[发明专利]一种确保服务器系统双BIOS安全可信运行的方法及系统

说明书

本发明公开了一种确保服务器系统双BIOS安全可信运行的方法及系统，通过在双BIOS结构中引入可信平台控制模块，双BIOS结构的主板管理控制器与远程主机连接，双BIOS结构包括主用BIOS和备用BIOS，远程主机对主用BIOS进行数据备份；在主用BIOS无法工作时首先将备用BIOS数据写入主用BIOS进行系统重启，然后采用可信平台控制模块对此时主用BIOS数据进行可信度量，最后获取远程主机存储的主用BIOS最后一次备份数据，并采用可信平台控制模块进行可信度量后更新此时主用BIOS数据。本发明不仅确保了服务器系统双BIOS的可靠运行，而且使出现问题的服务器系统尽可能恢复到最近一次正常操作状态。

技术领域

本发明涉及一种确保服务器系统双BIOS安全可信运行的方法及系统，属于服务器系统技术领域。

背景技术

在服务器领域，为了BIOS（Basic-Input-Output System，基本输入输出系统）的安全可信运行，常常使用双BIOS。使用一颗可读写的FLASHROM芯片和一颗只读EPROM芯片来存储BIOS信息，只读EPROM不可以对备份BIOS进行写入动作，既防误操作，又防病毒。备份芯片出厂时已写入BIOS信息，用来备用。主BIOS则作一般用途，可读可写，用户可在主BIOS上升级最新的BIOS信息，当用户误操作或感染病毒时，可切换到备用BIOS，再更新主BIOS，系统就可以重新开机。但是备用BIOS只读的特点决定了其内信息一直不变，用户对其特殊操作无法保留。

当出现误操作，或病毒感染导致系统无法重启时，切换到备用BIOS，但是备用BIOS只读的特点决定了其信息始终不变，只能是最初出厂版本。由于无法操作备用BIOS，系统重新开机后等同于BIOS信息恢复为出厂设置，客户自身一些特殊设置则无法保留。

发明内容

针对上述不足，本发明提供了一种确保服务器系统双BIOS安全可信运行的方法及系统，其能确保服务器系统BIOS安全可信运行。

本发明解决其技术问题采取的技术方案是：

本发明的一种确保服务器系统双BIOS安全可信运行的方法，其特征是，在双BIOS结构中引入可信平台控制模块，双BIOS结构的主板管理控制器与远程主机连接，所述双BIOS结构包括主用BIOS和备用BIOS，所述远程主机对主用BIOS进行数据备份；在主用BIOS无法工作时首先将备用BIOS数据写入主用BIOS进行系统重启，然后采用可信平台控制模块对此时主用BIOS数据进行可信度量，最后获取远程主机存储的主用BIOS最后一次备份数据，并采用可信平台控制模块进行可信度量后更新此时主用BIOS数据。

优选地，所述的主用BIOS和备用BIOS分别与网桥switch连接，所述网桥switch通过南桥PCH与CPU连接，网桥switch通过SPI接口、GPI00接口和GPI00接口与内存模块SODIMM连接，所述内存模块连接有主板管理控制器BMC，所述主板管理控制器BMC分别与可信平台控制模块TPCM和远程主机连接。

优选地，所述远程主机通过以太网与主板管理控制器BMC连接。

优选地，所述可信平台控制模块采用设置在可信平台主板上的TPCM可信芯片，所述TPCM可信芯片安装有包括可信基准库、基本信任基、控制机制、度量机制、支撑机制和判定机制的宿主基础软件，所述可信基准库、基本信任基、控制机制、度量机制、支撑机制和判定机制通过总线进行数据交互，所述控制机制分别控制可信基准库、度量机制、支撑机制和判定机制。