[发明专利]一种BIOS完整性度量方法、基板管理控制器和系统

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种BIOS完整性度量方法、基板管理控制器和系统。

背景技术

基板管理控制器(BaseboardManagement Controller，BMC)主要通过虚拟的键盘、鼠标、界面以及电源等为服务器提供远程管理功能如监控服务器的各部件的温度、电压、风扇工作状态以及电源供应等物理特征。而一旦BMC被恶意攻击，会影响服务器的正常工作。尤其当BMC启动过程中被植入恶意代码后，通过BMC远程管理服务器常常会造成服务器运行过程中的安全风险。因此，保证BMC安全启动成为亟待解决的关键问题。

发明内容

本发明实施例提供了一种BIOS完整性度量方法、基板管理控制器和系统，保证了BMC的安全启动。

一种BIOS完整性度量方法，收集BIOS的启动代码Boot Black的基准值，并存储所述基准值；还包括：

当接收到启动请求时，读取启动标志位的标识信息；

判断所述标识信息是否为第一次启动标识，如果否，则度量所述启动代码Boot Black，得到度量值；

将所述度量值与存储的所述基准值进行对比，判断所述度量值与所述基准值是否一致，如果是，则设置第一可信状态标识，确定所述BIOS完整；否则，设置第二可信状态标识，确定所述BIOS不完整。

优选地，上述方法进一步包括：设置SM3杂凑算法；

所述收集BIOS的启动代码Boot Black的基准值，包括：

当读取到启动标志位的标识信息为第一次启动标识first_boot_flag＝1时，调用所述SM3杂凑算法，对所述启动代码Boot Black进行杂凑运算，得到256bit的基准值。

优选地，上述方法进一步包括：构建SM4对称算法和SM4加密密钥；

在所述收集BIOS的启动代码Boot Black的基准值之后，在所述存储所述基准值之前，进一步包括：调用所述SM4对称算法和SM4加密密钥对所述基准值进行加密；

所述存储所述基准值，包括：存储加密后的基准值。

优选地，上述方法进一步包括：构建与所述SM4加密密钥相对应的SM4解密密钥；

在所述度量所述启动代码Boot Black，得到度量值之后，在所述将所述度量值与存储的所述基准值进行对比之前，进一步包括：

调用所述SM4对称算法和所述SM4解密密钥对所述加密后的基准值进行解密。

优选地，

在所述设置第一可信状态标识，确定所述BIOS完整之后，进一步包括：

将所述标识信息修改为first_boot_flag＝0。

优选地，

所述第一可信状态标识，包括：trust_flag＝1；

所述第二可信状态标识，包括：trust_flag＝0。

一种基板管理控制器，包括：可信度量单元、存储单元及可信校验单元，其中，

所述可信度量单元，用于收集BIOS的启动代码Boot Black的基准值；当接收到启动请求时，读取启动标志位的标识信息；判断所述标识信息是否为第一次启动标识，如果否，则度量所述启动代码Boot Black，得到度量值；

所述存储单元，用于存储所述可信度量单元收集的所述基准值；

所述可信校验单元，用于将所述可信度量单元度量得到的所述度量值与所述存储单元存储的所述基准值进行对比，判断所述度量值与所述基准值是否一致，如果是，则设置第一可信状态标识，确定所述BIOS完整；否则，设置第二可信状态标识，确定所述BIOS不完整。

优选地，

所述可信度量单元，进一步用于设置SM3杂凑算法；当读取到启动标志位的标识信息为第一次启动标识first_boot_flag＝1时，调用所述SM3杂凑算法，对所述启动代码Boot Black进行杂凑运算，得到256bit的基准值。

优选地，

所述可信度量单元，进一步用于构建SM4对称算法和SM4加密密钥；并通过调用所述SM4对称算法和SM4加密密钥对所述基准值进行加密，存储加密后的基准值。

优选地，上述基板管理控制器，进一步包括：

修订单元，用于当所述可信校验单元设置了第一可信状态标识，确定所述BIOS完整时，将所述可信度量单元读取的所述标识信息修改为first_boot_flag＝0。

优选地，上述基板管理控制器，进一步包括：