一种基于可信计算机硬件的校验系统技术方案

技术编号:14780688 阅读:153 留言:0更新日期:2017-03-09 22:15
本发明专利技术公开了一种基于可信计算机硬件的校验系统,包括:电源模块,总线接口模块和主板模块;其中,电源模块分别与总线接口模块以及主板模块连接,总线接口模块与主板模块连接;电源模块用于为总线接口模块供电;总线接口模块用于在主板模块上电之前,读取主板模块上的BIOS数据,并进行预设校验,并在预设校验通过后,控制主板模块上电。电源模块在主板模块上电之前即为总线接口模块进行供电,以供总线接口模块在主板模块上电之前对主板模块中的BIOS数据进行预设校验,从而完成度量,并在确认通过后再控制主板模块上电,避免了主板模块上一些计算机部件开始工作再进行度量造成的不可靠问题,保证了安全可信的可靠性。

【技术实现步骤摘要】

本专利技术涉及可信计算领域,特别是涉及一种基于可信计算机硬件的校验系统
技术介绍
随着现代技术的发展,在可信计算机领域,硬件系统越来越复杂,对于硬件系统的安全性、可靠性和可信性的要求也越来越高,这就使得对硬件系统的可信计算的要求也越来越高。可信计算的目的在于保障行为安全,并提出一种能够超越预设安全规则,执行特殊行为的运行实体,而在操作系统中这个实体运行的环境被称为可信计算基,其中,可信计算(TrustedComputing)是一项由可信计算组织推动和开发的技术,通过可信计算,计算机会持续以可预期的方式进行运作,并且是通过计算机硬件和软件强制实行的。由于计算机网络化应用的不断发展,计算机信息安全问题层出不穷,采取了很多技术手段都难以弥补由于计算机本身存在的安全缺陷和不可信因素给信息安全带来的隐患。因此,人们开始寻求从硬件层面去发展可信计算基以实现可信计算的发展。在现有的可信计算平台中,硬件系统上电启动后,其安全可信模块对硬件系统主板的BIOS(BasicInputOutputSystem,基本输入输出系统)进行主动度量,可以检测BIOS是否完整,确认成功后启动硬件系统。但是,安全可信模块在主板上电后才对计算机的BIOS进行度量,而主板上电后一些计算机部件已经开始工作,因此,现有的可信计算平台无法实现真正的安全可信。
技术实现思路
本专利技术的目的是提供一种基于可信计算机硬件的校验系统,能够避免主板模块上一些计算机部件开始工作再进行度量造成的不可靠问题,保证了安全可信的可靠性。为解决上述技术问题,本专利技术提供了如下技术方案:一种基于可信计算机硬件的校验系统,包括:电源模块,总线接口模块和主板模块;其中,所述电源模块分别与所述总线接口模块以及所述主板模块连接,所述总线接口模块与所述主板模块连接;所述电源模块用于为所述总线接口模块供电;所述总线接口模块用于在所述主板模块上电之前,读取所述主板模块上的BIOS数据,并进行预设校验,并在所述预设校验通过后,控制所述主板模块上电。优选地,所述电源模块包括:待机供电单元和使能供电单元;其中,所述使能供电单元用于在所述预设校验通过后为所述总线接口模块使能供电;所述待机供电单元用于在所述主板模块上电之前,为所述总线接口模块提供校验电压;PS-ON控制模块,用于在所述主板模块上电之后,控制所述使能供电单元运行。优选地,所述总线接口模块为PCIE卡,所述PCIE卡的电源脚和所述电源模块的输出脚连接,所述PCIE卡的接口功能单元与所述主板模块的管理存储器连接,所述PCIE卡的输出接口和所述主板模块连接。优选地,当所述主板模块为PC主板时,所述管理存储器包括第一SPI闪存,所述接口功能单元为第一SPIMaster,所述第一SPIMaster用于读取所述第一SPI闪存中的BIOS数据,并进行第一Hash校验。优选地,当所述主板模块为服务器主板时,所述管理存储器包括BMC单元和第二SPI闪存,所述接口功能单元包括I2C单元和第二SPIMaster,其中,所述I2C单元或所述第二SPIMaster用于读取所述BMC单元中的数据,并进行第二Hash校验;所述第二SPIMaster还用于在所述第二Hash校验通过后,读取所述第二SPI闪存中的BIOS数据,并进行第三Hash校验。优选地,所述PCIE卡的输出接口为GPIO,所述GPIO用于在所述预设校验通过后,对所述主板模块上的电源开关针脚发出一个上升沿信号,控制所述主板模块上电。优选地,所述待机供电单元为5V待机供电单元,所述使能供电单元为12V供电单元,其中,所述5V待机供电单元的输出端连接第一二极管的正极,所述第一二极管的负极连接所述PCIE卡的电源脚;所述12V供电单元的输出端连接第二二极管的正极,所述第二二极管的负极连接所述PCIE卡的电源脚。优选地,所述主板模块还用于在所述使能供电单元为所述PCIE卡使能供电后,运行预设的测试程序,并配置所述PCIE卡的寄存器建立数据通路,进行通信验证。与现有技术相比,上述技术方案具有以下优点:本专利技术提供了一种基于可信计算机硬件的校验系统,包括:电源模块,总线接口模块和主板模块;其中,电源模块分别与总线接口模块以及主板模块连接,总线接口模块与主板模块连接;电源模块用于为总线接口模块供电;总线接口模块用于在主板模块上电之前,读取主板模块上的BIOS数据,并进行预设校验,并在预设校验通过后,控制主板模块上电。在本专利技术的技术方案中,电源模块在主板模块上电之前即为总线接口模块进行供电,以供总线接口模块在主板模块上电之前对主板模块中的BIOS数据进行预设校验,从而完成度量,并在确认通过后再控制主板模块上电,这样解决了现有技术中硬件系统上电启动后,主板上电后一些计算机部件已经开始工作才进行度量所引起的安全可信无法保证的问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种具体实施方式所提供的基于可信计算机硬件的校验系统结构示意图;图2为本专利技术一种实施方式所提供的针对通用PC的基于可信计算机硬件的校验系统结构示意图;图3为本专利技术一种实施方式所提供的针对服务器的基于可信计算机硬件的校验系统结构示意图。具体实施方式本专利技术的核心是提供一种基于可信计算机硬件的校验系统,能够避免主板模块上一些计算机部件开始工作再进行度量造成的不可靠问题,保证了安全可信的可靠性。为了使本专利技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术的具体实施方式做详细的说明。在以下描述中阐述了具体细节以便于充分理解本专利技术。但是本专利技术能够以多种不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本专利技术内涵的情况下做类似推广。因此本专利技术不受下面公开的具体实施方式的限制。请参考图1,图1为本专利技术一种具体实施方式所提供的基于可信计算机硬件的校验系统结构示意图。本专利技术的一种具体实施方式提供了一种基于可信计算机硬件的校验系统,包括:电源模块1,总线接口模块2和主板模块3;其中,电源模块1分别与总线接口模块2以及主板模块3连接,总线接口模块2与主板模块3连接;电源模块1用于为总线接口模块2供电;总线接口模块2用于在主板模块3上电之前,读取主板模块3上的BIOS数据,并进行预设校验,并在预设校验通过后,控制主板模块3上电。在本实施方式中,电源模块1在主板模块3上电之前即为总线接口模块2进行供电,以供总线接口模块2在主板模块3上电之前对主板模块3中的BIOS数据进行预设校验,从而完成度量,并在确认校验通过后再控制主板模块3上电,这样解决了现有技术中硬件系统上电启动后,主板上电后一些计算机部件已经开始工作才进行度量所引起的安全可信无法保证的问题。其中,BIOS即BasicInputOutputSystem,BIOS是一组固化到计算机主板的一个ROM芯片上的程序,这组程序包括计算机最重要的基本输入输出的程序、开机自检程序和系统自启动程序,BIOS的主要功能是为计算机提供最底层的、最直接的硬件设置和控制。需要说明的是,在本实本文档来自技高网...
一种基于可信计算机硬件的校验系统

【技术保护点】
一种基于可信计算机硬件的校验系统,其特征在于,包括:电源模块,总线接口模块和主板模块;其中,所述电源模块分别与所述总线接口模块以及所述主板模块连接,所述总线接口模块与所述主板模块连接;所述电源模块用于为所述总线接口模块供电;所述总线接口模块用于在所述主板模块上电之前,读取所述主板模块上的BIOS数据,并进行预设校验,并在所述预设校验通过后,控制所述主板模块上电。

【技术特征摘要】
1.一种基于可信计算机硬件的校验系统,其特征在于,包括:电源模块,总线接口模块和主板模块;其中,所述电源模块分别与所述总线接口模块以及所述主板模块连接,所述总线接口模块与所述主板模块连接;所述电源模块用于为所述总线接口模块供电;所述总线接口模块用于在所述主板模块上电之前,读取所述主板模块上的BIOS数据,并进行预设校验,并在所述预设校验通过后,控制所述主板模块上电。2.根据权利要求1所述的系统,其特征在于,所述电源模块包括:待机供电单元和使能供电单元;其中,所述使能供电单元用于在所述预设校验通过后为所述总线接口模块使能供电;所述待机供电单元用于在所述主板模块上电之前,为所述总线接口模块提供校验电压;PS-ON控制模块,用于在所述主板模块上电之后,控制所述使能供电单元运行。3.根据权利要求2所述的系统,其特征在于,所述总线接口模块为PCIE卡,所述PCIE卡的电源脚和所述电源模块的输出脚连接,所述PCIE卡的接口功能单元与所述主板模块的管理存储器连接,所述PCIE卡的输出接口和所述主板模块连接。4.根据权利要求3所述的系统,其特征在于,当所述主板模块为PC主板时,所述管理存储器包括第一SPI闪存,所述接口功能单元为第一SPIMaster,所述第一SPIMaster用于读取所述第一SPI闪存中的BIOS数据...

【专利技术属性】
技术研发人员:郑茳肖佐楠匡启和王廷平秦赟
申请(专利权)人:苏州国芯科技有限公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1