[发明专利]服务器可信平台度量控制系统及其运行方法

权利要求书

1.一种服务器可信平台度量控制系统，包括：

第一开关，其布置在基板管理控制器与第一SPI闪存之间，其中第一SPI闪存用于存储用于基板管理控制器的第一代码；

第二开关，其布置在南桥芯片与第二SPI闪存之间，其中第二SPI闪存用于存储用于南桥芯片的第二代码；以及

TPCM模块，其与第一SPI闪存和第二SPI闪存连接并被配置为执行下列动作：

在TPCM模块上电以后断开第一开关和第二开关；

从第一SPI闪存中读取第一代码的至少一部分并且从第二SPI闪存中读取第二代码的至少一部分，并且生成第一代码的所述至少一部分的第一散列值和第二代码的所述至少一部分的第二散列值；

将第一散列值与第一参考散列值相比较并且将第二散列值与第二参考散列值相比较；以及

在第一散列值与第一参考散列值一致并且第二散列值与第二参考散列值一致时闭合第一开关和第二开关，使得基板管理控制器能够加载第一代码并且南桥芯片能够加载第二代码。

2.根据权利要求1所述的服务器可信平台度量控制系统，其中TPCM模块的第一读取端口与第一SPI闪存连接并且TPCM的第二读取端口与第二SPI闪存连接，并且TPCM还被配置为执行下列动作：

在第一散列值与第一参考散列值一致并且第二散列值与第二参考散列值一致时通过禁用第一读取端口来断开TPCM模块与第一SPI闪存之间的连接并且通过禁用第二读取端口来断开TPCM模块与第二SPI闪存之间的连接。

3.根据权利要求1所述的服务器可信平台度量控制系统，还包括选择开关，所述选择开关的第一选择输入端与第一SPI闪存连接，并且所述选择开关的第二选择输入端与第二SPI闪存连接，并且所述选择开关的输出端与TPCM模块的闪存读取端口连接，并且TPCM模块还被配置为执行下列动作：

激励选择开关的信号选择控制端以将TPCM模块的闪存读取端口与第一SPI闪存连接，使得TPCM模块能够从第一SPI闪存中读取第一代码的至少一部分；

激励选择开关的信号选择控制端以将TPCM模块的闪存读取端口与第二SPI闪存连接，使得TPCM模块能够从第二SPI闪存中读取第二代码的至少一部分；以及

在第一散列值与第一参考散列值一致并且第二散列值与第二参考散列值一致时激励选择开关的信号选择控制端以将TPCM模块的闪存读取端口从第一SPI闪存和第二SPI闪存断开。

4.根据权利要求1至3之一所述的服务器可信平台度量控制系统，其中第一代码的所述至少一部分是第一代码中的关键代码和/或第二代码的所述至少一部分是第二代码中的关键代码。

5.根据权利要求3所述的服务器可信平台度量控制系统，其中第一开关、第二开关和选择开关为2选1选通器，其中第一开关和第二开关的两个选择输入端之一被悬空，而选择开关的两个选择输入端分别与第一SPI闪存和第二SPI闪存连接。

6.一种服务器，所述服务器包括根据权利要求1至4之一所述的服务器可信平台度量控制系统。

7.一种用于运行服务器可信平台度量控制系统的方法，其中该服务器可信平台度量控制系统包括：第一开关，其布置在基板管理控制器与第一SPI闪存之间，其中第一SPI闪存用于存储用于基板管理控制器的第一代码；第二开关，其布置在南桥芯片与第二SPI闪存之间，其中第二SPI闪存用于存储用于南桥芯片的第二代码；以及TPCM模块，其与第一SPI闪存和第二SPI闪存连接，该方法包括：

对TPCM模块上电；

断开第一开关和第二开关；

由TPCM模块从第一SPI闪存中读取第一代码的至少一部分并且从第二SPI闪存中读取第二代码的至少一部分并且生成第一代码的所述至少一部分的第一散列值和第二代码的所述至少一部分的第二散列值；

由TPCM模块将第一散列值与第一参考散列值相比较并且将第二散列值与第二参考散列值相比较；以及

在第一散列值与第一参考散列值一致并且第二散列值与第二参考散列值一致时闭合第一开关和第二开关，使得基板管理控制器能够加载第一代码并且南桥芯片能够加载第二代码。