[发明专利]基于ATX电源的可信平台控制模块及其运行方法

说明书

本发明涉及一种基于ATX电源的可信平台控制模块，包括：时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。本发明还涉及一种用于运行所述模块的方法。

技术领域

本发明总体上涉及信息安全领域，具体而言涉及一种基于ATX电源的可信平台控制模块及其运行方法。

背景技术

可信平台模块(Trusted Platform Module，TPM)是一种硬件设备，其与计算机主板相连，用于验证身份和处理由计算机在可信计算环境中使用的变量。TPM和存储在其中的数据通常与计算机的所有其它组件分开。

现有技术中的可信平台模块是受主板的支配的一个单独模块，因此其无法保证主板本身的BIOS代码的完整性。而在主板BIOS代码越来越容易受到攻击和篡改的今天，传统的TPM已不能保证计算机平台的可信性。

近年来在现有技术中公开了检查BIOS代码可信性的可信平台控制模块(TrustedPlatform Control Module，TPCM)，如中国专利申请CN200810115280.5就公开了一种这样的TPCM。但是在该TPCM中，TPCM和整个BIOS电路需要首先同时上电，这就带来了安全隐患，因为给整个BIOS电路供电时，电能有可能倒灌到主板上的其它硬件设备，使得有可能通过篡改BIOS电路中的代码来破坏平台的可信性；鉴于此，在该TPCM中，在TPCM和整个BIOS电路上电后，必须检查主板上的其它硬件资源的当前使用状态、即上电情况，这又增加了使可信控制过程的复杂度和成本。此外，当整个BIOS电路被上电时，计算机南桥设备将可能处于工作状态，从而可能干扰TPCM SPI主控设备对闪存的访问。另外，现有TPCM一般集成在主板上并且必须对主板的电路进行改造，使得安装成本或硬件成本上升。

发明内容

本发明的任务是，提供一种基于ATX电源的可信平台控制模块及其运行方法，利用所述可信平台控制模块或所述方法，能够提高建立可信平台的可靠性，并且同时降低安装成本和硬件成本。

在本发明的第一方面，该任务通过一种基于ATX电源的可信平台控制模块来解决，该可信平台控制模块包括：

时序控制单元，其与ATX电源连接，其中由ATX电源向所述时序控制单元提供待机电压(5VSB)以作为可信平台控制模块的工作电压，并且所述时序控制单元被配置为在从SPI主控制器接收到上电信号时指示ATX电源对计算机主板的ATX电源模块上电；以及

SPI主控制器，其通过SPI总线与计算机主板的BIOS闪存连接并给所述BIOS闪存供电，所述SPI主控制器被配置为在可信平台控制模块上电以后从BIOS闪存中读取BIOS代码并且生成所述BIOS代码的散列值并将所述散列值与参考散列值相比较并且在所述散列值与参考散列值一致的情况下向所述时序控制单元发送上电信号。