通过物理地连接或断开可热插拔设备来向受信平台模块确立物理存在

摘要

一种计算节点，包括：具有受信平台模块的母板；并且还包括用于将可热插拔设备选择性地耦合为与母板通信的端口。该计算节点进一步包括被耦合到端口的电路，用于检测可热插拔设备与端口的物理连接中的变化并且用于响应于检测到可热插拔设备与端口的物理连接中的变化而向受信平台模块确立物理存在信号。可热插拔设备与端口的物理连接中的变化可以包括：将可热插拔设备物理地连接到端口、将可热插拔设备与端口物理地断开连接、或者它们的组合。

说明书

技术领域

本发明涉及一种具有受信平台模块的系统，以及向受信平台模块确立物理存在的方法。

背景技术

受信平台模块(TPM)是存储密钥、密码和数字证书的微控制器。TPM通常被安装在计算机或者任何需要这些功能的计算设备的母版上。这种微控制器的性质确保使得在计算机上的存储的信息更安全而免受外部软件攻击和物理盗窃。诸如数字签名和密钥交换之类的安全处理通过TPM来被保护。例如，如果启动程序(sequence)并不如预期则TPM可以拒绝对平台中的数据和秘密的访问。从而使得诸如安全电子邮件、安全网页访问以及数据的本地保护之类的关键应用和功能更加地安全。

发明内容

本发明的一个实施例提供了一种方法，该方法包括：响应于检测到可热插拔设备与计算节点的端口的物理连接中的变化而向计算节点的受信平台模块确立物理存在信号，其中可热插拔设备与端口的物理连接中的变化从将可热插拔设备物理地连接到端口、将可热插拔设备与端口物理地断开连接、以及它们的组合中来选择。

本发明的另一个实施例提供了一种包括计算机可读程序代码的计算机程序产品，该计算机可读程序代码被体现在计算机可读存储介质上，该计算机程序产品包括：计算机可读程序代码，用于响应于检测到可热插拔设备与计算节点的物理连接中的变化而向计算节点的受信平台模块确立物理存在信号，其中可热插拔设备与端口的物理连接中的变化从将可热插拔设备物理地连接到端口、将可热插拔设备与端口物理地断开连接、以及它们的组合中来选择。

本发明的再一个实施例提供了一种计算节点，包括：具有受信平台模块的母板；端口，用于将可热插拔设备选择性地耦合为与母板通信；以及被耦合到端口的电路，用于检测可热插拔设备与端口的物理连接中的变化并且用于响应于检测到可热插拔设备与端口的物理连接中的变化而向受信平台模块确立物理存在信号，其中可热插拔设备与端口的物理连接中的变化从将可热插拔设备物理地连接到端口、将可热插拔设备与端口物理地断开连接、以及它们的组合中来选择。

附图说明

图1是计算节点的图，其包括用于响应于检测到在该计算节点的USB端口中的USB设备的物理存在来向受信平台模块确立物理存在的电路。

图2A是与计算节点的USB端口物理地断开连接的USB设备的图。

图2B是与计算节点的USB端口物理地连接的USB设备的图。

图3是包括在具有受信平台模块的计算节点中确立物理存在的方法的流程图。

具体实施方式

本发明的一个实施例提供了一种方法，该方法包括：响应于检测到可热插拔设备与计算节点的端口的物理连接中的变化而向该计算节点的受信平台模块确立(assert)物理存在信号，其中可热插拔设备与端口的物理连接中的变化从将可热插拔设备物理地连接到端口、将可热插拔设备与端口物理地断开连接、以及它们的组合中来选择。

可热插拔设备可以是任何种类或者具有任何插拔结构。然而，可热插拔设备优选地为对于用户来说是易于取得的以用于人工地抓握该可热插拔设备从而物理地连接或者物理地断开该设备。更优选地，计算节点的端口可以是可外部访问的，例如被暴露在计算节点的前面板上。此外，计算节点可以是安装在多刀片式机箱中的窄刀片。例如，ITE(信息技术设备)或计算节点的前面板可以差不多仅具有电源按钮和一个或多个的端口。根据本发明的实施例，端口(而不是按钮)可以被用来引起物理存在的确立。此外，本发明的实施例可以确立物理存在而不需要(如在一些现有的计算节点中的那样)用户从机箱移除节点、打开节点、切换(toggle)节点内的开关或跳线(jumper)。

在一个非限制示例中，计算节点具有USB端口并且可热插拔设备具有USB连接器，该USB连接器可物理地连接至USB端口以及可与USB端口物理地断开。可以以这种方式使用各种通用可热插拔USB设备中的任何可热插拔USB设备，例如USB闪速驱动器(也称为拇指驱动器)或硬盘驱动器。按照本发明，可热插拔设备的具体功能是不重要的。

在另一个实施例中，可以通过检测计算节点的端口上的电压变化来检测可热插拔设备与计算节点的物理连接中的变化。可热插拔设备与端口之间的电连接允许在计算节点内的电路来检测电压变化。具体而言，当先前未连接的可热插拔设备连接至端口时电路可以检测到电压变化并且当已连接的可热插拔设备与端口断开时也可以检测到电压变化。

可选地，可以响应于检测到在预定时间段内的可热插拔设备与计算节点的物理连接中的至少预定数量的变化(二或者更多)而向受信平台模块确立物理存在信号。为了引起物理连接中的该预定数量的变化，有必要使用将可热插拔设备连接至计算节点的端口和将可热插拔设备与计算节点的端口断开的某种组合。作为非限制示例，如果物理存在的确立需要在五秒的时段内的物理连接中的三次变化，那么用户可以物理地处置USB闪速驱动器，并且在五秒的预定时段内：(1)将USB闪速驱动器连接至USB端口，(2)将USB闪速驱动器与USB端口断开，以及(3)将USB闪速驱动器重新连接至USB端口。备选地但是仍在同一非限制示例中，已经连接至USB端口的USB闪速驱动器可以通过在五秒的预定时段内如下被物理地处置以确立物理存在：(1)将USB闪速驱动器与USB端口断开，(2)将USB闪速驱动器重新连接至USB端口，以及(3)将USB闪速驱动器再次与USB端口断开。在又一选项中，可以响应于检测到按照预定模式发生的可热插拔设备与计算节点的物理连接中的多个变化而向计算节点的受信平台模块确立物理存在信号。

在又一个实施例中，在向计算节点的受信平台模块确立物理存在信号之前还需要满足附加条件。例如，可以响应于如下操作则而向计算节点的可信平台模块确立物理存在信号：(a)检测到可热插拔设备与计算节点的物理连接中的变化；以及(b)通过计算节点的软件接口使能该物理存在信号。需要多个条件(比如这两个条件)提供更强的安全性以防止无意中确立物理存在。在这个示例中，用户意外地连接、断开以及重新连接USB闪速驱动器将不足以确立物理存在。相反，经过适当授权的用户可以登录到软件接口，诸如用于维持TPM设置的接口，并且就在进行连接、断开和重新连接USB闪速驱动器(即，按照早先的非限制示例在少于五秒内引起三个电压变化)之前使能物理存在信号(或许使能达预定时间段)。

在又一实施例中，该方法可以允许在物理存在信号的确立之后的预定时间段期间修改计算节点的一个或多个设置。备选地，该方法可以在物理确立信号在请求修改一个或多个设置之后的预定时间段内被确立的情况下允许修改计算节点的一个或多个设置。例如，该一个或多个设置可以影响受信平台模块的操作。可以被物理存在保护的设置的一个非限制示例是“安全启动”功能。当被使能时，“安全启动”只启动操作系统(OS)，其启动加载器已被来自操作系统开发商(比如微软公司)的秘钥所标记。因此，本发明的物理存在确立可以被用来防止恶意黑客禁用“安全启动”功能。

本发明的另一实施例提供包括计算机可读程序代码的计算机程序产品，所述计算机可读程序代码被体现在计算机可读存储介质上。该计算机程序产品包括计算机可读程序代码，用于响应于检测到可热插拔设备与计算节点的物理连接中的变化而向该计算节点的受信平台模块确立物理存在信号，其中可热插拔设备与端口的物理连接中的变化从将可热插拔设备物理地连接到端口、将可热插拔设备与端口物理地断开连接、以及它们的组合中来选择。

前述计算机程序产品可以进一步包括用于实施或发起在此所述的方法的一个或多个方面的计算机可读程序代码。相应地，将不在计算机程序产品的上下文中重复这些方法的单独描述。

本发明的再一实施例提供包括具有受信平台模块的母板和端口的计算节点，该端口用于将可热插拔设备选择性地耦合为与母板通信。计算节点进一步包括被耦合到端口的电路，用于检测可热插拔设备与端口的物理连接中的变化以及用于响应于检测到可热插拔设备与端口的物理连接中的变化而向该受信平台模块确立物理存在信号，其中可热插拔设备与端口的物理连接中的变化从将可热插拔设备物理地连接到端口、将可热插拔设备与端口物理地断开连接、以及它们的组合中来选择。

图1是包括电路20的计算节点10的图，电路20用于响应于检测到计算节点10的前面板14中的USB端口12中的USB设备(未示出)的物理存在而向受信平台模块32确立物理存在(PP)。USB端口12提供允许USB设备(或者其他可热插拔设备)与母板16上的组件通信的物理支持与电子连接。

电路20包括被耦合到端口12的检测硬件21，该检测硬件21用于检测可热插拔设备与端口12的物理连接中的变化以及用于响应于检测到可热插拔设备与端口12的物理连接中的变化而向受信平台模块32确立物理存在(PP)信号。如所示的，电路20响应于检测到物理连接中的变化而生成检测信号22，其中该电路还被耦合到用于接收使能信号24的芯片组18，并且其中电路20包括“与”门26，其接收使能信号和检测信号并且向受信平台模块32输出物理存在信号。电路20进一步包括“或”门30，其接收物理存在信号28和物理跳线检测信号29，并且其中“或”门的输出被耦合到受信平台模块32以用于向TPM32提供物理存在信号31。“或”门30的效用是允许用户使用将可热插拔设备连接至端口12/将可热插拔设备与端口12断开的方法或者使用切换或定位计算节点10的外壳内部的跳线的方法来确立物理存在。

图2A是与计算节点10的USB端口12物理地断开的USB设备40的图。根据通用串行总线的一种配置，USB设备40和USB端口12具有四个对准的导体——电压线41，51，第一数据线(D-)42，52，第二数据线(D+)43，53，以及接地线44，54。计算节点10包括检测硬件或比较电路21，其比较D+和D-线52，53上的电压以生成物理存在信号22。应该理解：如图1中一样，PP信号可以被耦合到“与”门26。

图2B是当USB设备40被物理地连接到计算节点10的USB端口12时USB设备40的图。当如所示地被物理连接时，可热插拔USB设备40的导体41-44被电耦合至端口50的导体51-54。

参见图2A和图2B二者可以看出，可热插拔设备40与端口12的物理连接中的变化可以从将可热插拔设备物理地连接到端口(将可热插拔设备从图2A中的位置移至图2B中的位置)、将可热插拔设备与端口物理地断开连接(将可热插拔设备从图2B中的位置移至图2A中的位置)、以及它们的组合中来选择。电路21能够通过检测端口12上的电压变化来检测可热插拔设备40与端口12的物理连接中的这两种变化。

图3是包括在具有受信平台模块的计算节点中确立物理存在的方法的流程图。如框62中所示，用户将可热插拔设备物理地连接到计算节点的端口和/或将其与计算节点的端口物理地断开。如框64中所示，检测可热插拔设备与计算节点的端口的物理连接中的变化。然后，在步骤66中，该方法响应于检测到可热插拔设备与计算节点的端口的物理连接中的变化而向计算节点的受信平台模块确立物理存在信号。

正如本领域技术人员将理解的那样，本发明的各个方面可以实现为系统、方法或计算机程序产品。因此，本发明的各个方面可以采取以下形式，即：完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等)，或硬件和软件方面结合的实施方式，这里可以全都统称为“电路”、“模块”或“系统”。此外，本发明的各个方面还可以采用在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读程序代码。

可以使用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或设备，或者任意以上的组合。计算机可读存储介质的更具体示例(非穷举的列表)包括如下：具有一个或多个导线的电连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式压缩盘只读存储器(CD-ROM)、光存储设备、磁存储设备、或者上述的任意合适的组合。在本文档的上下文中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者设备使用或者与其结合使用。

计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读程序代码。这种传播的数据信号可以采用多种形式，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者设备使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于——无线、有线、光缆线缆、RF等等，或者上述的任意合适的组合。可以以一个或多个编程语言的任意组合来编写用于执行本发明各个方面的操作的计算机程序代码，所述编程语言包括诸如Java、Smalltalk、C++等等之类的面向对象编程语言以及诸如“C”语言或类似的编程语言之类的传统程序化编程语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全地在远程计算机或服务器上执行。在后一种情形中，远程计算机可以通过任意种类的网络(包括局域网(LAN)或广域网(WAN))连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

可以参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图图示和/或框图描述本发明的各个方面。应当理解，流程图图示和/或框图的每个方框以及流程图图示和/或框图中各方框的组合，都可以由计算机程序指令实现。这些计算机程序指令可以被提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些计算机程序指令在经由计算机或其它可编程数据处理装置的处理器执行时，产生用于实现流程图和/或框图的一个或多个方框中规定的功能/动作的装置。

也可以把这些计算机程序指令存储在计算机可读介质中，这些指令能够引导计算机、其它可编程数据处理装置、或其他设备以特定方式工作，从而存储在计算机可读介质中的指令产生出包括实现流程图和/或框图的一个或多个方框中规定的功能/动作的指令的制品。

计算机程序指令还可以被加载到计算机、其它可编程数据处理装置或者其它设备上，以使得一系列操作步骤在计算机、其它可编程装置或者其它设备上被执行，从而产生一种计算机实现的过程，使得在所述计算机或者其它可编程装置上执行的指令提供用于实现在流程图和/或框图的一个或多个方框中规定的功能/动作的过程。

附图中的流程图和框图示出了根据本发明的各个实施例的系统、方法和计算机程序产品的可能实现的架构、功能和操作。在这方面，流程图或框图中的每个方框可以代表模块、程序段或代码部分，所述模块、程序段或代码部分包含用于实现特定逻辑功能的一个或多个可执行指令。还应当指出，在一些替换实现中，方框中所标注的功能也可以不按照附图中所标注的顺序来发生。例如，取决于所涉及的功能，所示出的两个连续的方框实际上可以基本同时执行，或者，它们有时也可以按相反的顺序被执行。还应当指出，框图和/或流程图图示中的每个方框、以及框图和/或流程图图示中的方框组合可以由执行规定功能或动作的基于专用硬件系统或者专用硬件与计算机指令的组合来实现。

在此使用的术语仅仅是为了描述特定实施例的目的而不意在限制本发明。正如在此所使用的，除非上下文明确指出，否则单数形式“一”、“一个”意指也包括复数形式。还应当理解，术语“包括”和/或“包含”，在本说明书中使用时，规定了所叙述的特征、整数、步骤、操作、元件、组件和/或群组的存在，但是不排除一个或多个其他特征、整数、步骤、操作、元件、组件和/或其群组的存在或附加。术语“优选地”、“优选的”、“优选”、“可选地”、“可以”以及类似术语用于指示所指的物件、条件或步骤是本发明的可选(非必需的)特征。

以下权利要求中所有装置或步骤加功能元素的对应结构、材料、动作及等价物都意在包括用于结合具体所述的其它所述元素执行所述功能的任何结构、材料或动作。已经为了说明和描述的目的呈现了本发明的描述，但其不意在详尽本发明或者将本发明限定到所公开的形式。在不背离本发明的范围与精神的情况下，许多修改和变型对本领域普通技术人员而言都将是显而易见的。选择并且描述这些实施例，以便最好地解释本发明的原理和实际应用，并且使得本领域的其它普通技术人员能够理解本发明的各种实施例带有适合于构思的特定用途的各种修改。