[发明专利]一种实现可信平台模组自动切换的装置和方法

说明书

本发明提供一种实现可信平台模组自动切换的架构和方法,多个芯片、控制器和切换信息获取单元，多个所述芯片分别与控制器连接；多个所述芯片与控制器的连接链路上分别设置有对应的控制选择开关；所述控制器通过串行总线与切换信息获取单元连接。本发明在服务器进行开机的动作之前，获取用户的服务器需求，切换至正确的可信平台模组，不需更换硬件模块。

技术领域

本发明属于服务器安全技术领域，具体涉及一种实现可信平台模组自动切换的装置和方法。

背景技术

现今服务器使用非常广泛,服务器上的往往会有需要保密的资料, 进而衍生服务器的安全需求。在1999年多家IT巨头成立了TCPA联盟并定义了TPM规范,该规范定义了服务器必须具有产生加解密密匙的功能，此外还必须能够进行高速的数据加密和解密，以及充当保护BIOS和操作系统不被修改的协处理器,来保护服务器上的资料安全。而后中国也提出了TCM规范, 作为国内服务器的安全规范指标。基于TPM规范服务器带有一个基于标准安全子系统，一般位于主板上，通常被称为可信平台模组(“TPM”)。Field Replace Unit(简称“FRU”)，现场可更换单元，指服务器等大型设备上一些可以直接更换而不修的零件，可根据FRU内的资讯获取用户的需求。

目前服务器再生产时，可信平台模组通常被做成模组化小板的方式, 利用自定义的连接器与主板互相连接, 并加上单向螺丝固定在主板上，避免可信平台模组被移除；另外，可信平台模组会依据用户的需求来决定需要遵循TPM规范或是TCM规范, 但是TPM 规范与TCM规范是不相容的, 所以需要区分处理。

现有管理方式有以下缺点：

(1)由于TPM规范和TCM规范并不相容, 需要使用不同的芯片, 使得生产制造成本也会上升；针对相同配置但是要出货给不同的客人或地区时需要特别区分, 造成控管上的成本增加。

(2)可信平台模组小板一旦安装便无法拆卸, 针对需要切换支持两种规范的用户无法直接更换模组, 必须要将服务器返回工厂返修, 使用上的非常的不方便。

发明内容

针对现有技术的上述不足，本发明提供一种实现可信平台模组自动切换的装置和方法，以解决上述技术问题。

第一方面，本发明提供一种实现可信平台模组自动切换的装置，包括：多个芯片、控制器和切换信息获取单元，多个所述芯片分别与控制器连接；多个所述芯片与控制器的连接链路上分别设置有对应的控制选择开关；所述控制器通过串行总线与切换信息获取单元连接。

进一步的，所述芯片为可信平台模组的两种不同的芯片，两个所述芯片分别为第一芯片和第二芯片；所述第一芯片与控制器的连接链路上设置有第一控制选择开关；所述第二芯片与控制器的连接链路上设置有第二控制选择开关。

进一步的，所述控制器与基板管理控制器连接。

第二方面，本发明提供一种实现可信平台模组自动切换的方法，包括：

读取切换信息获取单元的信息；

根据所述信息判断需要切换的芯片；

通过控制选择开关切换至对应的芯片；

向控制选择开关输出波形,并回传至控制器确认完成切换。

进一步的，在所述控制器确认完成切换之后，所述方法还包括：控制器控制服务器开机。

进一步的，所述方法还包括：判断控制器是否确认完成切换：若控制器未接收到回传的波形，则通过基板管理控制器进行报警并记录。

进一步的，所述方法还包括：

判断读取切换信息获取单元的信息是否成功，若不成功则停止服务器开机并报错。

本发明的有益效果在于，