[发明专利]一种基于可信BMC的服务器主板可信启动方法在审
| 申请号: | 201910003534.2 | 申请日: | 2019-01-03 |
| 公开(公告)号: | CN109726562A | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 张建标;刘国杰;王海洋;施光源 | 申请(专利权)人: | 北京工业大学;北京华胜天成信息技术发展有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 楼艮基 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 可信密码模块 可信 服务器主板 主板 可信启动 度量 启动服务器 通知服务器 电路组成 主板启动 主板系统 不相等 一次性 算法 杂凑 相等 安全 | ||
本发明公开一种基于可信BMC的服务器主板可信启动方法,属于服务器主板的安全可信启动领域。其特征在于,在由国产BMC芯片、可信密码模块、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,在CPLD固件、BIOS固件、CPU Flash、ICH Flash生成后,用可信密码模块计算杂凑值,作为主板固件的基准值,存入BMC Flash中。由BMC芯片、可信密码模块、BMC可信固件作为可信BMC,在主板系统启动之前由可信BMC对CPLD固件、BIOS固件、CPU Flash、ICH Flash等固件通过可信密码模块用相同的算法进行度量,与基准值进行比较,如果相等则启动服务器主板,如果不相等则通知服务器系统管理员。本发明利用了国产BMC芯片与可信密码模,在主板启动前一次性度量主板各固件,简化了度量步骤,增强了主板安全性。
技术领域
本发明属于基于可信BMC的服务器主板的安全可信启动领域,特别是利用可信BMC一次对服务器主板上的所有固件进行度量的方法。
背景技术
现有的可信启动技术一级度量一级过程复杂,本发明可信BMC对一次对服务器主板所有固件进行度量,简化度量步骤。
发明内容
本发明的目的在于,基于国产BMC芯片,通过电路设计,在服务器主板启动前一次对所有固件进行可信度量,增强服务器主板安全性,
其特征在于:
所述的可信BMC是指由国产BMC芯片、可信密码模块、可信固件组成的可信系统。
所述的方法是由可信BMC、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,按照以下步骤实现的:
步骤(1),系统初始化
由BMC固件程序员编译生成CPLD固件、BIOS固件、CPU Flash、ICH Flash,通过可信密码摸的杂凑算法计算各固件的杂凑值,作为基准值并存储。
步骤(2)
在主板加电后,BMC先启动,按照以下步骤进行度量:
<2.1>由国产BMC、可信密码模块、BMC可信固件组成的可信BMC系统启动,
<2.2>可信BMC收到服务器主板的启动信号后,对服务器主板上的CPLD固件、BIOS固件、CPU Flash、ICH Flash进行度量,与基准值对比,如果相等则启动服务器主板;如果不相等不启动服务器主板,并把度量结果发送给服务器系统管理员。
如果服务器主板上没有可信密码模块芯片,用软构可信密码模块代替。
通过可信BMC一次性度量所有的服务器主板固件,但不限于CPLD固件、BIOS固件、CPU Flash、ICH Flash,也可以度量其他芯片固件。
本发明的优点在于,利用可信BMC一次对服务器主板所有固件进行度量,简化了对服务器主板上固件的度量过程。
附图说明
图1,采用可信密码模块芯片时本发明的系统框图;
图2,采用软构可信密码模块时本发明的系统框图;
图3,本发明的程序流程框图。
具体实施方式
本发明按照以下流程实施:
(1)由BMC固件的程序员编译生成BMC固件,通过可信密码模块的杂凑算法计算BMC固件的U-Boot、BMC内核、BMC应用的杂凑值,作为基准值并存储,
(2)服务器主板上电,由国产BMC、可信密码模块、BMC可信固件组成的可信BMC系统启动,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学;北京华胜天成信息技术发展有限公司,未经北京工业大学;北京华胜天成信息技术发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910003534.2/2.html,转载请声明来源钻瓜专利网。
