本發(fā)明涉及bmc領(lǐng)域,尤其涉及一種基于bmcspi接口的tcm控制系統(tǒng)及方法。
背景技術(shù):
bmc是服務(wù)器主板上的基板管理控制器,其作用是利用虛擬的鍵盤、界面、鼠標(biāo)、電源等為服務(wù)器提供遠(yuǎn)程管理功能。用戶利用bmc監(jiān)視服務(wù)器的物理特征,如各部件的溫度、電壓、風(fēng)扇工作狀態(tài)、電源供應(yīng)以及機(jī)箱入侵等。bmc作為服務(wù)器中相對(duì)獨(dú)立的管理控制單元本身存在著安全風(fēng)險(xiǎn),例如被植入惡意代碼,此外用戶在使用bmc對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí),可能因安全配置不當(dāng),如未使用專用網(wǎng)絡(luò)、密碼復(fù)雜度低等不安全操作,造成運(yùn)行過程中的安全風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
為了克服上述現(xiàn)有技術(shù)中的不足,本發(fā)明提供一種基于bmcspi接口的tcm控制系統(tǒng),包括:bmc模塊,tcm控制器,tcm模塊;
bmc模塊設(shè)有arm處理器,tcm控制器集成至bmc模塊上,tcm控制器與arm處理器連接;tcm模塊與tcm控制器連接。
優(yōu)選地,tcm控制器采用采用spi接口與tcm模塊連接;tcm控制器利用硬件vhdl語言,通過amba總線連接到bmc模塊的arm處理器。
優(yōu)選地,tcm控制器設(shè)有sclk連接端,sdo連接端,sdi連接端,cs連接端;
tcm模塊設(shè)有clk引腳,wr引腳,rd引腳,sel引腳;
tcm控制器sclk連接端與tcm模塊的clk引腳連接,作為spi總線的時(shí)鐘輸出信號(hào),控制tcm的時(shí)序;
tcm控制器sdo連接端與tcm模塊的wr引腳連接,作為spi總線的數(shù)據(jù)輸出信號(hào),向tcm發(fā)送數(shù)據(jù);
tcm控制器sdi連接端與tcm模塊的rd引腳連接,作為spi總線的數(shù)據(jù)輸入信號(hào),從tcm接收數(shù)據(jù);
tcm控制器cs連接端與tcm模塊的sel引腳連接,作為spi總線的使能信號(hào),用于選中tcm,使數(shù)據(jù)操作有效。
優(yōu)選地,tcm控制器包括命令寄存器、長(zhǎng)度寄存器、控制寄存器和ram數(shù)據(jù)變換區(qū);
命令寄存器的長(zhǎng)度為8bit,用于存放對(duì)tcm操作的不同命令參數(shù);命令參數(shù)包括:讀、寫、擦除;
長(zhǎng)度寄存器的長(zhǎng)度為8bit,用于存放需要讀取或?qū)懭雝cm的數(shù)據(jù)長(zhǎng)度,單位為字節(jié);
控制寄存器的長(zhǎng)度為8bit,通過設(shè)置控制寄存器相應(yīng)的狀態(tài)位控制tcm模塊的操作。
優(yōu)選地,控制寄存器的第0位是start,置1表示啟動(dòng)tcm控制器開始工作,清0表示停止tcm控制器工作;第1位是p_c,由tcm控制器設(shè)置,當(dāng)ram變換區(qū)由并行數(shù)據(jù)轉(zhuǎn)換成串行數(shù)據(jù)完成后,p_c置1;第2位是c_p,由tcm控制器設(shè)置,當(dāng)ram變換區(qū)由串行數(shù)據(jù)轉(zhuǎn)換成并行數(shù)據(jù)完成后,c_p置1;第3位是finish_flag,置1表示數(shù)據(jù)傳輸完成,清0表示數(shù)據(jù)傳輸未完成。
優(yōu)選地,ram數(shù)據(jù)變換區(qū)設(shè)置ram區(qū)的大小為1kb(8bit*1024),該ram變換區(qū)用于把待發(fā)送到tcm模塊的數(shù)據(jù),由并行的8bit轉(zhuǎn)換成串行數(shù)據(jù),以便通過sdo數(shù)據(jù)線發(fā)送到tcm模塊;當(dāng)讀取tcm模塊數(shù)據(jù)時(shí),該ram變換區(qū)能夠把通過sdi數(shù)據(jù)線讀取的tcm串行數(shù)據(jù)組成并行數(shù)據(jù)供arm處理器讀取。
優(yōu)選地,tcm控制器采用了有限狀態(tài)機(jī)方法,包括:空閑狀態(tài)idle、開始狀態(tài)begin、寫命令字狀態(tài)wr_cmd、寫長(zhǎng)度狀態(tài)wr_len、寫數(shù)據(jù)狀態(tài)wr_data、并-串轉(zhuǎn)換狀態(tài)p_ccon、讀數(shù)據(jù)狀態(tài)rd_data、串-并轉(zhuǎn)換狀態(tài)c_pcon和完成狀態(tài)finish。
一種基于bmcspi接口的tcm控制方法,控制方法包括:
s1、系統(tǒng)上電復(fù)位后tcm控制器進(jìn)入空閑狀態(tài)idle,等待arm處理器下一步的操作;當(dāng)arm處理器設(shè)置控制寄存器的第0位start為1后,tcm控制器開始工作,狀態(tài)機(jī)進(jìn)入begin狀態(tài);
s2、在begin狀態(tài),tcm控制器使sclk、sdo與sdi信號(hào)同步,之后狀態(tài)機(jī)進(jìn)入寫命令字狀態(tài)wr_cmd;
s3、在wr_cmd狀態(tài),tcm控制器向命令寄存器寫入讀取tcm模塊的命令字,之后狀態(tài)機(jī)進(jìn)入寫長(zhǎng)度狀態(tài)wr_len;
s4、在wr_len狀態(tài),tcm控制器向長(zhǎng)度寄存器寫入需要讀取的tcm模塊數(shù)據(jù)長(zhǎng)度,單位為字節(jié),之后狀態(tài)機(jī)進(jìn)入寫數(shù)據(jù)狀態(tài)wr_data;
s5、在wr_data狀態(tài),tcm控制器把讀取tcm模塊的命令字寫入ram區(qū),之后狀態(tài)機(jī)進(jìn)入并-串轉(zhuǎn)換狀態(tài)p_ccon;
s6、在p_ccon狀態(tài),狀態(tài)機(jī)把ram區(qū)中的數(shù)據(jù)由按字節(jié)輸入的格式轉(zhuǎn)換為按bit位輸出的方式,通過sdo信號(hào)線輸出,之后狀態(tài)機(jī)進(jìn)入等待狀態(tài)wait;
s7、在rd_data狀態(tài),tcm控制器通過sdi信號(hào)線讀取tcm模塊的數(shù)據(jù),并把數(shù)據(jù)寫入ram區(qū),之后進(jìn)入串-并轉(zhuǎn)換狀態(tài)c_pcon;
s8、在c_pcon狀態(tài),狀態(tài)機(jī)把讀取的ram區(qū)的數(shù)據(jù)由bit位組合為字節(jié)格式,以便于arm處理器讀取,之后進(jìn)入完成狀態(tài)finish;
s9、在finish狀態(tài),tcm控制器清除控制寄存器的第0位start為0,設(shè)置控制寄存器第3位的完成標(biāo)志位finish_flag為1,之后由arm處理器接管控制權(quán),arm處理器可以再次啟動(dòng)tcm控制器對(duì)tcm進(jìn)行操作,過程同上。
從以上技術(shù)方案可以看出,本發(fā)明具有以下優(yōu)點(diǎn):
本發(fā)明提出了基于bmcspi接口的tcm控制系統(tǒng)及方法,在bmc模塊中利用tcm控制器與tcm模塊進(jìn)行交互,在bmc模塊啟動(dòng)運(yùn)行過程中利用tcm模塊對(duì)各個(gè)功能組件進(jìn)行完整性的度量,確保程序的完整性和沒有被植入惡意代碼,從而保證了系統(tǒng)平臺(tái)執(zhí)行環(huán)境的可信。本發(fā)明實(shí)現(xiàn)對(duì)tcm模塊的控制,對(duì)bmc模塊進(jìn)行安全加固。tcm控制器采用spi接口,利用硬件描述語言vhdl設(shè)計(jì)而成,通過amba總線連接到bmc模塊中的arm處理器。
附圖說明
為了更清楚地說明本發(fā)明的技術(shù)方案,下面將對(duì)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為基于bmc的tcm控制系統(tǒng)的整體示意圖;
圖2為spi接口的tcm控制器工作的狀態(tài)機(jī)轉(zhuǎn)移圖;
圖3為基于bmcspi接口的tcm控制方法流程圖。
具體實(shí)施方式
為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂,下面將運(yùn)用具體的實(shí)施例及附圖,對(duì)本發(fā)明保護(hù)的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而非全部的實(shí)施例?;诒緦@械膶?shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例,都屬于本專利保護(hù)的范圍。
本實(shí)施例提供一種基于bmc的tcm控制系統(tǒng),如圖1所示,包括:bmc模塊1,tcm控制器2,tcm模塊3;bmc模塊1設(shè)有arm處理器4,tcm控制器集成至bmc模塊1上,tcm控制器2與arm處理器4連接;tcm模塊3與tcm控制器2連接。
tcm是國(guó)產(chǎn)的可信密碼模塊,作為系統(tǒng)平臺(tái)的信任根、具備對(duì)稱、非對(duì)稱密碼算法、密碼雜湊算法、密鑰生成與存儲(chǔ)等功能。
tcm控制器2采用采用spi接口與tcm模塊3連接;tcm控制器2利用硬件vhdl語言,通過amba總線連接到bmc模塊1的arm處理器4。
在本實(shí)施例中,tcm控制器2設(shè)有sclk連接端,sdo連接端,sdi連接端,cs連接端;tcm模塊設(shè)有clk引腳,wr引腳,rd引腳,sel引腳;
tcm控制器sclk連接端與tcm模塊的clk引腳連接,作為spi總線的時(shí)鐘輸出信號(hào),控制tcm的時(shí)序;tcm控制器sdo連接端與tcm模塊的wr引腳連接,作為spi總線的數(shù)據(jù)輸出信號(hào),向tcm發(fā)送數(shù)據(jù);tcm控制器sdi連接端與tcm模塊的rd引腳連接,作為spi總線的數(shù)據(jù)輸入信號(hào),從tcm接收數(shù)據(jù);tcm控制器cs連接端與tcm模塊的sel引腳連接,作為spi總線的使能信號(hào),用于選中tcm,使數(shù)據(jù)操作有效。
tcm控制器2包括命令寄存器、長(zhǎng)度寄存器、控制寄存器和ram數(shù)據(jù)變換區(qū);
命令寄存器的長(zhǎng)度為8bit,用于存放對(duì)tcm操作的不同命令參數(shù);命令參數(shù)包括:讀、寫、擦除;長(zhǎng)度寄存器的長(zhǎng)度為8bit,用于存放需要讀取或?qū)懭雝cm的數(shù)據(jù)長(zhǎng)度,單位為字節(jié);控制寄存器的長(zhǎng)度為8bit,通過設(shè)置控制寄存器相應(yīng)的狀態(tài)位控制tcm模塊的操作。
控制寄存器的第0位是start,置1表示啟動(dòng)tcm控制器開始工作,清0表示停止tcm控制器工作;第1位是p_c,由tcm控制器設(shè)置,當(dāng)ram變換區(qū)由并行數(shù)據(jù)轉(zhuǎn)換成串行數(shù)據(jù)完成后,p_c置1;第2位是c_p,由tcm控制器設(shè)置,當(dāng)ram變換區(qū)由串行數(shù)據(jù)轉(zhuǎn)換成并行數(shù)據(jù)完成后,c_p置1;第3位是finish_flag,置1表示數(shù)據(jù)傳輸完成,清0表示數(shù)據(jù)傳輸未完成。
ram數(shù)據(jù)變換區(qū)設(shè)置ram區(qū)的大小為1kb(8bit*1024),該ram變換區(qū)用于把待發(fā)送到tcm模塊的數(shù)據(jù),由并行的8bit轉(zhuǎn)換成串行數(shù)據(jù),以便通過sdo數(shù)據(jù)線發(fā)送到tcm模塊;當(dāng)讀取tcm模塊數(shù)據(jù)時(shí),該ram變換區(qū)能夠把通過sdi數(shù)據(jù)線讀取的tcm串行數(shù)據(jù)組成并行數(shù)據(jù)供arm處理器讀取。
tcm控制器采用了有限狀態(tài)機(jī)方法,如圖2所示,包括:空閑狀態(tài)idle、開始狀態(tài)begin、寫命令字狀態(tài)wr_cmd、寫長(zhǎng)度狀態(tài)wr_len、寫數(shù)據(jù)狀態(tài)wr_data、并-串轉(zhuǎn)換狀態(tài)p_ccon、讀數(shù)據(jù)狀態(tài)rd_data、串-并轉(zhuǎn)換狀態(tài)c_pcon和完成狀態(tài)finish。
本發(fā)明還提供一種基于bmcspi接口的tcm控制方法,如圖3所示,控制方法包括:
s1、系統(tǒng)上電復(fù)位后tcm控制器進(jìn)入空閑狀態(tài)idle,等待arm處理器下一步的操作;當(dāng)arm處理器設(shè)置控制寄存器的第0位start為1后,tcm控制器開始工作,狀態(tài)機(jī)進(jìn)入begin狀態(tài);
s2、在begin狀態(tài),tcm控制器使sclk、sdo與sdi信號(hào)同步,之后狀態(tài)機(jī)進(jìn)入寫命令字狀態(tài)wr_cmd;
s3、在wr_cmd狀態(tài),tcm控制器向命令寄存器寫入讀取tcm模塊的命令字,之后狀態(tài)機(jī)進(jìn)入寫長(zhǎng)度狀態(tài)wr_len;
s4、在wr_len狀態(tài),tcm控制器向長(zhǎng)度寄存器寫入需要讀取的tcm模塊數(shù)據(jù)長(zhǎng)度,單位為字節(jié),之后狀態(tài)機(jī)進(jìn)入寫數(shù)據(jù)狀態(tài)wr_data;
s5、在wr_data狀態(tài),tcm控制器把讀取tcm模塊的命令字寫入ram區(qū),之后狀態(tài)機(jī)進(jìn)入并-串轉(zhuǎn)換狀態(tài)p_ccon;
s6、在p_ccon狀態(tài),狀態(tài)機(jī)把ram區(qū)中的數(shù)據(jù)由按字節(jié)輸入的格式轉(zhuǎn)換為按bit位輸出的方式,通過sdo信號(hào)線輸出,之后狀態(tài)機(jī)進(jìn)入等待狀態(tài)wait;
s7、在rd_data狀態(tài),tcm控制器通過sdi信號(hào)線讀取tcm模塊的數(shù)據(jù),并把數(shù)據(jù)寫入ram區(qū),之后進(jìn)入串-并轉(zhuǎn)換狀態(tài)c_pcon;
s8、在c_pcon狀態(tài),狀態(tài)機(jī)把讀取的ram區(qū)的數(shù)據(jù)由bit位組合為字節(jié)格式,以便于arm處理器讀取,之后進(jìn)入完成狀態(tài)finish;
s9、在finish狀態(tài),tcm控制器清除控制寄存器的第0位start為0,設(shè)置控制寄存器第3位的完成標(biāo)志位finish_flag為1,之后由arm處理器接管控制權(quán),arm處理器可以再次啟動(dòng)tcm控制器對(duì)tcm進(jìn)行操作,操作可以包括寫、擦除等,過程同上。
在實(shí)施例中,所述設(shè)備中的一個(gè)或多個(gè)設(shè)備的部分或所有功能或處理由計(jì)算機(jī)程序?qū)崿F(xiàn)或支持,計(jì)算機(jī)程序由計(jì)算機(jī)可讀程序代碼形成并且被包括在計(jì)算機(jī)可讀介質(zhì)中。本發(fā)明中由計(jì)算機(jī)實(shí)現(xiàn)了程序代碼,可以為計(jì)算機(jī)可讀程序代碼,具體包括任何類型的計(jì)算機(jī)代碼,包括源代碼、目標(biāo)代碼和可執(zhí)行代碼。還包括實(shí)現(xiàn)本發(fā)明功能的計(jì)算機(jī)可讀介質(zhì),具體包括能夠被計(jì)算機(jī)訪問的任何類型的介質(zhì),諸如只讀存儲(chǔ)器(rom)、隨機(jī)存取存儲(chǔ)器(ram)、硬盤驅(qū)動(dòng)器、光盤(cd)、數(shù)字視頻盤(dvd)、或任何其他類型的存儲(chǔ)器。
本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個(gè)實(shí)施例之間相同相似部分互相參考即可。
對(duì)所公開的實(shí)施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的,本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實(shí)施例中實(shí)現(xiàn)。因此,本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例,而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。