一种基于双BIOS平台的SOC验证装置、方法及存储介质与流程

一种基于双bios平台的soc验证装置、方法及存储介质
技术领域
1.本发明涉及计算机技术领域，尤其涉及一种基于双bios平台的soc验证装置、方法及存储介质。


背景技术：

2.随着信息产业的兴起和发展，数据安全越来越成为人们关注的焦点。从一定程度上讲，数据安全是计算机安全的核心。
3.本发明实现基于国产平台计算机双bios的完整安全验证过程的实现方法，此前，soc卡无法在一个spi通路上接2个bios，选择验证哪一个bios。所以仅可接一个bios，验证1次bios。但是在双路cpu的计算机上，两个bios均有被篡改的风险，需要在上电前验证。
4.因此，双bios验证的方法是本次设计的重点。


技术实现要素：

5.为解决上述技术问题，在发明的一个方面提出了一种基于双bios平台的soc验证装置，包括：soc卡，包括soc验证程序，配置用于对cpu主板中的bios文件进行soc验证；开关模块，分别与所述soc卡、第一bios文件存储模块以及第二bios存储模块连接，配置用于根据控制信号选通所述soc卡与所述第一bios文件存储模块连接，或者选通所述soc卡与所述第二bios文件存储模块连接；控制模块，分别与所述soc卡、第一cpu以及第二cpu连接，配置用于：生成复位信号并发送给所述第一cpu以及所述第二cpu以对其进行锁定；生成第一控制信号并发送给所述开关模块以选通所述soc卡与所述第一bios文件存储模块连接，进而由所述soc卡对所述第一bios文件存储模块的bios文件进行soc验证；以及接收所述soc卡的第一soc验证通过反馈，并根据所述第一soc验证通过反馈生成第二控制信号并发送给所述开关模块以选通所述soc卡与所述第二bios文件存储模块连接，进而由所述soc卡对所述第二bios文件存储模块中的bios文件进行soc验证。
6.在一个或多个实施例中，所述控制模块还配置用于接收所述soc卡的第二soc验证通过反馈，并根据所述第二soc验证通过反馈停止生成所述复位信号。
7.在一个或多个实施例中，所述第一cpu与所述第一bios文件存储模块连接，所述第二cpu与所述第二bios文件存储模块连接。
8.在一个或多个实施例中，一种基于双bios平台的soc验证装置还包括：tcm模块，分别与所述第一bios文件存储模块以及第二bios文件存储模块连接，配置用于存储对应的bios文件的唯一tcm值，以及在bios操作完成后计算所述bios操作的tcm值，并与所述tcm模块保存的唯一tcm值进行比较以控制登录系统或禁止登录系统。
9.在一个或多个实施例中，所述控制模块包括：cpld、arm或mcu。
10.在本发明的另一个方面，提出了一种基于双bios平台的soc验证方法，所述方法包括：响应于所述双bios平台上电，由控制模块生成复位信号并发送给所述双bios平台的第一cpu以及所述第二cpu以对所述第一cpu和所述第二cpu进行锁定；生成第一控制信号并发
送给所述开关模块以选通所述soc卡与所述第一bios文件存储模块连接，进而由所述soc卡对所述第一bios文件存储模块的bios文件进行soc验证；接收所述soc卡的第一soc验证通过反馈，并根据所述第一soc验证通过反馈生成第二控制信号并发送给所述开关模块以选通所述soc卡与所述第二bios文件存储模块连接，进而由所述soc卡对所述第二bios文件存储模块中的bios文件进行soc验证。
11.在一个或多个实施例中，所述一种基于双bios平台的soc验证方法还包括：由所述控制模块接收所述soc卡的第二soc验证通过反馈，并根据所述第二soc验证通过反馈停止生成所述复位信号，以解除对所述第一cpu和所述第二cpu的锁定。
12.在一个或多个实施例中，所述一种基于双bios平台的soc验证方法还包括：由所述第一cpu获取所述第一bios存储模块中的bios文件，执行第一bios操作；以及由所述第二cpu获取所述第二bios存储模块中的bios文件，执行第二bios操作。
13.在一个或多个实施例中，所述一种基于双bios平台的soc验证方法还包括：在相应的bios操作完成后计算所述bios操作的tcm值，并与所述tcm模块保存的唯一tcm值进行比较以控制登录系统或禁止登录系统。
14.在本发明的另一个方面，还提出了一种存储介质，所述存储介质中存储有可运行的计算机程序，所述计算机程序被执行时用于实现如以上所述的一种基于双bios平台的soc验证方法的操作。
15.本发明的有益效果包括：本发明能够仅通过一个soc卡完成对双bios平台的soc验证，并且在soc验证后，还提出了在系统启动前对系统进行登录验证，以保证系统的安全性。
附图说明
16.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
17.图1为本发明的一种基于双bios平台的soc验证装置的结构示意图；
18.图2为本发明的一种基于双bios平台的soc验证方法的工作流程图。
具体实施方式
19.为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。
20.需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。
21.图1为本发明的一种基于双bios平台的soc验证装置的结构示意图。如图1所示，本发明的一种基于双bios平台的soc验证装置包括：soc卡1，包含soc验证程序，配置用于对cpu主板中的bios文件进行soc验证；开关模块2，分别与soc卡、第一bios文件存储模块以及第二bios存储模块连接，配置用于根据控制信号选通所述soc卡与第一bios文件存储模块连接，或者选通soc卡与第二bios文件存储模块连接；控制模块3，分别与soc卡、第一cpu以
及第二cpu连接，配置用于：生成复位信号并发送给第一cpu以及第二cpu以对其进行锁定；生成第一控制信号并发送给开关模块以选通soc卡与第一bios文件存储模块连接，进而由soc卡对第一bios文件存储模块的bios文件进行soc验证；以及接收soc卡的第一soc验证通过反馈，并根据所述soc验证通过反馈生成第二控制信号并发送给所述第一以选通soc卡与第二bios文件存储模块连接，进而由soc卡对所述第二bio件存储模块中的bios文件进行soc验证。其中，第一cpu与所述bios文件存储模块连接，第二cpu与第二bios文件存储模块连接。
22.在进一步的实施例中，控制模块3还配置用于接收soc卡的第二soc验证通过反馈，并根据第二soc验证通过反馈停止生成所述复位信号。
23.在进一步的实施例中，本发明的基于双bios平台的soc验证装置还包括tcm模块，分别与第一bios文件存储模块以及第二bios文件存储模块连接，配置用于存储对应的bios文件的唯一tcm值，以及在bios操作完成后计算bios操作的tcm值，并与tcm模块保存的唯一tcm值进行比较以控制登录系统或禁止登录系统。其中，当bios操作的tcm值与tcm模块保存的对应唯一tcm值相同则允许登录系统，若不相同，即禁止登录系统。
24.在进一步的实施中控制模块3包括：cpld、arm或mcu。
25.如上述方案，本发明的系统能够仅通过一个soc完成对双bios平台的soc验证，并且在soc验证后，还提出了在系统启动前对系统进行登录验证，以保证系统的安全性。并且由于结构简单，其也可以有效降低cpu主板的布线难度。
26.在上述实施例的基础上，本发明还提出了一种基于双bios平台的soc验证方法。图2为本发明的一种基于双bios平台的soc验证方法的工作流程图。如图2所示，本发明的一种基于双bios平台的soc验证方法包括：步骤s1、响应于所述双bios平台上电，由控制模块生成复位信号并发送给所述双bios平台的第一cpu以及所述第二cpu以对所述第一cpu和所述第二cpu进行锁定；步骤s2、生成第一控制信号并发送给所述开关模块以选通所述soc卡与所述第一bios文件存储模块连接，进而由所述soc卡对所述第一bios文件存储模块的bios文件进行soc验证；步骤s3、接收所述soc卡的第一soc验证通过反馈，并根据所述第一soc验证通过反馈生成第二控制信号并发送给所述开关模块以选通所述soc卡与所述第二bios文件存储模块连接，进而由所述soc卡对所述第二bios文件存储模块中的bios文件进行soc验证。
27.在进一步的实施中，本发明的方法还包括：由控制模块接收soc卡的第二soc验证通过反馈，并根据第二soc验证通过反馈停止生成所述复位信号，以解除对第一cpu和第二cpu的锁定。
28.在进一步的实施中，本发明的方法还包括：由第一cpu获取第一bios存储模块中的bios文件，执行第一bios操作；以及由第二cpu获取第二bios存储模块中的bios文件，执行第二bios操作。
29.在进一步的实施例中，本发明的方法还包括：在相应的bios操作完成后计算bios操作的tcm值，并与tcm模块保存的唯一tcm值进行比较以控制登录系统或禁止登录系统
30.如上述方案，本发明的方法能够仅通过一个soc完成对双bios平台的soc验证，并且在soc验证后，还提出了在系统启动前对系统进行登录验证，以保证系统的安全性。
31.在上述各实施例的基础上，本发明还提出了一种存储介质，该存储介质中存储有
可运行的计算机程序，该计算机程序被执行时用于实现如上述各个一种基于双bios平台的soc验证方法实施例中的操作。
32.以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。
33.应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
34.上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。
35.所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。