一种基于片上系统的信任根、芯片以及数据校验方法与流程

本技术涉及计算机，尤其涉及一种基于片上系统的信任根、芯片以及数据校验方法。

背景技术：

1、随着互联网技术的发展，越来越多的业务迁移到网络，而为了保证业务的安全性，需要一个可以提供安全服务的平台。而对于需要提供安全服务的平台，其基本要求是系统本身是可信的。因此，必须要保证从系统启动时运行的第一条指令，到操作系统加载完成的整个流程中，其所有代码都经过完整性和真实性验证。而安全启动(secureboot)就是被设计为完成这一目标的。由于操作系统启动时可能需要多级启动镜像，而只要其中任意一级镜像未执行secureboot流程，则其后的所有镜像实际上都是不可信的。

2、为了解决这一问题，引入了信任根，其是对服务器的操作系统启动时的镜像进行校验、更新和读写保护的部件。其通过构建合理的硬件机制，对硬件启动、运行和退出的过程进行保护，同时，当系统安全受到威胁和破坏的时候，硬件安全系统有能力将整个恢复到安全的状态或者给出告警。

3、而为了保证服务器的安全启动，镜像文件需要得到更好的安全保护，避免泄露。因此，目前亟需一种保证镜像文件安全进行校验的信任根。

技术实现思路

1、本技术实施例提供了一种基于片上系统的信任根、芯片以及数据校验方法，用于避免待校验的敏感数据从该信任根中泄露，提高数据安全性。

2、有鉴于此，本技术一方面提供一种基于片上系统的信任根，包括：中央处理器、直接存储器存取引擎(direct memory access，dma engine)、校验模块(crypto)、系统管理单元(system management unit，smu)、第一存储器、第二存储器、串行外围设备接口控制中心(serial peripheral interface，spi)以及总线系统；中央处理器、直接存储器存取引擎、校验模块、smu、以及spi通过该总线系统相连；该第一存储器和该第二存储器通过该spi与该总线系统相连；该第一存储器，用于存储服务器的基板控制管理器(baseboardmanagement controller，bmc)的第一镜像文件，其中，该bmc与该信任根通过该总线系统建立通信；该第二存储器，用于存储该服务器的基础输入输出系统(basic input outputsystem，bios)的第二镜像文件；该smu，用于设置该信任根的复位；该中央处理器，用于在该信任根的复位之后，获取该信任根的配置信息，并通过该总线系统将该配置信息发送至该直接存储器存取引擎、该校验模块以及该串行外围设备接口控制中心，其中，该配置信息为预置的校验指令；该spi，用于响应该配置信息开通第一数据传输通路和第二数据传输通路，其中，该第一数据传输通路为该第一存储器、该直接存储器存取引擎与该校验模块之间的传输通路，该第二数据传输通路为该第二存储器、该直接存储器存取引擎与该校验模块之间的传输通路；该直接存储器存取引擎，用于通过该第一数据传输通路将该第一镜像文件写入该校验模块，并通过该第二数据传输通路将该第二镜像文件写入该校验模块；该校验模块，用于对该第一镜像文件和该第二镜像文件进行计算和校验得到校验结果。

3、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该校验模块，还用于将该校验结果写入该校验模块对应的第一寄存器；

4、该中央处理器，用于从该第一寄存器读取该校验结果，并写入第二寄存器，以使得该基板控制管理器bmc根据该总线系统从该第二寄存器读取该校验结果，并根据该校验结果确定该服务器的启动操作。

5、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该校验模块，用于对该第一镜像文件进行计算和校验得到第一结果，并将该第一结果写入该第一寄存器；

6、该中央处理器，用于从该第一寄存器读取该第一结果，并写入该第二寄存器，以使得该基板控制管理器bmc根据该总线系统从该第二寄存器读取该第一结果；

7、在该基板控制管理器bmc根据该第一结果确定该第一镜像文件校验成功时，该校验模块，用于对该第二镜像文件进行计算和校验得到第二结果，并将该第二结果写入该第一寄存器；

8、该中央处理器，用于从该第一寄存器读取该第二结果，并写入该第二寄存器，以使得该基板控制管理器bmc根据该总线系统从该第二寄存器读取该第二结果；

9、在该基板控制管理器bmc根据该第二结果确定该第二镜像文件校验成功时，启动该服务器。

10、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，在该基板控制管理器bmc根据该第一结果确定该第一镜像文件校验失败时，该第一存储器，用于更新该第一镜像文件至第三镜像文件；

11、该直接存储器存取引擎，用于通过该第一数据传输通路将该第三镜像文件写入该校验模块；

12、该校验模块，用于对该第三镜像文件进行计算和校验得到第三结果，并将该第三结果写入该第一寄存器；

13、该中央处理器，用于从该第一寄存器读取该第三结果，并写入该第二寄存器，以使得该基板控制管理器bmc根据该总线系统从该第二寄存器读取该第三结果，并根据该第三结果确定该基板控制管理器bmc的镜像文件是否校验成功；

14、重复上述操作，直至该基板控制管理器bmc的镜像文件校验成功。

15、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，在该基板控制管理器bmc根据该第二结果确定该第二镜像文件校验失败时，该第二存储器，用于更新该第二镜像文件至第四镜像文件；

16、该直接存储器存取引擎，用于通过该第二数据传输通路将该第四镜像文件写入该校验模块；

17、该校验模块，用于对该第四镜像文件进行计算和校验得到第四结果，并将该第四结果写入该第一寄存器；

18、该中央处理器，用于从该第一寄存器读取该第四结果，并写入该第二寄存器，以使得该基板控制管理器bmc根据该总线系统从该第二寄存器读取该第四结果，并根据该第四结果确定该基础输入输出系统bios的镜像文件是否校验成功；

19、重复上述操作，直至该基础输入输出系统bios的镜像文件校验成功。

20、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，在该服务器启动之后，该串行外围设备接口控制中心spi，用于关闭该第一数据传输通道和该第二数据传输通道。

21、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该信任根还包括第三存储器，该第三存储器用于存储该信任根的第三镜像文件。

22、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该第三存储器集成于该中央处理器或者该第三存储器通过该总线系统与该中央处理器相连。

23、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该第一存储器具有其备份存储器，该第二存储器具有其备份存储器。

24、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该总线系统包括高级高性能总线ahb、高级外设总线apb以及系统管理总线smbus，总线矩阵控制器bmc；

25、该高级高性能总线ahb和该高级外设总线apb用于构建该信任根的二级总线结构；

26、该总线矩阵控制器bmc，用于控制该二级总线结构；

27、该系统管理总线smbus，用于在该基板控制管理器bmc与该信任根之间建立通信。

28、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该系统管理总线smbus，用于在该基板控制管理器bmc与该信任根之间建立邮箱通道，以实现该基板控制管理器bmc与该信任根之间的通信。

29、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该信任根还包括桥接器；

30、该桥接器，用于实现该信任根中该高级高性能总线ahb和该高级外设总线apb的转换。

31、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，该信任根还包括版本配置模块；

32、该版本配置模块，用于控制部署于该信任根上的软件。

33、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，所述信任根为独立开发的芯片或者所述信任根为基于现场可编程门阵列进行逻辑开发生成的器件。

34、本技术另一方面提供一种芯片，该芯片包括前述该的信任根。

35、本技术另一方面提供一种数据校验方法，应用于上述各方面中的信任根，包括：

36、在该信任根复位之后，中央处理器获取该信任根的配置信息，并将该配置信息发送至该信任根的直接存储器存取引擎、校验模块以及串行外围设备接口控制中心，其中，该配置信息为预置的校验指令；

37、该串行外围设备接口控制中心spi响应该配置信息开通第一数据传输通路和第二数据传输通路，其中，该第一数据传输通路为该第一存储器、该直接存储器存取引擎与该校验模块之间的传输通路，该第二数据传输通路为该第二存储器、该直接存储器存取引擎与该校验模块之间的传输通路；

38、该直接存储器存取引擎通过该第一数据传输通路将该第一镜像文件写入该校验模块，并通过该二数据传输通路将该第二镜像文件写入该校验模块，该第一镜像文件为服务器的基板控制管理器bmc的镜像文件，并存储于该信任根的第一存储器，该第二镜像文件为该服务器的基础输入输出系统bios的镜像文件，并存储于该信任根的第二存储器；

39、该校验模块对该第一镜像文件和该第二镜像文件进行计算和校验得到校验结果。

40、本技术的另一方面提供一种数据校验装置，具体包括：在所述信任根复位之后，中央处理器，用于获取所述信任根的配置信息，并将所述配置信息发送至所述信任根的直接存储器存取引擎、校验模块以及串行外围设备接口控制中心，其中，所述配置信息为预置的校验指令；

41、所述串行外围设备接口控制中心spi，用于响应所述配置信息开通第一数据传输通路和第二数据传输通路，其中，所述第一数据传输通路为所述信任根的第一存储器、所述直接存储器存取引擎与所述校验模块之间的传输通路，所述第二数据传输通路为所述信任根的第二存储器、所述直接存储器存取引擎与所述校验模块之间的传输通路，所述第一存储器用于存储所述服务器的基板控制管理器bmc的第一镜像文件，其中，所述基板控制管理器bmc与所述信任根通过所述总线系统建立通信，所述第二存储器，用于存储所述服务器的基础输入输出系统bios的第二镜像文件；

42、所述直接存储器存取引擎，用于通过所述第一数据传输通路将所述第一镜像文件写入所述校验模块，并通过所述二数据传输通路将所述第二镜像文件写入所述校验模块；

43、所述校验模块，用于对所述第一镜像文件和所述第二镜像文件进行计算和校验得到校验结果。

44、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，所述校验模块将所述校验结果写入所述校验模块对应的第一寄存器；

45、所述中央处理器从所述第一寄存器读取所述校验结果，并写入第二寄存器，以使得所述基板控制管理器bmc根据所述总线系统从所述第二寄存器读取所述校验结果，并根据所述校验结果确定所述服务器的启动操作。

46、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，所述校验模块，用于对所述第一镜像文件进行计算和校验得到第一结果，并将所述第一结果写入所述第一寄存器；在根据所述第一结果确定所述第一镜像文件校验成功时，所述校验模块，用于对所述第二镜像文件进行计算和校验得到第二结果，并将所述第二结果写入所述第一寄存器。

47、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，所述中央处理器，用于从所述第一寄存器读取所述第一结果，并写入所述第二寄存器，以使得所述基板控制管理器bmc根据所述总线系统从所述第二寄存器读取所述第一结果；

48、在所述基板控制管理器bmc根据所述第一结果确定所述第一镜像文件校验成功时，所述中央处理器，用于从所述第一寄存器读取所述第二结果，并写入所述第二寄存器，以使得所述基板控制管理器bmc根据所述总线系统从所述第二寄存器读取所述第二结果；

49、在所述基板控制管理器bmc根据所述第二结果确定所述第二镜像文件校验成功时，启动所述服务器。

50、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，在根据所述第一结果确定所述第一镜像文件校验失败时，所述第一存储器，用于更新所述第一镜像文件至第三镜像文件；

51、所述直接存储器存取引擎，用于通过所述第一数据传输通路将所述第三镜像文件写入所述校验模块；

52、所述校验模块，用于对所述第三镜像文件进行计算和校验得到第三结果，并将所述第三结果写入所述第一寄存器；

53、所述中央处理器，用于从所述第一寄存器读取所述第三结果，并写入所述第二寄存器，以使得所述基板控制管理器bmc根据所述总线系统从所述第二寄存器读取所述第三结果，并根据所述第三结果确定所述基板控制管理器bmc的镜像文件是否校验成功；

54、重复上述操作，直至所述基板控制管理器bmc的镜像文件校验成功。

55、在一种可能的设计中，在本技术实施例的另一方面的另一种实现方式中，在根据所述第二结果确定所述第二镜像文件校验失败时，所述第二存储器，用于更新所述第二镜像文件至第四镜像文件；

56、所述直接存储器存取引擎，用于通过所述第二数据传输通路将所述第四镜像文件写入所述校验模块；

57、所述校验模块，用于对所述第四镜像文件进行计算和校验得到第四结果，并将所述第四结果写入所述第一寄存器；

58、所述中央处理器，用于从所述第一寄存器读取所述第四结果，并写入所述第二寄存器，以使得所述基板控制管理器bmc根据所述总线系统从所述第二寄存器读取所述第四结果，并根据所述第四结果确定所述基础输入输出系统bios的镜像文件是否校验成功；

59、重复上述操作，直至所述基础输入输出系统bios的镜像文件校验成功。

60、本技术的另一方面提供了一种计算机设备，包括：存储器、处理器以及总线系统；

61、其中，存储器用于存储程序；

62、处理器用于执行存储器中的程序，处理器用于根据程序代码中的指令执行上述的方法；

63、总线系统用于连接存储器以及处理器，以使存储器以及处理器进行通信。

64、本技术的另一方面提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述方法。

65、本技术的另一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述所提供的方法。

66、从以上技术方案可以看出，本技术实施例具有以下优点：利用串行外围设备接口控制中心开通存储器与校验模块之间的直接通路，使得待校验的数据均由直接存储器存取引擎进行负责，不经过信任根中的中央处理器，从而避免待校验的敏感数据从该信任根中泄露。