可信主板的启动控制方法.pdf

上传人：Y0****01

文档编号：4216495

上传时间：2018-09-07

格式：PDF

页数：10

大小：429.52KB

《可信主板的启动控制方法.pdf》由会员分享，可在线阅读，更多相关《可信主板的启动控制方法.pdf（10页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102508534 A (43)申请公布日 2012.06.20 C N 1 0 2 5 0 8 5 3 4 A *CN102508534A* (21)申请号 201110298255.7 (22)申请日 2011.09.30 G06F 1/24(2006.01) G06F 21/00(2006.01) (71)申请人中国人民解放军海军计算技术研究所地址 100841 北京市海淀区西三环中路19 号申请人中国船舶重工集团七七研究所 (72)发明人沈昌祥王然郑志蓉郭景川鄢斌盛郁金刚刘世杰傅子奇蔡谊唐金艺刘毅 (74)专利代理机构北京思海天达知。

2、识产权代理有限公司 11203 代理人张慧 (54) 发明名称可信主板的启动控制方法 (57) 摘要本发明公开了一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤。通过控制主板的上电、复位启动过程中的各个主要节点，使TCM能够控制主板的整个启动过程，使得主板无论是冷启动、热启动、复位启动过程中均需要TCM对主板BOOT ROM进行度量，从而保证了TCM对主板任意形式启动过程的BOOT ROM监控，从而使主板BOOT ROM始终。

3、处于可信状态。保证了这些硬件上运行BOOT ROM的完整性，对主板上各个元器件的启动过程进行有效控制，使得硬件层的各种操作都在TCM的监督和控制之中。 (51)Int.Cl. 权利要求书1页说明书4页附图4页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 1 页说明书 4 页附图 4 页 1/1页 2 1.一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；其特征在于包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤：其中，可信密码模块对主板上电启动控制步骤。

4、包括：系统供电，可信密码模块启动并进入工作状态同时控制主板不启动，可信密码模块自检完成后，向主板发出上电信号，主板电源管理接收到信号后，使主板系统电源及外围接口电路电源按照相应的时序依次上电； CPU电源上电完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时CPU及南北桥均处于复位状态；可信密码模块接收到主板电源准备好的信号，先对主板上的BOOT ROM进行完整性度量，如果BOOT ROM完整性没有被破坏，可信密码模块进行下一步的操作；如果BOOT ROM完整性被破坏，可信密码模块先对BOOT ROM进行恢复，再进行下一步操作；可信密码模块发送系统时。

5、钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后，CPU读取BOOT ROM正常运行；可信密码模块对主板热启动和复位启动的控制步骤包括：主板复位重新启动，CPU电源处于复位状态，外围电路电源处于就绪状态；可信密码模块检测到复位信号由无效状态变为有效状态，并检测到外围电路、系统状态信号均处于上电状态后，可信密码模块先使CPU复位，通过时间延时，发出CPU重新上电信号，CPU电源芯片同时检测到外围电源已经准备好，CPU电源开始上电； CPU电源复位完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时CPU及。

6、外设接口电路均处于就绪状态；可信密码模块接收到主板电源准备好的信号，先对主板上的BOOT ROM进行完整性度量，如果BOOT ROM完整性没有被破坏，可信密码模块进行下一步的操作；如果BOOT ROM完整性被破坏，可信密码模块先对BOOT ROM进行恢复，再进行下一步操作；可信密码模块发送系统时钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后，CPU读取BOOT ROM正常运行。 2.根据权利要求1所述的可信主板的启动控制方法，其特征在于：所述的主板复位重新启动包括热起动和冷起动。权利要求书CN 102508534 A 。

7、1/4页 3 可信主板的启动控制方法技术领域 0001 本发明涉及信息安全领域，尤其涉及一种可信主板的启动控制方法。背景技术 0002 近些年来可信计算已经成为信息安全领域一个新的发展方向，越来越多的引起相关研究单位的重视。可信计算系统主要以可信安全芯片为基础，建立一个用户可以预期的安全计算环境，保证计算软硬件资源不会被恶意篡改。 0003 可信计算组织(Trusted Computing Group，TCG)最早提出并指定了可信计算行业标准。通过在主板上引入安全芯片来逐级建立信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个安全可信的工作环境。 0004 TCG组织已经相。

8、继推出了两个版本的可信计算规范，其中规定了可信安全芯片的硬件组成结构、芯片内部功能、芯片指令接口、芯片硬件接口、芯片链接到主板的方式、芯片的使用方式等相关内容。 0005 现有的可信计算系统平台中，TPM(Trusted Platform Modules)、主板外围设备和 BOOTROM被安置在系统设备控制器的总线上，作为从设备，由该系统设备控制器操作。因此， TPM无法在CPU执行BOOT ROM代码后，通过系统设备控制器对主板外围设备和BOOT ROM进行保护，也就无法对该系统设备控制器芯片自身的启动及该启动之前的动作提供可信的计算环境；由于硬件层的主要元器件CPU、南桥、北桥等芯。

9、片都是由美国公司控制，对于使用者来说是一个黑盒，使用者不能对其内部进行任何控制，这也就造成这些硬件层本身就不可信，为了保证在这些硬件上运行BOOT ROM的完整性，必须对主板上各个元器件的启动过程进行控制，使得硬件层的各种操作都在TCM的监督和控制之中。发明内容 0006 本发明的目的在于提供一种可信密码模块(TCM-Trusted Cryptography Module)对主板启动的控制方法，使得主板冷启动、热启动、硬件复位等过程均在TCM控制之下，TCM在主板启动之前对BOOT ROM进行完整性度量，根据度量结果对主板启动过程进行控制。 0007 为达到上述目的，本发明的技术方。

10、案具体实现如下： 0008 可信密码模块具有对主板上电控制和主动度量等功能。主动度量功能，主要是度量BOOT ROM的完整性；控制功能包括状态检测和控制执行功能，通过检测电源的状态，决定如何对计算机系统中的硬件设备进行控制，以及向硬件设备发出控制信号。 0009 一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤： 0010 其中，可信密码模块对主板上电启动控制步骤包括： 0011 系统供电，可信密码模块启动并进入工作状态同时控制主板不启动，可。

11、信密码模说明书CN 102508534 A 2/4页 4 块自检完成后，向主板发出上电信号，主板电源管理接收到信号后，使主板系统电源及外围接口电路电源按照相应的时序依次上电。 0012 CPU电源上电完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时CPU及南北桥均处于复位状态。 0013 可信密码模块接收到主板电源准备好的信号，先对主板上的BOOT ROM进行完整性度量，如果BOOT ROM完整性没有被破坏，可信密码模块进行下一步的操作；如果BOOT ROM 完整性被破坏，可信密码模块先对BOOT ROM进行恢复，再进行下一步操作。 0014 可信密码。

12、模块发送系统时钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后，CPU读取BOOT ROM正常运行； 0015 可信密码模块对主板热启动和复位启动的控制步骤包括： 0016 主板复位重新启动，CPU电源处于复位状态，外围电路电源处于就绪状态。 0017 可信密码模块检测到复位信号由无效状态变为有效状态，并检测到外围电路、系统状态信号均处于上电状态后，可信密码模块先使CPU复位，通过时间延时，发出CPU重新上电信号，CPU电源芯片同时检测到外围电源已经准备好，CPU电源开始上电。 0018 CPU电源复位完成后，发出主板电源准备好的信号，。

13、通知可信密码模块主板所有电源已经准备好，此时CPU及外设接口电路均处于就绪状态。 0019 可信密码模块接收到主板电源准备好的信号，先对主板上的BOOT ROM进行完整性度量，如果BOOT ROM完整性没有被破坏，可信密码模块进行下一步的操作；如果BOOT ROM 完整性被破坏，可信密码模块先对BOOT ROM进行恢复，再进行下一步操作。 0020 可信密码模块发送系统时钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后，CPU读取BOOT ROM正常运行。 0021 前述的主板复位重新启动包括热起动和冷起动。 0022 本发明与现有技术。

14、相比，具有以下明显的优势和有益效果： 0023 本发明通过控制主板的上电、复位启动过程中的各个主要节点，使TCM能够控制主板的整个启动过程，使得主板无论是冷启动、热启动、复位启动过程中均需要TCM对主板 BOOTROM进行度量，从而保证了TCM对主板任意形式启动过程的BOOT ROM监控，从而使主板 BOOT ROM始终处于可信状态。附图说明 0024 图1为主板电源管理组成结构示意图； 0025 图2为可信主板上电启动流程示意图； 0026 图3为可信主板的复位启动流程示意图； 0027 图4为主板上电控制电路框图； 0028 图5信号切换单元示意图。具体实施方式 0029 以下结合说。

15、明书附图对本发明的具体实施例加以说明。 0030 主板的上电启动过程即是TCM控制主板电源管理模块的上电过程。主板电源管理由系统上电模块、外部IO上电模块、南北桥上电模块、内存上电、CPU上电模块、系统时钟模说明书CN 102508534 A 3/4页 5 块以及系统复位信号、系统状态信号等组成，这些模块和信号在TCM的控制下，逐级上电完成(如图1)。 0031 可信主板上电启动流程图描述主板在冷启动的过程，即主板从无电到正常工作的启动过程，在TCM模块的控制下，主板的电源管理模块依次上电，然后对BIOS进行度量，最后发出复位信号后主板启动(如图2)。 0032 可信主板的复位启。

16、动：主板在正常运行过程中软件设置的重新启动过程或者硬件设置的复位启动过程，TCM检测到复位状态后，控制CPU电源模块掉电，延迟一定时间后，控制CPU电源模块上电，然后按照冷启动后续的启动过程继续上电启动(如图3)。 0033 信号切换单元：本发明设计的BOOT ROM有两个主控单元，一个是TCM，一个是 CPU。由于他们都由一条总线访问BOOT ROM，这条总线上同一时间只能有一个主控单元，为防止出现总线冲突，需要把两个主控单元分开，因此设计了信号切换单元，当TCM需要访问 BOOTROM时，信号切换单元把主控权交给TCM，此时CPU不能访问BOOT ROM，当CPU需要访问 BOOT 。

17、ROM时，信号切换单元把主控权交给CPU，此时TCM不能访问BOOT ROM。TCM和CPU对 BOOT ROM的访问处于主板启动的不同阶段，不会出现两个主控单元同时访问BOOT ROM的可能(如图5)。 0034 启动过程控制：为保证可信主板的正常启动，主板电源管理模块向TCM提供两类反馈信号和接收来自TCM的五类控制信号，TCM通过这些信号对主板上电启动过程进行控制(如图4)。 0035 a)复位信号：主板启动过程中，TCM检测复位信号，结合状态信号判定当前启动是什么类型的启动(冷启动、热启动、复位启动)，以及判定启动处于哪个阶段。 0036 b)状态信号：状态信号是主板启动过程中。

18、各个阶段的反馈信号，TCM通过检测状态信号可以判定主板启动处于的阶段。 0037 c)外设上电：外设上电，TCM通过主板的电源管理模块控制主板上除CPU核心电源之外的所有电源上电。 0038 d)CPU上电：TCM通过主板的电源管理模块控制主板的CPU核心电源上电。 0039 e)信号切换：TCM通过主板的电源管理模块控制信号切换，在对BOOT ROM进行度量时，把BOOT ROM的控制权切换给TCM，BOOT ROM度量完成后，把BOOT ROM的控制权切换给CPU，如图5所示。 0040 f)使能时钟：TCM通过主板的电源管理模块使能时钟芯片，控制主板上的时钟运行。 0041 g。

19、)时钟、电源就绪：TCM通知主板时钟和电源准备就绪，主板可以正常启动。上电启动过程：TCM按照图4，通过五个控制信号依次控制主板上电。 0042 复位启动过程：TCM检测到复位信号的变化，TCM通过电源管理模块使CPU电源掉电，延迟一定时间，重新按照图4中b、c、d、e的顺序对主板进行上电。 0043 本发明设计与TCG可信主板不同之处： 0044 1.对主板的上电过程的控制过程。TCG规范的可信根是TPM，TPM作为主板的从设备使用，对主板的上电启动过程没有控制权。本发明设计的可信根是TCM，TCM通过设计主板的上电控制电路，对主板启动过程拥有绝对控制权，可信主板在TCM的控制下逐步。

20、启动， TCM对BOOT ROM进行完整性校验，从而保证BOOT ROM可信。说明书CN 102508534 A 4/4页 6 0045 2.TCG规范的可信主板在复位启动过程中，系统外围电源和CPU电源均处于上电状态，系统时钟处于就绪状态；本发明设计主板在复位启动过程中，电源管理模块通过检测复位信号，控制CPU电源掉电，并且使系统时钟在复位时处于不工作状态，这样使热启动或者复位启动，TCM都要对BOOT ROM进行完整性度量。 0046 3.本设计发明有一个BOOT ROM信号切换单元，把BOOT ROM的控制权在不同的时间段分配给不同的设备。说明书CN 102508534 A 1/4页 7 图1 说明书附图CN 102508534 A 2/4页 8 图2 说明书附图CN 102508534 A 3/4页 9 图3 说明书附图CN 102508534 A 4/4页 10 图4 图5 说明书附图CN 102508534 A 10 。

摘要
申请专利号：	CN201110298255.7	申请日：	2011.09.30
公开号：	CN102508534A	公开日：	2012.06.20
当前法律状态：	终止	有效性：	无权
法律详情：	未缴年费专利权终止IPC(主分类):G06F 1/24申请日:20110930授权公告日:20130724终止日期:20150930\|\|\|授权\|\|\|实质审查的生效IPC(主分类):G06F 1/24申请日:20110930\|\|\|公开
IPC分类号：	G06F1/24; G06F21/00	主分类号：	G06F1/24
申请人：	中国人民解放军海军计算技术研究所; 中国船舶重工集团七〇七研究所
发明人：	沈昌祥; 王然; 郑志蓉; 郭景川; 鄢斌; 盛郁; 金刚; 刘世杰; 傅子奇; 蔡谊; 唐金艺; 刘毅
地址：	100841 北京市海淀区西三环中路19号
优先权：
专利代理机构：	北京思海天达知识产权代理有限公司 11203	代理人：	张慧
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤。通过控制主板的上电、复位启动过程中的各个主要节点，使TCM能够控制主板的整个启动过程，使得主板无论是冷启动、热启动、复位启动过程中均需要TCM对主板BOOT ROM进行度量，从而保证了TCM对主板任意形式启动过程的BOOT ROM监控，从而使主板BOOT ROM始终处于可信状态。保证了这些硬件上运行BOOT ROM的完整性，对主板上各个元器件的启动过程进行有效控制，使得硬件层的各种操作都在TCM的监督和控制之中。

权利要求书

1：一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；其特征在于包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤：其中，可信密码模块对主板上电启动控制步骤包括：系统供电，可信密码模块启动并进入工作状态同时控制主板不启动，可信密码模块自检完成后，向主板发出上电信号，主板电源管理接收到信号后，使主板系统电源及外围接口电路电源按照相应的时序依次上电； CPU 电源上电完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时 CPU 及南北桥均处于复位状态；可信密码模块接收到主板电源准备好的信号，先对主板上的 BOOT ROM 进行完整性度量，如果 BOOT ROM 完整性没有被破坏，可信密码模块进行下一步的操作；如果 BOOT ROM 完整性被破坏，可信密码模块先对 BOOT ROM 进行恢复，再进行下一步操作；可信密码模块发送系统时钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后， CPU 读取 BOOT ROM 正常运行；可信密码模块对主板热启动和复位启动的控制步骤包括：主板复位重新启动， CPU 电源处于复位状态，外围电路电源处于就绪状态；可信密码模块检测到复位信号由无效状态变为有效状态，并检测到外围电路、系统状态信号均处于上电状态后，可信密码模块先使 CPU 复位，通过时间延时，发出 CPU 重新上电信号， CPU 电源芯片同时检测到外围电源已经准备好， CPU 电源开始上电； CPU 电源复位完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时 CPU 及外设接口电路均处于就绪状态；可信密码模块接收到主板电源准备好的信号，先对主板上的 BOOT ROM 进行完整性度量，如果 BOOT ROM 完整性没有被破坏，可信密码模块进行下一步的操作；如果 BOOT ROM 完整性被破坏，可信密码模块先对 BOOT ROM 进行恢复，再进行下一步操作；可信密码模块发送系统时钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后， CPU 读取 BOOT ROM 正常运行。
2：根据权利要求 1 所述的可信主板的启动控制方法，其特征在于：所述的主板复位重新启动包括热起动和冷起动。

说明书

可信主板的启动控制方法
    【技术领域】
     本发明涉及信息安全领域，尤其涉及一种可信主板的启动控制方法。背景技术近些年来可信计算已经成为信息安全领域一个新的发展方向，越来越多的引起相关研究单位的重视。可信计算系统主要以可信安全芯片为基础，建立一个用户可以预期的安全计算环境，保证计算软硬件资源不会被恶意篡改。
     可信计算组织 (Trusted Computing Group， TCG) 最早提出并指定了可信计算行业标准。通过在主板上引入安全芯片来逐级建立信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个安全可信的工作环境。
     TCG 组织已经相继推出了两个版本的可信计算规范，其中规定了可信安全芯片的硬件组成结构、芯片内部功能、芯片指令接口、芯片硬件接口、芯片链接到主板的方式、芯片的使用方式等相关内容。
     现有的可信计算系统平台中， TPM(Trusted Platform Modules)、主板外围设备和 BOOTROM 被安置在系统设备控制器的总线上，作为从设备，由该系统设备控制器操作。因此， TPM 无法在 CPU 执行 BOOT ROM 代码后，通过系统设备控制器对主板外围设备和 BOOT ROM 进行保护，也就无法对该系统设备控制器芯片自身的启动及该启动之前的动作提供可信的计算环境；由于硬件层的主要元器件 CPU、南桥、北桥等芯片都是由美国公司控制，对于使用者来说是一个黑盒，使用者不能对其内部进行任何控制，这也就造成这些硬件层本身就不可信，为了保证在这些硬件上运行 BOOT ROM 的完整性，必须对主板上各个元器件的启动过程进行控制，使得硬件层的各种操作都在 TCM 的监督和控制之中。
     发明内容本发明的目的在于提供一种可信密码模块 (TCM--Trusted Cryptography Module) 对主板启动的控制方法，使得主板冷启动、热启动、硬件复位等过程均在 TCM 控制之下， TCM 在主板启动之前对 BOOT ROM 进行完整性度量，根据度量结果对主板启动过程进行控制。
     为达到上述目的，本发明的技术方案具体实现如下：
     可信密码模块具有对主板上电控制和主动度量等功能。主动度量功能，主要是度量 BOOT ROM 的完整性；控制功能包括状态检测和控制执行功能，通过检测电源的状态，决定如何对计算机系统中的硬件设备进行控制，以及向硬件设备发出控制信号。
     一种可信主板的启动控制方法，以可信密码模块为可信根，通过对主板的上电启动、热启动、复位启动过程进行主动度量；包括：可信密码模块对主板上电启动控制步骤和可信密码模块对主板热启动和复位启动的控制步骤：
     其中，可信密码模块对主板上电启动控制步骤包括：
     系统供电，可信密码模块启动并进入工作状态同时控制主板不启动，可信密码模
     块自检完成后，向主板发出上电信号，主板电源管理接收到信号后，使主板系统电源及外围接口电路电源按照相应的时序依次上电。
     CPU 电源上电完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时 CPU 及南北桥均处于复位状态。
     可信密码模块接收到主板电源准备好的信号，先对主板上的 BOOT ROM 进行完整性度量，如果 BOOT ROM 完整性没有被破坏，可信密码模块进行下一步的操作；如果 BOOT ROM 完整性被破坏，可信密码模块先对 BOOT ROM 进行恢复，再进行下一步操作。
     可信密码模块发送系统时钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后， CPU 读取 BOOT ROM 正常运行；
     可信密码模块对主板热启动和复位启动的控制步骤包括：
     主板复位重新启动， CPU 电源处于复位状态，外围电路电源处于就绪状态。
     可信密码模块检测到复位信号由无效状态变为有效状态，并检测到外围电路、系统状态信号均处于上电状态后，可信密码模块先使 CPU 复位，通过时间延时，发出 CPU 重新上电信号， CPU 电源芯片同时检测到外围电源已经准备好， CPU 电源开始上电。
     CPU 电源复位完成后，发出主板电源准备好的信号，通知可信密码模块主板所有电源已经准备好，此时 CPU 及外设接口电路均处于就绪状态。
     可信密码模块接收到主板电源准备好的信号，先对主板上的 BOOT ROM 进行完整性度量，如果 BOOT ROM 完整性没有被破坏，可信密码模块进行下一步的操作；如果 BOOT ROM 完整性被破坏，可信密码模块先对 BOOT ROM 进行恢复，再进行下一步操作。
     可信密码模块发送系统时钟使能信号，使系统时钟处于正常工作状态，延时时间，可信密码模块发出主板电源准备好信号，主板收到信号后， CPU 读取 BOOT ROM 正常运行。前述的主板复位重新启动包括热起动和冷起动。
     本发明与现有技术相比，具有以下明显的优势和有益效果：
     本发明通过控制主板的上电、复位启动过程中的各个主要节点，使 TCM 能够控制主板的整个启动过程，使得主板无论是冷启动、热启动、复位启动过程中均需要 TCM 对主板 BOOTROM 进行度量，从而保证了 TCM 对主板任意形式启动过程的 BOOT ROM 监控，从而使主板 BOOT ROM 始终处于可信状态。
     附图说明
     图 1 为主板电源管理组成结构示意图；图 2 为可信主板上电启动流程示意图；图 3 为可信主板的复位启动流程示意图；图 4 为主板上电控制电路框图；图 5 信号切换单元示意图。具体实施方式
     以下结合说明书附图对本发明的具体实施例加以说明。
     主板的上电启动过程即是 TCM 控制主板电源管理模块的上电过程。主板电源管理由系统上电模块、外部 IO 上电模块、南北桥上电模块、内存上电、 CPU 上电模块、系统时钟模块以及系统复位信号、系统状态信号等组成，这些模块和信号在 TCM 的控制下，逐级上电完成 ( 如图 1)。
     可信主板上电启动流程图描述主板在冷启动的过程，即主板从无电到正常工作的启动过程，在 TCM 模块的控制下，主板的电源管理模块依次上电，然后对 BIOS 进行度量，最后发出复位信号后主板启动 ( 如图 2)。
     可信主板的复位启动：主板在正常运行过程中软件设置的重新启动过程或者硬件设置的复位启动过程， TCM 检测到复位状态后，控制 CPU 电源模块掉电，延迟一定时间后，控制 CPU 电源模块上电，然后按照冷启动后续的启动过程继续上电启动 ( 如图 3)。
     信号切换单元：本发明设计的 BOOT ROM 有两个主控单元，一个是 TCM，一个是 CPU。由于他们都由一条总线访问 BOOT ROM，这条总线上同一时间只能有一个主控单元，为防止出现总线冲突，需要把两个主控单元分开，因此设计了信号切换单元，当 TCM 需要访问 BOOTROM 时，信号切换单元把主控权交给 TCM，此时 CPU 不能访问 BOOT ROM，当 CPU 需要访问 BOOT ROM 时，信号切换单元把主控权交给 CPU，此时 TCM 不能访问 BOOT ROM。TCM 和 CPU 对 BOOT ROM 的访问处于主板启动的不同阶段，不会出现两个主控单元同时访问 BOOT ROM 的可能 ( 如图 5)。启动过程控制：为保证可信主板的正常启动，主板电源管理模块向 TCM 提供两类反馈信号和接收来自 TCM 的五类控制信号， TCM 通过这些信号对主板上电启动过程进行控制 ( 如图 4)。
     a) 复位信号：主板启动过程中， TCM 检测复位信号，结合状态信号判定当前启动是什么类型的启动 ( 冷启动、热启动、复位启动 )，以及判定启动处于哪个阶段。
     b) 状态信号：状态信号是主板启动过程中各个阶段的反馈信号， TCM 通过检测状态信号可以判定主板启动处于的阶段。
     c) 外设上电：外设上电， TCM 通过主板的电源管理模块控制主板上除 CPU 核心电源之外的所有电源上电。
     d)CPU 上电： TCM 通过主板的电源管理模块控制主板的 CPU 核心电源上电。
     e) 信号切换： TCM 通过主板的电源管理模块控制信号切换，在对 BOOT ROM 进行度量时，把 BOOT ROM 的控制权切换给 TCM， BOOT ROM 度量完成后，把 BOOT ROM 的控制权切换给 CPU，如图 5 所示。
     f) 使能时钟： TCM 通过主板的电源管理模块使能时钟芯片，控制主板上的时钟运行。
     g) 时钟、电源就绪： TCM 通知主板时钟和电源准备就绪，主板可以正常启动。上电启动过程： TCM 按照图 4，通过五个控制信号依次控制主板上电。
     复位启动过程： TCM 检测到复位信号的变化， TCM 通过电源管理模块使 CPU 电源掉电，延迟一定时间，重新按照图 4 中 b、 c、 d、 e 的顺序对主板进行上电。
     本发明设计与 TCG 可信主板不同之处：
     1. 对主板的上电过程的控制过程。TCG 规范的可信根是 TPM， TPM 作为主板的从设备使用，对主板的上电启动过程没有控制权。本发明设计的可信根是 TCM， TCM 通过设计主板的上电控制电路，对主板启动过程拥有绝对控制权，可信主板在 TCM 的控制下逐步启动， TCM 对 BOOT ROM 进行完整性校验，从而保证 BOOT ROM 可信。
     2.TCG 规范的可信主板在复位启动过程中，系统外围电源和 CPU 电源均处于上电状态，系统时钟处于就绪状态；本发明设计主板在复位启动过程中，电源管理模块通过检测复位信号，控制 CPU 电源掉电，并且使系统时钟在复位时处于不工作状态，这样使热启动或者复位启动， TCM 都要对 BOOT ROM 进行完整性度量。
     3. 本设计发明有一个 BOOT ROM 信号切换单元，把 BOOT ROM 的控制权在不同的时间段分配给不同的设备。