一种ROT连接器与Dediprog连接器复用自动切换的装置的制作方法

一种rot连接器与dediprog连接器复用自动切换的装置
技术领域
1.本实用新型涉及主板连接器领域，尤其是涉及一种rot连接器与dediprog连接器复用自动切换的装置。


背景技术：

2.rot(root of trust)是一种由microsoft提出的信息安全技术，其基于rot模块(与rot连接器对应连接)为数据的访问、存储、恢复、验证、更新等操作提供安全验证功能。当设备引入rot模块功能后，所有对数据的操作都必须要经过rot模块的校验及认证才能顺利进行，大大增加了设备对外部数据入侵的抵御能力。随着rot技术的逐渐成熟，其将逐渐替代现有的数据校验功能，rot技术将是服务器数据安全解决方案的发展趋势。
3.dediprog烧录器(与dediprog连接器对应连接)是由岱镨设计的一款spi接口的flash烧录器，其主要是用来更新服务器主板上bmc和pch(platform controller hub，集成南桥)的flash fw(固件)信息。在前期debug(调试)阶段主板的flash芯片会涉及到多次的刷新，通过dediprog烧录器实现板上flash fw(固件)的在线刷新是必不可少的功能。
4.随着服务器小型化的发展趋势，给服务器主板的尺寸缩减提出了更高的要求，如何在有限的空间内实现更多的硬件功能将成为亟待优化的问题。rot连接器是一个6mm*21mm的2x20连接器，dediprog连接器是一个5mm*15mm的2x10连接器。在主板空间有限的情况下，两个连接器占据的主板空间将显得至关重要。
5.现有方案以bmc为例：如图1所示，服务器rot连接器与dediprog连接器硬件电路是独立的，当dediprog烧录器插入时，dediprog连接器的busy信号会将mux芯片不使能，阻断bmc通过rot连接器与flash芯片的通信，进而进行flashfw更新。当dediprog烧录器拔出时，mux芯片被使能，此时可通过手动切换跳线帽便可以实现rot模块和rot bypass功能(bmc通过mux芯片直接与flash芯片连接，不经过rot连接器，直接读取flash芯片数据)的切换。
6.现有技术需要在主板上同时放置rot连接器与dediprog连接器才能实现rot模块的安全验证与flash fw的刷新功能，两个连接器占据主板空间较大，不利于主板小型化发展方向；从功能上来看，当dediprog烧录器工作时rot模块的功能是被阻断的，也就是rot模块和dediprog烧录器两个器件不会同时工作，而主板上必须要放置两个连接器，导致了硬件资源的浪费，增加主板成本；因为rot连接器没有在位检测信号，主板无法知道rot模块是否有插入，因此只能手动切换，避开rot模块功能，因此，很容易使非法入侵者通过手动切换跳线帽bypass掉rot模块功能，大大降低了系统安全性。


技术实现要素：

7.本实用新型为了解决现有技术中存在的问题，创新提出了一种rot连接器与dediprog连接器复用自动切换的装置，减少使用连接器的器件数量，降低了主板成本，实现了在未删减功能的前提下，缩减主板尺寸，通过添加在位信号，实现rot模块的自动检测，进而有效避免了人为bypass(绕开或避开)rot模块校验功能，增加了主板信息安全。
8.本实用新型第一方面提供了一种rot连接器与dediprog连接器复用自动切换的装置，包括：主板芯片、mux芯片、flash芯片，主板芯片通过mux芯片与主板芯片flash连接，还包括：连接器复用板、可编程逻辑控制器，所述连接器复用板包括rot连接器以及dediprog连接器，所述rot连接器的安全验证输入端通过mux芯片的第一通道与flash芯片的数据输出端连接，所述rot连接器的安全验证输出端与主板芯片的输入端连接，所述dediprog连接器的烧录输出端通过mux芯片的第一通道与flash芯片的烧录输入端连接，所述rot连接器的在位检测端、dediprog连接器的在位检测端均与可编程逻辑控制器连接，所述可编程逻辑控制器的控制输出端与mux芯片的通道切换控制端连接。
9.结合第一方面，在第一方面第一种可能的实现方式中，所述主板芯片的数据输入端通过mux芯片的第二通道与flash芯片的数据输出端连接。
10.结合第一方面，在第一方面第二种可能的实现方式中，所述rot连接器的在位检测端、dediprog连接器的在位检测端均通过上拉模块与可编程逻辑控制器的在位检测输入端连接。
11.进一步地，所述上拉模块包括上拉电阻r1以及第一上拉电源，可编程逻辑控制器的在位检测输入端一路与上拉电阻r1的一端连接，另一路分别与rot连接器的在位检测端、dediprog连接器的在位检测端连接，所述上拉电阻r1的另一端与第一上拉电源连接。
12.进一步地，所述第一上拉电源的电压为3.3v。
13.结合第一方面，在第一方面第三种可能的实现方式中，所述mux芯片的使能端通过上拉电阻r2与第二上拉电源连接。
14.进一步地，所述第二上拉电源的电压为3.3v。
15.结合第一方面，在第一方面第四种可能的实现方式中，所述可编程逻辑控制器为cpld。
16.结合第一方面，在第一方面第五种可能的实现方式中，所述主板芯片包括bmc、pch。
17.本实用新型采用的技术方案包括以下技术效果：
18.本实用新型为了解决现有技术中存在的问题，创新提出了一种rot连接器与dediprog连接器复用自动切换的装置，减少使用连接器的器件数量，降低了主板成本，实现了在未删减功能的前提下，缩减主板尺寸，通过添加在位信号检测，实现rot模块的自动检测，进而有效避免了人为bypass rot模块校验功能，增加了主板信息安全。
19.应当理解的是以上的一般描述以及后文的细节描述仅是示例性和解释性的，并不能限制本实用新型。
附图说明
20.为了更清楚说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单介绍，显而易见的，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
21.图1为现有技术中的结构示意图；
22.图2为本实用新型方案中实施例一的结构示意图。
具体实施方式
23.为能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本实用新型进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本实用新型的不同结构。为了简化本实用新型的公开，下文中对特定例子的部件和设置进行描述。此外，本实用新型可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本实用新型省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本实用新型。
24.实施例一
25.如图2所示，本实用新型提供了一种rot连接器与dediprog连接器复用自动切换的装置，以主板芯片为bmc为例进行说明，包括：bmc芯片1、mux芯片2、bmc flash芯片3，bmc芯片1通过mux芯片2与bmc flash芯片3连接，还包括：连接器复用板4、可编程逻辑控制器5，连接器复用板4包括rot连接器41以及dediprog连接器42，rot连接器41的安全验证输入端通过mux芯片2的第一通道与bmc flash芯片3的数据输出端连接，rot连接器41的安全验证输出端与bmc芯片1的输入端连接，dediprog连接器42的烧录输出端通过mux芯片2的第一通道与bmc flash芯片3的烧录输入端连接，rot连接器41的在位检测端、dediprog连接器42的在位检测端均与可编程逻辑控制器5连接，可编程逻辑控制器5的控制输出端与mux芯片2的通道切换控制端连接。
26.bmc芯片1的数据输入端通过mux芯片2的第二通道与bmc flash芯片3的数据输出端连接。
27.连接器复用板4中，将dediprog连接器42的烧录输出端的spi信号逐个pin与rot连接器41安全验证输入端的spi信号进行一一对应，具体如下：dediprog连接器42的引脚io0与rot连接器41的rot2_bmc_io0对应共用同一端口与mux芯片2的第一通道的引脚1b1连接，dediprog连接器42的引脚io1与rot连接器41的rot2_bmc_io1对应共用同一端口与mux芯片2的第一通道的引脚2b1连接，dediprog连接器42的引脚clk与rot连接器41的rot2_bmc_clk对应共用同一端口与mux芯片2的第一通道的引脚3b1连接，dediprog连接器42的引脚cs0_n与rot连接器41的rot2_cs0_n对应共用同一端口与mux芯片2的第一通道的引脚4b1连接，实现dediprog连接器和rot连接器共用端口，实现连接器的复用。
28.rot连接器41的在位检测端、dediprog连接器42的在位检测端均通过上拉模块6与可编程逻辑控制器5的在位检测输入端连接。
29.上拉模块6包括上拉电阻r1以及第一上拉电源61，可编程逻辑控制器5的在位检测输入端一路与上拉电阻r1的一端连接，另一路分别与rot连接器41的在位检测端、dediprog连接器42的在位检测端连接，上拉电阻r1的另一端与第一上拉电源61连接。
30.具体地，第一上拉电源61的电压为3.3v。
31.rot连接器41的在位检测端具体是：将原本要接地的rot连接器第三pin(引脚gnd pin3)不再接地，作为rot连接器41的在位检测端。
32.dediprog连接器的在位检测端具体是：dediprog连接器42的第三pin(busy_n)不再与mux芯片2连接，而是作为dediprog连接器42的在位检测端。将rot连接器41的在位检测端(引脚gnd pin3)、dediprog连接器42的在位检测端(busy_n)均与可编程逻辑控制器5连
接。
33.进一步地，mux芯片2的使能端通过上拉电阻r2与第二上拉电源7连接。
34.具体地，第二上拉电源7的电压为3.3v。
35.进一步地，可编程逻辑控制器5为cpld。
36.具体工作原理：当rot模块或者dediprog烧录器插入连接器复用板时，此时cpld的在位检测信号(rot_present信号)被拉低，cpld便认定有器件(rot模块或者dediprog烧录器)插入，通过控制输出端的mux_cs信号将mux芯片切换为第一通道(a
‑
b1通道)打开。如果插入的是dediprog烧录器那便可以进行bmc flash芯片的更新，如果插入的是rot模块，那便可以进行rot模块的安全验证。
37.当rot模块或者dediprog烧录器都没有插入连接器复用板时，此时在位检测信号(rot_present信号)被第一上拉电源拉高，cpld便认定此时没有器件(rot模块或者dediprog烧录器)插入，通过控制输出端的mux_cs信号将mux芯片切换为第二通道a
‑
b2(a
‑
b2通道)打开，进而实现rot连接器与dediprog连接器复用自动切换，rot模块与dediprog烧录器复用自动切换。
38.本实用新型方案中主板芯片以bmc为例进行说明，也可以是pch或者其他主板芯片，本实用新型在此不做限制。
39.本实用新型为了解决现有技术中存在的问题，创新提出了一种rot连接器与dediprog连接器复用自动切换的装置，减少使用连接器的器件数量，降低了主板成本，实现了在未删减功能的前提下，缩减主板尺寸，通过添加在位信号检测，实现rot模块的自动检测，进而有效避免了人为bypass rot模块校验功能，增加了主板信息安全。
40.上述虽然结合附图对本实用新型的具体实施方式进行了描述，但并非对本实用新型保护范围的限制，所属领域技术人员应该明白，在本实用新型的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本实用新型的保护范围以内。