[发明专利]一种板内可信平台的监测和控制方法、电路和装置

说明书

本发明公开了一种板内可信平台的监测和控制方法，包括：将逻辑元件与BMC通过第一MUX分别连接到存储BMC代码的BMC串行存储模块，将逻辑元件与PCH通过第二MUX分别连接到存储BIOS代码的BIOS串行存储模块；当逻辑元件获取服务器上电操作信息，获取BMC串行存储模块中的BMC代码以及BIOS串行存储模块中的BIOS代码，根据密钥对BMC代码和BIOS代码分别进行可信度检测；若BMC代码通过可信度检测，逻辑元件控制第一MUX使BMC的第一串行外设接口连接到BMC串行存储模块；若BIOS代码通过可信度检测，逻辑元件控制第二MUX使PCH的第二串行外设接口连接到BIOS串行存储模块；通过逻辑元件控制对PCH供电并开启BMC的工作状态。本发明还公开了一种电路和装置。本发明在板内即可实现可信平台检测和控制。

技术领域

本发明涉及服务器技术领域，更具体地，特别是指一种板内可信平台的监测和控制方法、电路和装置。

背景技术

伴随云计算应用的发展，信息化安全愈发重要。系统被篡改的服务器容易受到攻击，有安全风险。但是，现有的可信检测都是以外置模块形式制作，需要客户额外加购，成本高，且应用不方便。若将可信任检测做到板内，以现有芯片进行检测并控制服务器动作则能在成本和安全性上更具优势。

图1示出的是现有技术中服务器可信度检测控制的电路模块连接的结构性示意图，如图1所示，TPCM(Trusted Platform Control Model，可信平台控制模块)完成SPIFLASH可信度检验，并告知CPLD，CPLD来控制后继的开机动作，以达到防止BIOS code和BMCcode被篡改的目的。

然而，必须配备TPCM模块才能进行可信度校验，成本高，密钥设计不灵活。

发明内容

有鉴于此，本发明实施例的目的在于提供一种板内可信平台检测控制设计方法。可以在不使用TPCM模块的情况下，基于逻辑元件、BMC、PCH实现可信检测、控制，以降低成本，并可以灵活的根据产品进行密钥生成。

基于上述目的，本发明一方面提供了一种板内可信平台的监测和控制方法，该方法包括：

将逻辑元件与BMC通过第一MUX分别连接到存储BMC代码的BMC串行存储模块，并将逻辑元件与PCH通过第二MUX分别连接到存储BIOS代码的BIOS串行存储模块；

响应于逻辑元件获取服务器上电操作信息，逻辑元件获取BMC串行存储模块中的BMC代码以及BIOS串行存储模块中的BIOS代码，根据密钥对BMC代码和BIOS代码分别进行可信度检测；

响应于BMC代码通过可信度检测，逻辑元件控制第一MUX使BMC的第一串行外设接口连接到BMC串行存储模块；

响应于BIOS代码通过可信度检测，逻辑元件控制第二MUX使PCH的第二串行外设接口连接到BIOS串行存储模块；

通过逻辑元件控制对PCH供电并开启BMC的工作状态。

在本发明的板内可信平台的监测和控制方法的一些实施方式中，通过逻辑元件控制对PCH供电并开启BMC的工作状态还包括：

将BMC的RESET引脚连接至逻辑元件，通过逻辑元件控制BMC的RESET引脚释放开启BMC的工作状态。

在本发明的板内可信平台的监测和控制方法的一些实施方式中，通过逻辑元件控制对PCH供电并开启BMC的工作状态还包括：

将给PCH供电的供电芯片的供电使能脚连接至逻辑元件，通过逻辑元件控制供电使能脚对PCH供电。

在本发明的板内可信平台的监测和控制方法的一些实施方式中，根据密钥对BMC代码和BIOS代码分别进行可信度检测还包括：