一种基于ATX主板的TPCM主动度量及电源控制的装置设计的所述可信平台控制模块对计算机有主动的、绝对的控制权。极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,所述可信平台控制模块可以采取关闭计算机、切断电源等绝对性保护措施。该一种基于ATX主板的TPCM主动度量及电源控制的装置不但可靠有效,而且实现成本低廉,安装简单,实用性好。
有益效果在于:该一种基于ATX主板的TPCM主动度量及电源控制的装置是在原来系统上增加电源控制逻辑,从外围设计上解决问题;所述可信平台控制模块为所述SPI控制器单元供电,以对所述BIOS、BMC模块进行度量,之后对整个平台电源实施控制,同时不改变所述计算机主板的设计,该模块设计在建立可信可靠的平台运行环境的同时,大大降低安装成本和硬件成本,方便所述可信平台控制模块安装在所述基板上。
附图说明
图1是本实用新型所述一种基于ATX主板的TPCM主动度量及电源控制的装置的主视图;
图2是本实用新型所述一种基于ATX主板的TPCM主动度量及电源控制的装置的左视图;
图3是本实用新型所述一种基于ATX主板的TPCM主动度量及电源控制的装置的控制流程图。
附图标记说明如下:
1、基板;2、安装板;3、CPU;4、立柱;5、计算机主板;6、电源模块;7、BIOS、BMC模块;8、可信平台控制模块;9、SPI控制器单元;10、时序控制单元;11、电源控制逻辑模块;12、ATX电源供电系统;13、主板接口;14、主板固件。
具体实施方式
下面结合附图对本实用新型作进一步说明:
如图1-图3所示,一种基于ATX主板的TPCM主动度量及电源控制的装置,包括基板1,基板1上设置有计算机主板5和立柱4,立柱4用于支撑固定安装板2,立柱4上端固定安装有安装板2,安装板2用于安装固定可信平台控制模块8,安装板2下表面镶嵌有可信平台控制模块8,计算机主板5上设置有电源模块6和BIOS、BMC模块7,可信平台控制模块8上设置有时序控制单元10和SPI控制器单元9,可信平台控制模块8用于控制关闭计算机、切断电源等绝对性保护措施,时序控制单元10和电源模块6均与电源控制逻辑模块11电连接,电源控制逻辑模块11与ATX电源供电系统12电连接。
为了进一步提高基于ATX主板的TPCM主动度量及电源控制的装的实用性,基板1上表面还设置有主板接口13、主板固件14和CPU3,计算机主板5固定安装在基板1上表面中部,且位于安装板2的正下方,立柱4数量至少有一个,均匀分布在安装板2下表面上,其中,多个立柱4下端均与基板1上表面固定连接,可信平台控制模块8与计算机主板5电连接,BIOS、BMC模块7与SPI控制器单元9电连接,ATX电源供电系统12与外部电网电连接。
上述结构中,该一种基于ATX主板的TPCM主动度量及电源控制的装置在保持计算机主板5原有设计的基础上,利用计算机主板5已有的主板接口13进行扩展设计,达到从第一条CPU3指令开始的启动代码防篡改和防攻击的目的。结合电源控制的实现,该一种基于ATX主板的TPCM主动度量及电源控制的装置可以从根本上解决计算机启动源头代码不可信问题。该一种基于ATX主板的TPCM主动度量及电源控制的装置确保可信平台控制模块8首先上电,主导计算机电源控制系统,度量启动代码的可信性和完整性。若检测到BIOS等固件信息被恶意篡改,则根据预先写在可信平台控制模块8内部的安全策略进入非可信工作模式或阻止计算机上电。利用该一种基于ATX主板的TPCM主动度量及电源控制的装置设计的可信平台控制模块8对计算机有主动的、绝对的控制权。极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,可信平台控制模块8可以采取关闭计算机、切断电源等绝对性保护措施。该一种基于ATX主板的TPCM主动度量及电源控制的装置不但可靠有效,而且实现成本低廉,安装简单,实用性好。
以上显示和描述了本实用新型的基本原理、主要特征和优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其效物界定。
Claims (7)
1.一种基于ATX主板的TPCM主动度量及电源控制的装置,包括基板(1),其特征在于:所述基板(1)上设置有计算机主板(5)和立柱(4),所述立柱(4)上端固定安装有安装板(2),所述安装板(2)下表面镶嵌有可信平台控制模块(8),所述计算机主板(5)上设置有电源模块(6)和BIOS、BMC模块(7),所述可信平台控制模块(8)上设置有时序控制单元(10)和SPI控制器单元(9),所述时序控制单元(10)和所述电源模块(6)均与电源控制逻辑模块(11)电连接,所述电源控制逻辑模块(11)与ATX电源供电系统(12)电连接。
2.根据权利要求1所述的一种基于ATX主板的TPCM主动度量及电源控制的装置,其特征在于:所述基板(1)上表面还设置有主板接口(13)、主板固件(14)和CPU(3)。
3.根据权利要求1所述的一种基于ATX主板的TPCM主动度量及电源控制的装置,其特征在于:所述计算机主板(5)固定安装在所述基板(1)上表面中部,且位于所述安装板(2)的正下方。
4.根据权利要求1所述的一种基于ATX主板的TPCM主动度量及电源控制的装置,其特征在于:所述立柱(4)数量至少有一个,均匀分布在所述安装板(2)下表面上,其中,多个所述立柱(4)下端均与所述基板(1)上表面固定连接。
5.根据权利要求1所述的一种基于ATX主板的TPCM主动度量及电源控制的装置,其特征在于:所述可信平台控制模块(8)与所述计算机主板(5)电连接。
6.根据权利要求1所述的一种基于ATX主板的TPCM主动度量及电源控制的装置,其特征在于:所述BIOS、BMC模块(7)与所述SPI控制器单元(9)电连接。
7.根据权利要求1所述的一种基于ATX主板的TPCM主动度量及电源控制的装置,其特征在于:所述ATX电源供电系统(12)与外部电网电连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201820287518.1U CN207833505U (zh) | 2018-03-01 | 2018-03-01 | 一种基于atx主板的tpcm主动度量及电源控制的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201820287518.1U CN207833505U (zh) | 2018-03-01 | 2018-03-01 | 一种基于atx主板的tpcm主动度量及电源控制的装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN207833505U true CN207833505U (zh) | 2018-09-07 |
Family
ID=63398277
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201820287518.1U Active CN207833505U (zh) | 2018-03-01 | 2018-03-01 | 一种基于atx主板的tpcm主动度量及电源控制的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN207833505U (zh) |
-
2018
- 2018-03-01 CN CN201820287518.1U patent/CN207833505U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111052118B (zh) | 硬件实施的固件安全 | |
EP3211532B1 (en) | Warm swapping of hardware components with compatibility verification | |
CN101689070B (zh) | 为了高效率操作的动态转换器控制 | |
CN107506663A (zh) | 基于可信bmc的服务器安全启动方法 | |
US10761955B2 (en) | Rogue hardware detection through power monitoring | |
CN107665308B (zh) | 用于构建和保持可信运行环境的tpcm系统以及相应方法 | |
CN104899109B (zh) | 一种操作系统下获取cpu温度的方法 | |
CN102012979B (zh) | 嵌入式可信计算终端 | |
JP2008165803A (ja) | ブレードサーバ管理システム | |
US10852352B2 (en) | System and method to secure FPGA card debug ports | |
CN106991327B (zh) | 一种基于Power平台可信计算机的设计方法和控制运行方法 | |
CN102110040A (zh) | Bmc根据不同功率cpu来调整cpu报警温度的方法 | |
CN111859398A (zh) | 一种基于tpcm的双bios安全验证装置及方法 | |
CN207731274U (zh) | 一种可信平台控制装置 | |
US11593487B2 (en) | Custom baseboard management controller (BMC) firmware stack monitoring system and method | |
CN106919845B (zh) | 系统安全信任链构建装置和构建方法 | |
CN207833505U (zh) | 一种基于atx主板的tpcm主动度量及电源控制的装置 | |
EP3871080A1 (en) | System and method to recover fpga firmware over a sideband interface | |
CN205827377U (zh) | 基于atx电源的可信平台控制模块 | |
CN206649517U (zh) | 服务器可信平台度量控制系统及包括该系统的服务器 | |
CN103970253B (zh) | 省电操作方法与电子装置 | |
CN108629185B (zh) | 服务器可信平台度量控制系统及其运行方法 | |
CN107315962A (zh) | 一种嵌入式平台的可信处理模块 | |
CN106649007A (zh) | 一种基于龙芯3a系统的可信验证方法 | |
CN111857316B (zh) | 一种实现ipmi功率传感器自动阈值配置功能的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |