[发明专利]一种基于Power平台可信计算机的设计方法和控制运行方法有效
| 申请号: | 201710196534.X | 申请日: | 2017-03-29 |
| 公开(公告)号: | CN106991327B | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 韩文汉;江涛;王宾;钱天柱 | 申请(专利权)人: | 山东英特力数据技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 济宁汇景知识产权代理事务所(普通合伙) 37254 | 代理人: | 葛东升 |
| 地址: | 272000 山东省济宁*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 power 平台 可信 计算机 设计 方法 控制 运行 | ||
1.一种基于Power平台可信计算机的设计方法,所述基于Power平台可信计算机包括电源PowerOn(1)、可信平台控制模块TPCM(2)、基板管理控制器模块BMC(3)、中央处理器模块CPU(4)、基板管理控制器固件(5)、中央处理器CPU固件(6),其特征在于:所述设计方法包括如下步骤:
1)以可信平台控制模块TPCM(2)为信任根,控制基板管理控制器模块BMC(3)电源和启动过程,并对其进行可信度量;
2)以可信平台控制模块TPCM(2)为信任根,监控中央处理器模块CPU(4)电源和启动过程,并对其进行可信度量;
3)为保证所述的可信计算机系统度量可靠性和可信平台控制模块TPCM(2)度量中央处理器CPU固件(6),在基板管理控制器模块BMC(3)与中央处理器模块CPU(4)之间设置CPU与BMC间度量点Pt(11);
4)为实现可信平台控制模块TPCM(2)对所述可信计算机系统的模块电源进行电源控制,设置3个电源域,分别为作为系统第一启动电源域的TPCM电源域(7)、系统待机电源域的BMC电源域(8)、作为系统运行电源域的CPU电源域(9);
5)所述可信计算机系统启动过程为:所述系统电源PowerOn(1)上电后,可信平台控制模块TPCM(2)自动启动,并控制系统其它模块电源;首先度量基板管理控制器模块BMC(3),并控制基板管理控制器模块BMC(3)根据度量结果启动或者复位;基板管理控制器模块BMC(3)作为系统管理后台,当接收到管理命令时,发起开机过程中,控制信号优先传送到可信平台控制模块TPCM(2),可信平台控制模块TPCM(2)控制启动过程并对中央处理器模块CPU(4)进行度量,并控制中央处理器模块CPU(4)根据度量结果启动或者复位。
2.根据权利要求1所述的设计方法,其特征在于:所述的电源PowerOn(1)与可信平台控制模块TPCM(2)的电源控制连接,方法为:所述的电源PowerOn(1)与可信平台控制模块TPCM(2)内部的TPCM电源域(7)P1通过电源控制线(12)电连接。
3.根据权利要求1所述的设计方法,其特征在于:所述的可信平台控制模块TPCM(2)与基板管理控制器模块BMC(3)的电源控制及信号控制连接,方法为:可信平台控制模块TPCM(2)与基板管理控制器模块BMC(3)通过复位信号控制线(13)信号控制连接,且与基板管理控制器模块BMC(3)内部的BMC电源域(8)P2通过电源控制线(12)电连接。
4.根据权利要求1所述的设计方法,其特征在于:所述的可信平台控制模块TPCM(2)与中央处理器模块CPU(4)的电源控制及信号控制连接,方法为:可信平台控制模块TPCM(2)与中央处理器模块CPU(4)通过复位信号控制线(13)信号控制连接,且与中央处理器模块CPU(4)内部的CPU电源域(9)P3通过电源控制线(12)电连接。
5.根据权利要求1所述的设计方法,其特征在于:所述的基板管理控制器模块BMC(3)与中央处理器模块CPU(4)的信号控制连接,方法为:基板管理控制器模块BMC(3)与中央处理器模块CPU(4)通过通信总线(10)通信连接,且二者之间设置CPU与BMC间度量点Pt(11),同时基板管理控制器模块BMC(3)通过复位信号控制线(13)依次与CPU与BMC间度量点Pt(11)、中央处理器模块CPU(4)信号控制连接;同时,所述的CPU与BMC间度量点Pt(11)与可信平台控制模块TPCM(2)通过复位信号控制线(13)信号控制连接。
6.根据权利要求1所述的设计方法,其特征在于:所述的基板管理控制器模块BMC(3)与基板管理控制器固件(5)的通信连接,方法为:基板管理控制器模块BMC(3)与基板管理控制器固件(5)通过通信总线(10)通信连接。
7.根据权利要求1所述的设计方法,其特征在于:所述的基板管理控制器模块BMC(3)与中央处理器CPU固件(6)的通信连接,方法为:基板管理控制器模块BMC(3)与中央处理器CPU固件(6)通过通信总线(10)通信连接。
8.一种如权利要求1~7任一项所述设计方法的基于Power平台可信计算机的控制运行方法,其特征在于:所述控制运行方法包括如下步骤:
1)基于Power平台的可信计算机系统通过电源PowerOn(1)只给TPCM电源域(7)P1的电源上电,第一启动模块是可信平台控制模块TPCM(2);
2)可信平台控制模块TPCM(2)工作后,控制后续BMC电源域(8)的电源,并且启动基板管理控制器模块BMC(3),对基板管理控制器模块BMC(3)进行可信度量,如果发现基板管理控制器模块BMC(3)被篡改,则停止启动,并发送报警信息或者在可行的情况下,对系统进行修复,并发送报警信息;
3)度量基板管理控制器模块BMC(3)成功后,启动基板管理控制器模块BMC(3),并且接收外部控制信号,当收到开机指令后对系统发起启动命令;
4)系统启动命令发出,可信平台控制模块TPCM(2)作为第一接收模块,收到指令,并发起对中央处理器模块CPU(4)的度量;
5)可信平台控制模块TPCM(2)度量在中央处理器模块CPU(4)和基板管理控制器模块BMC(3)之间的CPU与BMC间度量点Pt(11),比较并保证度量结果与中央处理器模块CPU(4)收到的信息相同源;
6)可信平台控制模块TPCM(2)对中央处理器模块CPU(4)度量完成且度量通过后,传递启动指令,让系统启动进行,继而基板管理控制器模块BMC(3)和中央处理器模块CPU(4)进行系统开机和自检启动过程。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东英特力数据技术有限公司,未经山东英特力数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710196534.X/1.html,转载请声明来源钻瓜专利网。
