本實用新型涉及一種可信平臺控制裝置，所述裝置包括：所述裝置包括：ATX電源、TPCM模塊和計算機主板；所述ATX電源通過第一時序控制電路與所述TPCM模塊的第二時序控制電路連接；所述ATX電源通過第一時序控制電路與所述計算機主板的ATX電源模塊連接；述TPCM模塊通過第一SPI控制器與所述計算機主板的BMC閃存連接；所述TPCM模塊通過第二SPI控制器與所述計算機主板的BIOS閃存連接。本實用新型提供的技術方案，通過ATX電源，低成本地實現對計算機BIOS/BMC進行度量的可信設備。

技術領域

本實用新型涉及信息安全領域，具體講涉及一種可信平臺控制裝置。

背景技術

近年來在現有技術中公開了檢查BIOS代碼可信性的可信平臺控制模塊CN200810115280.5就公開了一種這樣的TPCM。但是在該TPCM中，TPCM和整個BIOS電路需要首先同時上電，這就帶來了安全隱患，因為給整個BIOS電路供電時，電能有可能倒灌到主板上的其它硬件設備，使得有可能通過篡改BIOS電路中的代碼來破壞平臺的可信性；鑒于此，在該TPCM中，在TPCM和整個BIOS電路上電后，必須檢查主板上的其它硬件資源的當前使用狀態、即上電情況，這又增加了使可信控制過程的復雜度和成本。此外，當整個BIOS電路被上電時，計算機南橋設備將可能處于工作狀態，從而可能干擾TPCM SPI主控設備對閃存的訪問。另外，現有TPCM一般集成在主板上并且必須對主板的電路進行改造，使得安裝成本或硬件成本上升。

實用新型內容

本實用新型提供的一種可信平臺控制裝置，其目的是通過ATX電源，低成本地實現對計算機BIOS/BMC進行度量的可信設備。

本實用新型的目的是采用下述技術方案實現的：

一種可信平臺控制裝置，其改進之處在于，所述裝置包括：ATX電源、TPCM模塊和計算機主板；

所述ATX電源通過第一時序控制電路與所述TPCM模塊的第二時序控制電路連接；

所述ATX電源通過第一時序控制電路與所述計算機主板的ATX電源模塊連接；

所述TPCM模塊通過第一SPI控制器與所述計算機主板的BMC閃存連接；

所述TPCM模塊通過第二SPI控制器與所述計算機主板的BIOS閃存連接。

優選的，所述TPCM模塊的第一SPI控制器與所述計算機主板的BMC閃存通過SPI總線連接；

所述TPCM模塊的第二SPI控制器與所述計算機主板的BIOS閃存通過SPI總線連接。

優選的，所述ATX電源的第一時序控制電路通過ATX電源延長線與所述TPCM模塊的第二時序控制電路連接；

所述ATX電源的第一時序控制電路通過ATX電源延長線與所述計算機主板的ATX電源模塊連接。

優選的，所述ATX電源為2.01版ATX電源。

與現有技術比，本實用新型達到的有益效果是：

本實用新型提供的技術方案，通過由TPCM的SPI總線給BMC、BIOS閃存單獨供電，可以讓TPCM先于BIOS、BMC閃存上電，并且由于僅僅給BIOS閃存、BMC閃存單獨供電而不是給整個BIOS電路、MC電路供電，可以有效地因防止電能從BIOS、BMC電路倒灌到其它硬件設備而造成其它不可信硬件設備的誤上電，通過時序控制單元控制BMC和BIOS的依次上電和度量；TPCM通過SPI總線將BMC和BIOS固件關鍵代碼復制到SRAM內進行度量；從而提高實現可信平臺的可靠性；低成本地實現對計算機BIOS/BMC進行度量的可信設備。

附圖說明

圖1是本實用新型提供的一種可信平臺控制裝置結構示意圖。