[发明专利]一种确保服务器系统双BIOS安全可信运行的方法及系统

权利要求书

1.一种确保服务器系统双BIOS安全可信运行的方法，其特征是，在双BIOS结构中引入可信平台控制模块，双BIOS结构的主板管理控制器与远程主机连接，所述双BIOS结构包括主用BIOS和备用BIOS，所述远程主机对主用BIOS进行数据备份；在主用BIOS无法工作时首先将备用BIOS数据写入主用BIOS进行系统重启，然后采用可信平台控制模块对此时主用BIOS数据进行可信度量，最后获取远程主机存储的主用BIOS最后一次备份数据，并采用可信平台控制模块进行可信度量后更新此时主用BIOS数据；

所述的主用BIOS和备用BIOS分别与网桥switch连接，所述网桥switch通过南桥PCH与CPU连接，网桥switch通过SPI接口、GPI00接口和GPI00接口与内存模块SODIMM连接，所述内存模块连接有主板管理控制器BMC，所述主板管理控制器BMC分别与可信平台控制模块TPCM和远程主机连接；

在双BIOS结构中，南桥PCH和BMC都可以读写主用BIOS，并可通过更改switch选通来只读备用BIOS，南桥和BMC均可通过switch对主、备用BIOS进行操作，switch芯片的GPIO0接口由BMC控制，默认低电平，此时PCH的SPI链路导通，PCH可更新读写主用BIOS；当BMC将GPIO0设置为高电平，此时BMC的spi链路导通；当BMC将GPIO1设置为高电平时PCH和BMC可以实现备份BIOS发读取，但无法写入，此时无法访问读写主用BIOS；GPIO1默认为0，PCH和BMC均可读写主BIOS，但此时无法读BIOS-ROM1；

当主用BIOS无法工作时， BMC设置GPIO1为高电平，进行读取备用BIOS中的数据后暂存，BMC设置GPIO1为低电平，然后将暂存备用BIOS中的数据写入主用BIOS，重新启动系统，系统重新启动后可信平台控制模块TPCM首先度量主用BIOS数据，然后通过远程主机获取主用BIOS的最后一次备份数据，并通过可信平台控制模块TPCM对其可信度量后由BMC写入到主用BIOS来替代暂存备用BIOS中的数据。

2.根据权利要求1所述的一种确保服务器系统双BIOS安全可信运行的方法，其特征是，所述远程主机通过以太网与主板管理控制器BMC连接。

3.根据权利要求1所述的一种确保服务器系统双BIOS安全可信运行的方法，其特征是，所述可信平台控制模块采用设置在可信平台主板上的TPCM可信芯片，所述TPCM可信芯片安装有包括可信基准库、基本信任基、控制机制、度量机制、支撑机制和判定机制的宿主基础软件，所述可信基准库、基本信任基、控制机制、度量机制、支撑机制和判定机制通过总线进行数据交互，所述控制机制分别控制可信基准库、度量机制、支撑机制和判定机制。