本發明公開了一種板內可信平臺的監測和控制方法，包括：將邏輯元件與BMC通過第一MUX分別連接到存儲BMC代碼的BMC串行存儲模塊，將邏輯元件與PCH通過第二MUX分別連接到存儲BIOS代碼的BIOS串行存儲模塊；當邏輯元件獲取服務器上電操作信息，獲取BMC串行存儲模塊中的BMC代碼以及BIOS串行存儲模塊中的BIOS代碼，根據密鑰對BMC代碼和BIOS代碼分別進行可信度檢測；若BMC代碼通過可信度檢測，邏輯元件控制第一MUX使BMC的第一串行外設接口連接到BMC串行存儲模塊；若BIOS代碼通過可信度檢測，邏輯元件控制第二MUX使PCH的第二串行外設接口連接到BIOS串行存儲模塊；通過邏輯元件控制對PCH供電并開啟BMC的工作狀態。本發明還公開了一種電路和裝置。本發明在板內即可實現可信平臺檢測和控制。

技術領域

本發明涉及服務器技術領域，更具體地，特別是指一種板內可信平臺的監測和控制方法、電路和裝置。

背景技術

伴隨云計算應用的發展，信息化安全愈發重要。系統被篡改的服務器容易受到攻擊，有安全風險。但是，現有的可信檢測都是以外置模塊形式制作，需要客戶額外加購，成本高，且應用不方便。若將可信任檢測做到板內，以現有芯片進行檢測并控制服務器動作則能在成本和安全性上更具優勢。

圖1示出的是現有技術中服務器可信度檢測控制的電路模塊連接的結構性示意圖，如圖1所示，TPCM(Trusted Platform Control Model，可信平臺控制模塊)完成SPIFLASH可信度檢驗，并告知CPLD，CPLD來控制后繼的開機動作，以達到防止BIOS code和BMCcode被篡改的目的。

然而，必須配備TPCM模塊才能進行可信度校驗，成本高，密鑰設計不靈活。

發明內容

有鑒于此，本發明實施例的目的在于提供一種板內可信平臺檢測控制設計方法。可以在不使用TPCM模塊的情況下，基于邏輯元件、BMC、PCH實現可信檢測、控制，以降低成本，并可以靈活的根據產品進行密鑰生成。

基于上述目的，本發明一方面提供了一種板內可信平臺的監測和控制方法，該方法包括：

將邏輯元件與BMC通過第一MUX分別連接到存儲BMC代碼的BMC串行存儲模塊，并將邏輯元件與PCH通過第二MUX分別連接到存儲BIOS代碼的BIOS串行存儲模塊；

響應于邏輯元件獲取服務器上電操作信息，邏輯元件獲取BMC串行存儲模塊中的BMC代碼以及BIOS串行存儲模塊中的BIOS代碼，根據密鑰對BMC代碼和BIOS代碼分別進行可信度檢測；

響應于BMC代碼通過可信度檢測，邏輯元件控制第一MUX使BMC的第一串行外設接口連接到BMC串行存儲模塊；

響應于BIOS代碼通過可信度檢測，邏輯元件控制第二MUX使PCH的第二串行外設接口連接到BIOS串行存儲模塊；

通過邏輯元件控制對PCH供電并開啟BMC的工作狀態。

在本發明的板內可信平臺的監測和控制方法的一些實施方式中，通過邏輯元件控制對PCH供電并開啟BMC的工作狀態還包括：

將BMC的RESET引腳連接至邏輯元件，通過邏輯元件控制BMC的RESET引腳釋放開啟BMC的工作狀態。

在本發明的板內可信平臺的監測和控制方法的一些實施方式中，通過邏輯元件控制對PCH供電并開啟BMC的工作狀態還包括：

將給PCH供電的供電芯片的供電使能腳連接至邏輯元件，通過邏輯元件控制供電使能腳對PCH供電。

在本發明的板內可信平臺的監測和控制方法的一些實施方式中，根據密鑰對BMC代碼和BIOS代碼分別進行可信度檢測還包括：