一種基于雙BIOS平臺的SOC驗證裝置、方法及存儲介質；其中，本發明的SOC驗證裝置包括：SOC卡、開關模塊以及控制模塊；其中，SOC卡中預設有SOC驗證程序，配置用于對CPU主板中的BIOS文件進行SOC驗證；開關模塊，分別與SOC卡、第一BIOS文件存儲模塊以及第二BIOS存儲模塊連接，控制模塊分別與SOC卡、第一CPU以及第二CPU連接。本發明的SOC驗證裝置工作過程包括：由控制模塊向第一CPU以及第二CPU發送復位信號以進行鎖定，而后分別控制開關統統SOC卡與第一/第二BIOS文件存儲模塊的選通連接，并在二者SOC驗證通過后停止生成復位信號，以解除對第一CPU以及第二CPU的鎖定。本發明能夠僅通過一個SOC卡完成對雙BIOS平臺的SOC驗證，且結構簡單，可以有效降低CPU主板的布線難度。

技術領域

本發明涉及計算機技術領域，尤其涉及一種基于雙BIOS平臺的SOC驗證裝置、方法及存儲介質。

背景技術

隨著信息產業的興起和發展，數據安全越來越成為人們關注的焦點。從一定程度上講，數據安全是計算機安全的核心。

本發明實現基于國產平臺計算機雙BIOS的完整安全驗證過程的實現方法，此前，SOC卡無法在一個SPI通路上接2個BIOS，選擇驗證哪一個BIOS。所以僅可接一個BIOS，驗證1次BIOS。但是在雙路CPU的計算機上，兩個BIOS均有被篡改的風險，需要在上電前驗證。

因此，雙BIOS驗證的方法是本次設計的重點。

發明內容

為解決上述技術問題，在發明的一個方面提出了一種基于雙BIOS平臺的SOC驗證裝置，包括：SOC卡，包括SOC驗證程序，配置用于對CPU主板中的BIOS文件進行SOC驗證；開關模塊，分別與所述SOC卡、第一BIOS文件存儲模塊以及第二BIOS存儲模塊連接，配置用于根據控制信號選通所述SOC卡與所述第一BIOS文件存儲模塊連接，或者選通所述SOC卡與所述第二BIOS文件存儲模塊連接；控制模塊，分別與所述SOC卡、第一CPU以及第二CPU連接，配置用于：生成復位信號并發送給所述第一CPU以及所述第二CPU以對其進行鎖定；生成第一控制信號并發送給所述開關模塊以選通所述SOC卡與所述第一BIOS文件存儲模塊連接，進而由所述SOC卡對所述第一BIOS文件存儲模塊的BIOS文件進行SOC驗證；以及接收所述SOC卡的第一SOC驗證通過反饋，并根據所述第一SOC驗證通過反饋生成第二控制信號并發送給所述開關模塊以選通所述SOC卡與所述第二BIOS文件存儲模塊連接，進而由所述SOC卡對所述第二BIOS文件存儲模塊中的BIOS文件進行SOC驗證。

在一個或多個實施例中，所述控制模塊還配置用于接收所述SOC卡的第二SOC驗證通過反饋，并根據所述第二SOC驗證通過反饋停止生成所述復位信號。

在一個或多個實施例中，所述第一CPU與所述第一BIOS文件存儲模塊連接，所述第二CPU與所述第二BIOS文件存儲模塊連接。

在一個或多個實施例中，一種基于雙BIOS平臺的SOC驗證裝置還包括：TCM模塊，分別與所述第一BIOS文件存儲模塊以及第二BIOS文件存儲模塊連接，配置用于存儲對應的BIOS文件的唯一TCM值，以及在BIOS操作完成后計算所述BIOS操作的TCM值，并與所述TCM模塊保存的唯一TCM值進行比較以控制登錄系統或禁止登錄系統。

在一個或多個實施例中，所述控制模塊包括：CPLD、ARM或MCU。