本發明提供一種實現可信平臺模組自動切換的架構和方法,多個芯片、控制器和切換信息獲取單元，多個所述芯片分別與控制器連接；多個所述芯片與控制器的連接鏈路上分別設置有對應的控制選擇開關；所述控制器通過串行總線與切換信息獲取單元連接。本發明在服務器進行開機的動作之前，獲取用戶的服務器需求，切換至正確的可信平臺模組，不需更換硬件模塊。

技術領域

本發明屬于服務器安全技術領域，具體涉及一種實現可信平臺模組自動切換的裝置和方法。

背景技術

現今服務器使用非常廣泛,服務器上的往往會有需要保密的資料, 進而衍生服務器的安全需求。在1999年多家IT巨頭成立了TCPA聯盟并定義了TPM規范,該規范定義了服務器必須具有產生加解密密匙的功能，此外還必須能夠進行高速的數據加密和解密，以及充當保護BIOS和操作系統不被修改的協處理器,來保護服務器上的資料安全。而后中國也提出了TCM規范, 作為國內服務器的安全規范指標。基于TPM規范服務器帶有一個基于標準安全子系統，一般位于主板上，通常被稱為可信平臺模組(“TPM”)。Field Replace Unit(簡稱“FRU”)，現場可更換單元，指服務器等大型設備上一些可以直接更換而不修的零件，可根據FRU內的資訊獲取用戶的需求。

目前服務器再生產時，可信平臺模組通常被做成模組化小板的方式, 利用自定義的連接器與主板互相連接, 并加上單向螺絲固定在主板上，避免可信平臺模組被移除；另外，可信平臺模組會依據用戶的需求來決定需要遵循TPM規范或是TCM規范, 但是TPM 規范與TCM規范是不相容的, 所以需要區分處理。

現有管理方式有以下缺點：

(1)由于TPM規范和TCM規范并不相容, 需要使用不同的芯片, 使得生產制造成本也會上升；針對相同配置但是要出貨給不同的客人或地區時需要特別區分, 造成控管上的成本增加。

(2)可信平臺模組小板一旦安裝便無法拆卸, 針對需要切換支持兩種規范的用戶無法直接更換模組, 必須要將服務器返回工廠返修, 使用上的非常的不方便。

發明內容

針對現有技術的上述不足，本發明提供一種實現可信平臺模組自動切換的裝置和方法，以解決上述技術問題。

第一方面，本發明提供一種實現可信平臺模組自動切換的裝置，包括：多個芯片、控制器和切換信息獲取單元，多個所述芯片分別與控制器連接；多個所述芯片與控制器的連接鏈路上分別設置有對應的控制選擇開關；所述控制器通過串行總線與切換信息獲取單元連接。

進一步的，所述芯片為可信平臺模組的兩種不同的芯片，兩個所述芯片分別為第一芯片和第二芯片；所述第一芯片與控制器的連接鏈路上設置有第一控制選擇開關；所述第二芯片與控制器的連接鏈路上設置有第二控制選擇開關。

進一步的，所述控制器與基板管理控制器連接。

第二方面，本發明提供一種實現可信平臺模組自動切換的方法，包括：

讀取切換信息獲取單元的信息；

根據所述信息判斷需要切換的芯片；

通過控制選擇開關切換至對應的芯片；

向控制選擇開關輸出波形,并回傳至控制器確認完成切換。

進一步的，在所述控制器確認完成切換之后，所述方法還包括：控制器控制服務器開機。

進一步的，所述方法還包括：判斷控制器是否確認完成切換：若控制器未接收到回傳的波形，則通過基板管理控制器進行報警并記錄。

進一步的，所述方法還包括：

判斷讀取切換信息獲取單元的信息是否成功，若不成功則停止服務器開機并報錯。

本發明的有益效果在于，