[发明专利]一种用于基板管理控制器的密码控制系统及控制方法

说明书

技术领域

本发明涉及的是计算机安全领域，尤其是一种基于基板管理控制器的密码控制系统及控制方法。

背景技术

BMC是服务器主板上的基板管理控制器，其作用是利用虚拟的键盘、界面、鼠标、电源等为服务器提供远程管理功能。用户利用BMC监视服务器的物理特征，如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。BMC作为服务器中相对独立的管理控制单元本身存在着安全风险，例如被植入恶意代码，此外用户在使用BMC对服务器进行远程管理时，可能因安全配置不当，如未使用专用网络、采用弱身份认证、密码复杂度低等不安全操作，造成运行过程中的安全风险。

随着我国信息技术的发展和芯片制造工艺水平的提高，我国虽然已具备研发、制造国产BMC芯片的能力，但是在应用过程中并不能保证BMC固件程序的安全和可信，有可能受到篡改和完整性破坏。TCM是国产的可信密码模块，作为系统平台的信任根、具备对称、非对称密码算法、密码杂凑算法、密钥生成与存储等功能。

基于此，本发明提出了一种基于国产BMC IIC接口的TCM控制器的设计方法，在国产BMC中利用IIC接口的TCM控制器与TCM模块进行交互，在BMC启动运行过程中利用TCM对各个功能组件进行完整性的度量，确保程序的完整性和没有被植入恶意代码，从而保证了系统平台执行环境的可信，有助于提高国产BMC芯片的核心竞争力。

发明内容

本发明的目的就是针对现有技术所存在的不足，而提供一种基于基板管理控制器的密码控制系统及控制方法，该方案实现了对可信加密模块的控制，实现了对服务器主板上的基板管理控制器进行安全加固，并且采用IIC接口，即SDA数据信号线，便于利用硬件描述语言进行设计。

本方案是通过如下技术措施来实现的：一种用于基板管理控制器的密码控制系统，包括可信密码模块，其特征在于：可信密码模块与密码控制模块连接，密码控制模块与基板管理控制器的ARM处理器连接。

密码控制模块包括如下模块：命令寄存器，用于存放可信密码模块运算时需要的不同命令参数，可信密码模块根据命令参数完成对应的操作，长度寄存器，用于存放等待发送到可信密码模块的数据的总长度，单位为字节，控制寄存器，通过设置该寄存器相应的状态位控制可信密码模块的不同操作，RAM数据变换模块，用于把待发送到可信密码模块的待运算数据，由并行的转换成串行数据，以便通过IIC接口的单根数据线发送到可信密码模块；当可信密码模块运算完成后，该RAM数据变换模块能够把可信密码模块返回的串行数据组成并行数据供ARM处理器读取；

所述的命令寄存器长度为8bit。

所述的长度寄存器的长度为8bit。

所述的控制寄存器的长度为8bit。

所述的RAM数据变换模块的大小为1KB。

所述的操作包括加解密、哈希算法、密钥生成。

一种用于基板管理控制器的密码控制方法，其特征在于包括如下步骤：

1）系统上电，密码控制模块进入空闲状态，等待ARM处理器的指令；

2）密码控制模块接收ARM处理器的开始指令后，使密码控制模块的输出信号和输入信号同步，

3）密码控制模块向命令寄存器写入可信密码模块运算的具体命令字，密码控制模块向长度寄存器写入发送到可信密码模块的数据长度，

4）密码控制模块把命令字写入RAM数据变换模块，密码控制模块根据长度寄存器的值向RAM数据变换模块写入等待发送的可信密码模块参与运算的具体数据；

5）把RAM数据变换模块中的数据由按字节输入的格式转换为按bit位输出的方式，通过SDA数据信号线输出到可信加密模块；

6）可信加密模块根据读取的命令字和数据启动相应的运算，运算完成后进入等待读数据状态；

7）密码控制模块通过SDA数据信号线读取可信密码模块的运算结构，并把数据写入到RAM数据变换模块；

8）将密码控制模块存入的数据由bit位组合为字节格式，供ARM处理器读取。

本方案的有益效果可根据对上述方案的叙述得知，由于在该方案中密码控制模块包括3个寄存器和1个RAM数据变换区，字长为8 bit，实现了与可信加密模块的数据交互、存储和控制，本发明与现有技术相比，具有突出的实质性特点和显著的进步，其实施的有益效果也是显而易见的。

附图说明

图1为本发明具体实施方式的结构示意图。

具体实施方式