[发明专利]一种BIOS完整性度量方法、基板管理控制器和系统

权利要求书

1.一种BIOS完整性度量方法，其特征在于，收集BIOS的启动代码BootBlack的基准值，并存储所述基准值；还包括：

当接收到启动请求时，读取启动标志位的标识信息；

判断所述标识信息是否为第一次启动标识，如果否，则度量所述启动代码Boot Black，得到度量值；

将所述度量值与存储的所述基准值进行对比，判断所述度量值与所述基准值是否一致，如果是，则设置第一可信状态标识，确定所述BIOS完整；否则，设置第二可信状态标识，确定所述BIOS不完整。

2.根据权利要求1所述的方法，其特征在于，进一步包括：设置SM3杂凑算法；

所述收集BIOS的启动代码Boot Black的基准值，包括：

当读取到启动标志位的标识信息为第一次启动标识first_boot_flag＝1时，调用所述SM3杂凑算法，对所述启动代码Boot Black进行杂凑运算，得到256bit的基准值。

3.根据权利要求1所述的方法，其特征在于，进一步包括：构建SM4对称算法和SM4加密密钥；

在所述收集BIOS的启动代码Boot Black的基准值之后，在所述存储所述基准值之前，进一步包括：调用所述SM4对称算法和SM4加密密钥对所述基准值进行加密；

所述存储所述基准值，包括：存储加密后的基准值。

4.根据权利要求3所述的方法，其特征在于，进一步包括：构建与所述SM4加密密钥相对应的SM4解密密钥；

在所述度量所述启动代码Boot Black，得到度量值之后，在所述将所述度量值与存储的所述基准值进行对比之前，进一步包括：

调用所述SM4对称算法和所述SM4解密密钥对所述加密后的基准值进行解密。

5.根据权利要求1至4任一所述的方法，其特征在于，

在所述设置第一可信状态标识，确定所述BIOS完整之后，进一步包括：

将所述标识信息修改为first_boot_flag＝0；

和/或，

所述第一可信状态标识，包括：trust_flag＝1；

所述第二可信状态标识，包括：trust_flag＝0。

6.一种基板管理控制器，其特征在于，包括：可信度量单元、存储单元及可信校验单元，其中，

所述可信度量单元，用于收集BIOS的启动代码Boot Black的基准值；当接收到启动请求时，读取启动标志位的标识信息；判断所述标识信息是否为第一次启动标识，如果否，则度量所述启动代码Boot Black，得到度量值；

所述存储单元，用于存储所述可信度量单元收集的所述基准值；

所述可信校验单元，用于将所述可信度量单元度量得到的所述度量值与所述存储单元存储的所述基准值进行对比，判断所述度量值与所述基准值是否一致，如果是，则设置第一可信状态标识，确定所述BIOS完整；否则，设置第二可信状态标识，确定所述BIOS不完整。

7.根据权利要求6所述的基板管理控制器，其特征在于，

所述可信度量单元，进一步用于设置SM3杂凑算法；当读取到启动标志位的标识信息为第一次启动标识first_boot_flag＝1时，调用所述SM3杂凑算法，对所述启动代码Boot Black进行杂凑运算，得到256bit的基准值；

和/或，

所述可信度量单元，进一步用于构建SM4对称算法和SM4加密密钥；并通过调用所述SM4对称算法和SM4加密密钥对所述基准值进行加密，存储加密后的基准值。

8.根据权利要求6或7所述基板管理控制器，其特征在于，进一步包括：

修订单元，用于当所述可信校验单元设置了第一可信状态标识，确定所述BIOS完整时，将所述可信度量单元读取的所述标识信息修改为first_boot_flag＝0。

9.根据权利要求6至8任一所述的基板管理控制器，其特征在于，进一步包括：

可信报告单元，用于将所述可信校验单元设置的所述第一可信状态标识或者所述第二可信状态标识发送给外部的服务器。

10.一种BIOS完整性度量系统，其特征在于，包括：权利要求6至9任一所述的基板管理控制器和至少一个服务器，其中，

每一个所述服务器，用于接收所述基板管理控制器的控制，当接收到所述第一可信状态标识时，则确定启动安全，正常启动；当接收到所述第二可信状态标识时，则确定启动被攻击，停止启动。