[发明专利]一种可信平台模块板卡

权利要求书

1.一种可信平台模块板卡，其特征在于，包括：

复杂可编程逻辑器件，存储有可信平台模块的软件内核，用于运行所述软件内核以实现所述可信平台模块的保护功能；

外部存储芯片，连接到所述复杂可编程逻辑器件，用于在所述复杂可编程逻辑器件掉电后保存临时数据；

晶体振荡器，连接到所述复杂可编程逻辑器件，用于为所述复杂可编程逻辑器件提供时钟源；

现场可更换单元，连接到所述复杂可编程逻辑器件，用于存储所述复杂可编程逻辑器件的资产信息；

其中，所述复杂可编程逻辑器件还具有SPI总线接口，所述SPI总线接口连接至服务器主板的平台控制器集线器，所述复杂可编程逻辑器件通过所述平台控制器集线器与服务器主板进行所述可信平台模块的度量和数据交互；

所述复杂可编程逻辑器件还具有I2C总线接口，所述I2C总线接口连接至服务器主板的基板管理控制器，所述复杂可编程逻辑器件通过所述基板管理控制器向服务器主板传递所述复杂可编程逻辑器件的所述资产信息；

所述可信平台模块的所述软件内核包括可信平台模块可信算法、密钥、和状态机，所述复杂可编程逻辑器件响应于编译和运行所述软件内核实现所述可信平台模块的保护功能。

2.根据权利要求1所述的板卡，其特征在于，所述复杂可编程逻辑器件具有电源信号接口，所述电源信号接口连接至服务器主板的供电线以对所述复杂可编程逻辑器件供电；所述电源信号接口还连接至所述现场可更换单元以对所述现场可更换单元供电。

3.根据权利要求2所述的板卡，其特征在于，所述复杂可编程逻辑器件还具有复位信号接口，所述复位信号接口连接至服务器主板的第二复杂可编程逻辑器件，所述第二复杂可编程逻辑器件响应于确定所述电源信号接口正常供电而发出复位信号以启动并初始化所述可信平台模块。

4.根据权利要求1所述的板卡，其特征在于，所述基板管理控制器和所述复杂可编程逻辑器件还在I2C总线上连接到所述现场可更换单元。

5.根据权利要求1所述的板卡，其特征在于，所述复杂可编程逻辑器件还具有在位信号接口，所述在位信号接口连接至服务器主板的平台控制器集线器，所述平台控制器集线器根据所述在位信号接口的上拉或下拉信号来确定可信平台模块板卡是否在位。

6.根据权利要求1所述的板卡，其特征在于，所述复杂可编程逻辑器件还存储有：

计算和管理模块，用于执行并行数据运算和管理整个所述状态机的运行状态；

时钟管理模块，用于引入晶体振荡器的外部晶振，并进行倍频以获得更高的时钟频率供所述计算和管理模块调用；

随机数产生模块，用于根据由基板管理控制器总线提供的时间变量产生随机数供所述计算和管理模块调用；

可信平台模块接口模块，用于与服务器主板的可信平台模块接口互联；

缓存模块，用于缓存所述计算和管理模块的数据并传递给所述可信平台模块接口模块。

7.根据权利要求1所述的板卡，其特征在于，所述复杂可编程逻辑器件还存储有：

配置寄存器模块，用于配置所述复杂可编程逻辑器件的设定参数；

I2C通道，连接到基板管理控制器总线，用于与主板的所述基板管理控制器信息交互，以获取版本信息和/或升级固件版本；

固件升级模块，用于所述复杂可编程逻辑器件的固件升级、版本校验和/或镜像加载。