申请/专利权人：华大半导体有限公司

申请日：2016-05-27

公开（公告）日：2023-09-15

公开（公告）号：CN107437039B

主分类号：G06F21/81

分类号：G06F21/81

优先权：

专利状态码：有效-授权

法律状态：2023.09.15#授权;2019.05.03#实质审查的生效;2017.12.05#公开

摘要：本发明涉及一种基于ATX电源的可信平台控制模块，包括：时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压5VSB以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。本发明还涉及一种用于运行所述模块的方法。

主权项：1.一种基于ATX电源的可信平台控制模块，包括：时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压5VSB以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。

全文数据：基于ATX电源的可信平台控制模块及其运行方法技术领域[0001]本发明总体上涉及信息安全领域，具体而言涉及一种基于ATX电源的可信平台控制模块及其运行方法。背景技术[0002]可信平台模块TrustedPlatformModule，TPM是一种硬件设备，其与计算机主板相连，用于验证身份和处理由计算机在可信计算环境中使用的变量。TPM和存储在其中的数据通常与计算机的所有其它组件分开。[0003]现有技术中的可信平台模块是受主板的支配的一个单独模块，因此其无法保证主板本身的BIOS代码的完整性。而在主板BIOS代码越来越容易受到攻击和篡改的今天，传统的TPM已不能保证计算机平台的可信性。[0004]近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块TrustedPlatformControlModule，TPCM，如中国专利申请CN200810115280•5就公开了一种这样的TPCM。但是在该TPCM中，TPCM和整个BIOS电路需要首先同时上电，这就带来了安全隐患，因为给整个BIOS电路供电时，电能有可能倒灌到主板上的其它硬件设备，使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性;鉴于此，在该TPCM中，在TPCM和整个BIOS电路上电后，必须检查主板上的其它硬件资源的当前使用状态、即上电情况，这又增加了使可信控制过程的复杂度和成本。此外，当整个BIOS电路被上电时，计算机南桥设备将可能处于工作状态，从而可能干扰TPCMSPI主控设备对闪存的访问。另外，现有TPCM—般集成在主板上并且必须对主板的电路进行改造，使得安装成本或硬件成本上升。发明内容[0005]本发明的任务是，提供一种基于ATX电源的可信平台控制模块及其运行方法，利用所述可信平台控制模块或所述方法，能够提高建立可信平台的可靠性，并且同时降低安装成本和硬件成本。[0006]在本发明的第一方面，该任务通过一种基于ATX电源的可信平台控制模块来解决，该可信平台控制模块包括：[0007]时序控制单元，其与An电源连接，其中由ATX电源向所述时序控制单元提供待机电压（5VSB以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及[0008]SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。[0009]通过根据本发明的基于An电源的可信平台控制模块TPCM，至少可以实现下列优点：（1通过由TPCM的SPI主控制器经由SPISeriaIPeripheralInterface，串行外设接口）总线给BIOS闪存单独供电，可以让TPCM先于BIOS闪存上电，并且由于仅仅给BIOS闪存单独供电而不是给整个BIOS电路供电，可以有效地因防止电能从BIOS电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电，从而提高实现可信平台的可靠性；（2根据本发明的TPCM主要对ATX电源的功能进行了扩展以控制电源对主板的上电过程，也就是说，根据本发明的TPCM主要与ATX电源交互，因此不需要对主板进行任何改造，也不必集成在主板上，相反，根据本发明的TPCM可以容易地实现为外接设备或者与电源相集成，从而降低了安装成本和硬件成本。[0010]在此应当指出，本申请中的术语“计算机”应当广义地理解，其涵盖了服务器、台式计算机、膝上型计算机、个人数字助理、平板计算机、智能终端等等电子设备，只要这些电子设备支持ATX电源。[0011]在本发明的一个扩展方案中规定，所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述时序控制电路对计算机主板的ATX电源模块上电。通过该扩展方案，可以容易地由TPCM控制ATX电源对计算机主板的上电过程。[0012]在本发明的一个优选方案中规定，所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。通过该优选方案，可以在不显著降低安全性的情况下减小散列值计算的计算量或计算时间。关键BIOS代码例如可以是涉及各硬件设备的上电的核心代码。[0013]在本发明的另一优选方案中规定，所述时序控制单元还被配置为：[0014]在从SPI主控制器接收到上电信号时指示ATX电源给计算机主板的ATX电源模块提供待机电压5VSB并且解除对PW-0K信号的锁定，以及[0015]在从所述ATX电源模块接收到PS-0N信号以后，向ATX电源发送PS-0N信号以使计算机主板进入运行状态。[0016]通过该优选方案，可以容易地通过控制ATX电源的时序信号来实现对主板的上电控制，而无需对主板进行改动。[0017]在本发明又一优选方案中规定，在BIOS电路中的为BIOS闪存供电的连接中设置有二极管以用于对BIOS闪存进行单向供电。通过所述方案可以以低成本实现对BIOS闪存的单向供电，从而更好地防止电能从BIOS闪存倒灌到其它硬件设备。[0018]在本发明的第二方面，前述任务由一种ATX电源延长线来解决，该ATX电源延长线具有根据本发明的基于ATX电源的可信平台控制模块。通过该延长线，可以容易地实现可信平台的构建，而无需改动主板。但是应当指出，尽管在此将基于ATX电源的可信平台控制模块实现为电源延长线，但是在其它方式中，也可以将其实现为单独的部件并以其它方式与计算机连接。[0019]在本发明的第三方面，前述任务由一种用于运行基于ATX电源的可信平台控制模块的方法来解决，该方法包括下列步骤：[0020]由ATX电源向所述可信平台控制模块的时序控制单元提供待机电压5VSB以将可信平台控制模块上电；[0021]由所述可信平台控制模块的SPI主控制器通过SPI总线给计算机主板的BI0S闪存供电并从BIOS闪存中读取BIOS代码；[0022]由SPI主控制器生成所述BIOS代码的散列值；[0023]由SPI主控制器将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号；以及[0024]由时序控制单元向ATX电源发送控制信号以指示ATX电源对计算机主板的ATX电源模块上电。[0025]利用根据本发明的方法，同样可以如根据本发明的可信平台控制模块那样实现上述优点，即提高实现可信平台的可靠性并降低安装成本和硬件成本。[0026]在本发明的一个优选方案中规定，所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。通过该优选方案，可以在不显著降低安全性的情况下减小散列值计算的计算量或计算时间。关键BIOS代码例如可以是涉及各硬件设备的上电的核心代码。[0027]在本发明的另一优选方案中规定，由时序控制单元向ATX电源模块发送控制信号包括下列步骤：[0028]由时序控制单元向ATX电源发送控制信号以由ATX电源向计算机主板106的ATX电源模块提供待机电压5VSB并且解除对PW-0K信号的锁定;以及[0029]在时序控制单元从所述ATX电源模块接收到PS-0N信号以后，由时序控制单元向ATX电源发送PS-0N信号以使计算机主板进入运行状态。[0030]通过该优选方案，可以容易地通过控制ATX电源的时序信号来实现对主板的上电控制，而无需对主板进行改动。附图说明[0031]下面结合附图参考具体实施例来进一步阐述本发明。[0032]图1示出了根据本发明的基于ATX电源的可信平台控制模块的系统环境的框图；以及[0033]图2示出了根据本发明的用于运行基于ATX电源的可信平台控制模块的方法的流程。具体实施方式[0034]图1示出了根据本发明的基于ATX电源的可信平台控制模块100的系统环境的框图。[0035]图1中的系统环境包含电网104、ATX电源103、计算机主板106和可信平台控制模块100。应当指出，在该框图中，为简单起见省略了不涉及本发明构思的其它部件。[0036]电网104用于给ATX电源103供电，电网104例如为220V交流电网。应当指出，尽管系统环境在此包含电网，在其它实施例中，系统环境也可以包含其它供电设备、比如蓄电池。[0037]ATX电源103用于从电网104获得电能并将其供应给可信平台控制模块100和计算机主板106,必要时对电能进行转换、比如交直流转换、或者电流或电压转换。ATX电源103可以包括时序控制电路105,其被配置为发送和接收用于上电的时序信号。[0038]计算机主板106包括ATX电源模块107和BIOS闪存。ATX电源模块107被配置为从时序控制电路105接收时序信号以便对计算机主板106进行上电。BIOS闪存108存储有BIOS代码，其例如用于最底层的硬件控制。[0039]根据本发明的可信平台模块100包括时序控制单元101和SPI主控制器102。[0040]时序控制单元101与ATX电源103连接，其中由ATX电源103向所述时序控制单元101提供待机电压5VSB110以作为可信平台控制模块100的工作电压。待机电压110例如为5V直流电压。所述时序控制单元101被配置为在从SPI主控制器102接收到上电信号时指示ATX电源103对计算机主板106的ATX电源模块107上电。例如，时序控制单元101可以与ATX电源103的时序控制电路105连接并且从时序控制电路105获得待机电压110,并且ATX电源模块107从时序控制电路105接收所述上电信号。[0041]SPI主控制器102通过SPI总线109与BIOS闪存108连接并仅仅向BIOS闪存108供电，该供电电压例如为3.3V直流电压。在一个实施例中，可以在BIOS电路中的为BIOS闪存供电的连接中设置二极管以用于对BIOS闪存进行单向供电，其中通过所述单向供电，可以更好地防止电能从BIOS闪存倒灌到其它硬件设备。所述SPI主控制器102被配置为在可信平台控制模块100上电以后从BIOS闪存108中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元101发送上电信号。在此，其中所述BIOS代码可选地为存储在BIOS闪存中的BIOS代码中的关键代码、例如用于控制各硬件上电的BIOS代码。当然也可以设想其它BIOS关键代码、例如涉及系统安全性的BIOS代码。[0042]应当指出，时序控制单元101和SPI主控制器既可以通过对处理器或微控制器进行编程来实现，也可以用现场可编程门阵列FPGA或专用集成电路ASIC来实现。[0043]通过根据本发明的基于ATX电源的可信平台控制模块TPCM100,至少可以实现下列优点：（1通过由TPCM100的SPI主控制器102经由SPI总线109给BIOS闪存108单独供电，可以让TPCM100先于BIOS闪存108上电，并且由于仅仅给BIOS闪存108单独供电而不是给整个BIOS电路供电，可以有效地因防止电能从BIOS电路倒灌到其它硬件设备而造成其它不可信硬件设备的误上电，从而提高实现可信平台的可靠性;（2根据本发明的TPCM100主要对ATX电源103的功能进行了扩展以控制ATX电源对主板106的上电过程，也就是说，根据本发明的TPCM100主要与ATX电源103交互，因此不需要对主板进行任何改造，也不必集成在主板上，相反，根据本发明的TPCM100可以容易地实现为外接设备或者与电源相集成，从而降低了安装成本和硬件成本。[0044]图2示出了根据本发明的用于运行基于ATX电源的可信平台控制模块的方法200的流程。[0045]在步骤202,由ATX电源103向可信平台控制模块100的时序控制单元101提供待机电压5VSB110以将可信平台控制模块100上电。ATX电源103例如连接到电网104以获取电能。[0046]在步骤204,由可信平台控制模块100的SPI主控制器102通过SPI总线109给计算机主板106的BIOS闪存108供电并从BIOS闪存108中读取BIOS代码。该供电电压例如为3.3V直流电压，并且该BIOS代码例如为关键代码。[0047]在步骤206,由SPI主控制器102生成所述BIOS代码的散列值。所述BIOS代码可以为关键BIOS代码。散列值的生成可以按照现有技术的方法来进行。[0048]在步骤208,由SPI主控制器102将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元1〇1发送上电信号。[0049]在步骤210,由时序控制单元101向ATX电源103发送控制信号以指示ATX电源103对计算机主板的ATX电源模块107上电。步骤210可选地可以通过如下步骤来实现：[0050]由时序控制单元101向ATX电源103发送控制信号以由ATX电源103向计算机主板106的ATX电源模块107提供待机电压5VSB，并且解除对PW-0K信号的锁定；以及[0051]在时序控制单元101从所述ATX电源模块107接收到PS-0N信号以后，由时序控制单元101向ATX电源103发送PS-ON信号以使计算机主板106进入运行状态。[0052]在ATX电源模块107上电以后，如现有技术中那样对主板上的各硬件进行供电，计算机进行引导和启动。[0053]虽然本发明的一些实施方式已经在本申请文件中予以了描述，但是对本领域技术人员显而易见的是，这些实施方式仅仅是作为示例示出的。本领域技术人员可以想到众多的变型方案、替代方案和改进方案而不超出本发明的范围。所附权利要求书旨在限定本发明的范围，并藉此涵盖这些权利要求本身及其等同变换的范围内的方法和结构。

权利要求：1.一种基于ATX电源的可信平台控制模块，包括：时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压5VSB以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。2.根据权利要求1所述的基于ATX电源的可信平台控制模块，其中所述时序控制单元与ATX电源的时序控制电路连接并且在从SPI主控制器接收到上电信号时指示所述时序控制电路对计算机主板的ATX电源模块上电。3.根据权利要求1所述的基于ATX电源的可信平台控制模块，其中所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。4.根据权利要求1所述的基于ATX电源的可信平台控制模块，其中所述时序控制单元还被配置为：在从SPI主控制器接收到上电信号时指示ATX电源给计算机主板的ATX电源模块提供待机电压5VSB并且解除对PW-0K信号的锁定，以及在从所述ATX电源模块接收到PS-0N信号以后，向ATX电源发送PS-0N信号以使计算机主板进入运行状态。5.根据权利要求1所述的基于ATX电源的可信平台控制模块，其中在BIOS电路中的为BIOS闪存供电的连接中设置有二极管以用于对BIOS闪存进行单向供电。6.—种ATX电源延长线，其具有根据权利要求1至5之一所述的基于ATX电源的可信平台控制模块。7.—种用于运行基于ATX电源的可信平台控制模块的方法，包括下列步骤：由ATX电源向所述可信平台控制模块的时序控制单元提供待机电压5VSB以将可信平台控制模块上电；由所述可信平台控制模块的SPI主控制器通过SPI总线给计算机主板的BIOS闪存供电并从BIOS闪存中读取BIOS代码；由SPI主控制器生成所述BIOS代码的散列值；由SPI主控制器将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号；以及由时序控制单元向ATX电源发送控制信号以指示ATX电源对计算机主板的ATX电源模块上电。8.根据权利要求7所述的方法，其中所述BIOS代码为存储在BIOS闪存中的BIOS代码中的关键代码。9.根据权利要求7所述的方法，其中由时序控制单元向ATX电源模块发送控制信号包括下列步骤：由时序控制单元向ATX电源发送控制信号以由ATX电源向计算机主板1〇6的ATX电源模块提供待机电压5VSB并且解除对Pff-OK信号的锁定；以及在时序控制单元从所述ATX电源模块接收到PS-ON信号以后，由时序控制单元向ATX电源发送PS-0N信号以使计算机主板进入运行状态。

百度查询： 华大半导体有限公司 基于ATX电源的可信平台控制模块及其运行方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD