[发明专利]用于TPM故障切换的方法和装置

权利要求书

1.一种在计算设备上执行安全操作的方法，所述方法包括：

检测第一可信平台模块(TPM)是否被损坏；以及

响应于检测到所述第一TPM被损坏，将原本要由所述第一TPM执行的安全操作转换到第二TPM。

2.根据权利要求1所述的方法，其中所述转换步骤还包括：在不影响存储器映射I/O(MMIO)中的TPM存储器映射的情况下，通过多工器选择所述第二TPM。

3.根据权利要求2所述的方法，其中所述多工器是所述计算设备的通用输入/输出(GPIO)电路。

4.根据权利要求1所述的方法，其中所述转换步骤之后是所述计算设备的重启。

5.根据权利要求1所述的方法，其中所述转换步骤还包括TPM准备、TPM版本对齐检查或者TPM版本切换。

6.根据权利要求1所述的方法，其中所述检测步骤还包括：尝试向所述第一TPM发送TPM接口规范(TIS)命令并且从所述第一TPM接收响应。

7.根据权利要求6所述的方法，其中所述检测步骤还包括：基于从所述第一TPM接收到的所述响应来确定损坏程度。

8.根据权利要求1所述的方法，其中所述检测步骤在所述计算设备的通电自检(POST)过程期间发生，并且包括：执行统一可扩展固件接口(UEFI)的驱动程序执行环境(DXE)代码。

9.根据权利要求1所述的方法，其中所述检测步骤和评估步骤在所述计算设备的操作系统被加载有特定的OS驱动程序之后发生；并且涉及高级配置和功率接口(ACPI)。

10.一种计算设备，包括：

控制模块；

第一可信平台模块(TPM)；以及

第二TPM；

其中所述控制模块可操作以检测所述第一TPM是否被损坏，并且响应于所述第一TPM被损坏，将原本要由所述第一TPM执行的安全操作转换到所述第二TPM。

11.根据权利要求10所述的计算设备，其中所述控制模块适于：

检测所述第一TPM的可用性；

评估所述第一TPM的损坏程度；以及

将所述第一TPM的状态标记在主板上的一致性存储装置中。

12.根据权利要求10所述的计算设备，还包括多工器，通过所述多工器从所述第一TPM切换到所述第二TPM不会影响存储器映射I/O(MMIO)中的TPM存储器映射。

13.根据权利要求12所述的计算设备，其中所述多工器是所述计算设备的通用输入/输出(GPIO)电路。

14.根据权利要求10所述的计算设备，其中从所述第一TPM到所述第二TPM的转换之后是所述计算设备的重启。

15.根据权利要求14所述的计算设备，其中所述转换还包括：通过对所述多工器电路的控制来转换到所述第二TPM、TPM准备、TPM版本对齐检查或者TPM版本切换。

16.根据权利要求11所述的计算设备，其中所述控制模块还适于尝试向所述第一TPM发送TPM接口规范(TIS)命令并且从所述第一TPM接收响应。

17.根据权利要求16所述的计算设备，其中所述控制模块还适于基于从所述第一TPM接收到的所述响应来确定所述损坏程度。

18.根据权利要求11所述的计算设备，其中所述控制模块包括高级配置和功率接口(ACPI)，所述控制模块适于检测所述第一TPM的所述可用性。

19.根据权利要求11所述的计算设备，其中所述控制模块包括统一可扩展固件接口(UEFI)；所述控制模块适于在所述计算设备的通电自检(POST)过程期间检测所述第一TPM的所述可用性并评估所述第一TPM的所述损坏程度。