[发明专利]一种基于可信BMC的服务器主板可信启动方法在审
| 申请号: | 201910003534.2 | 申请日: | 2019-01-03 |
| 公开(公告)号: | CN109726562A | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 张建标;刘国杰;王海洋;施光源 | 申请(专利权)人: | 北京工业大学;北京华胜天成信息技术发展有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 楼艮基 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可信密码模块 可信 服务器主板 主板 可信启动 度量 启动服务器 通知服务器 电路组成 主板启动 主板系统 不相等 一次性 算法 杂凑 相等 安全 | ||
1.一种基于可信BMC的服务器主板可信启动方法,其特征在于:
所述的可信BMC是指由国产BMC芯片、可信密码模块、可信固件组成的可信系统。
所述的方法是由可信BMC、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,按照以下步骤实现的:
步骤(1),系统初始化
由BMC固件程序员编译生成CPLD固件、BIOS固件、CPU Flash、ICH Flash,通过可信密码摸的杂凑算法计算各固件的杂凑值,作为基准值并存储。
步骤(2)
在主板加电后,BMC先启动,按照以下步骤进行度量:
<2.1>由国产BMC、可信密码模块、BMC可信固件组成的可信BMC系统启动,
<2.2>可信BMC收到服务器主板的启动信号后,一次对服务器主板上的CPLD固件、BIOS固件、CPU Flash、ICH Flash进行度量,与基准值对比,如果相等则启动服务器主板;如果不相等不启动服务器主板,并把度量结果发送给服务器系统管理员。
2.根据权利要求1所述的一种基于可信BMC的服务器主板可信启动方法,其特征在于:如果服务器主板上没有可信密码模块芯片,用软构可信密码模块代替。
3.根据权利要求1所述的一种基于可信BMC的服务器主板可信启动方法,其特征在于:通过可信BMC一次性度量所有的服务器主板固件,但不限于CPLD固件、BIOS固件、CPUFlash、ICH Flash,也可以度量其他芯片固件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学;北京华胜天成信息技术发展有限公司,未经北京工业大学;北京华胜天成信息技术发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910003534.2/1.html,转载请声明来源钻瓜专利网。
