本發明涉及一種基于ATX電源的可信平臺控制模塊，包括：時序控制單元，其與ATX電源連接，其中由ATX電源向所述時序控制單元提供待機電壓(5VSB)以作為可信平臺控制模塊的工作電壓，并且所述時序控制單元被配置為在從SPI主控制器接收到上電信號時指示ATX電源對計算機主板的ATX電源模塊上電；以及SPI主控制器，其通過SPI總線與計算機主板的BIOS閃存連接并給所述BIOS閃存供電，所述SPI主控制器被配置為在可信平臺控制模塊上電以后從BIOS閃存中讀取BIOS代碼并且生成所述BIOS代碼的散列值并將所述散列值與參考散列值相比較并且在所述散列值與參考散列值一致的情況下向所述時序控制單元發送上電信號。本發明還涉及一種用于運行所述模塊的方法。

技術領域

本發明總體上涉及信息安全領域，具體而言涉及一種基于ATX電源的可信平臺控制模塊及其運行方法。

背景技術

可信平臺模塊(Trusted?Platform?Module，TPM)是一種硬件設備，其與計算機主板相連，用于驗證身份和處理由計算機在可信計算環境中使用的變量。TPM和存儲在其中的數據通常與計算機的所有其它組件分開。

現有技術中的可信平臺模塊是受主板的支配的一個單獨模塊，因此其無法保證主板本身的BIOS代碼的完整性。而在主板BIOS代碼越來越容易受到攻擊和篡改的今天，傳統的TPM已不能保證計算機平臺的可信性。

近年來在現有技術中公開了檢查BIOS代碼可信性的可信平臺控制模塊(TrustedPlatform?Control?Module，TPCM)，如中國專利申請CN200810115280.5就公開了一種這樣的TPCM。但是在該TPCM中，TPCM和整個BIOS電路需要首先同時上電，這就帶來了安全隱患，因為給整個BIOS電路供電時，電能有可能倒灌到主板上的其它硬件設備，使得有可能通過篡改BIOS電路中的代碼來破壞平臺的可信性；鑒于此，在該TPCM中，在TPCM和整個BIOS電路上電后，必須檢查主板上的其它硬件資源的當前使用狀態、即上電情況，這又增加了使可信控制過程的復雜度和成本。此外，當整個BIOS電路被上電時，計算機南橋設備將可能處于工作狀態，從而可能干擾TPCM?SPI主控設備對閃存的訪問。另外，現有TPCM一般集成在主板上并且必須對主板的電路進行改造，使得安裝成本或硬件成本上升。

發明內容

本發明的任務是，提供一種基于ATX電源的可信平臺控制模塊及其運行方法，利用所述可信平臺控制模塊或所述方法，能夠提高建立可信平臺的可靠性，并且同時降低安裝成本和硬件成本。

在本發明的第一方面，該任務通過一種基于ATX電源的可信平臺控制模塊來解決，該可信平臺控制模塊包括：

時序控制單元，其與ATX電源連接，其中由ATX電源向所述時序控制單元提供待機電壓(5VSB)以作為可信平臺控制模塊的工作電壓，并且所述時序控制單元被配置為在從SPI主控制器接收到上電信號時指示ATX電源對計算機主板的ATX電源模塊上電；以及

SPI主控制器，其通過SPI總線與計算機主板的BIOS閃存連接并給所述BIOS閃存供電，所述SPI主控制器被配置為在可信平臺控制模塊上電以后從BIOS閃存中讀取BIOS代碼并且生成所述BIOS代碼的散列值并將所述散列值與參考散列值相比較并且在所述散列值與參考散列值一致的情況下向所述時序控制單元發送上電信號。