[发明专利]一种基于可信密码模块的BMC安全启动方法、系统及设备

说明书

本发明提出的一种基于可信密码模块的BMC安全启动方法、系统及设备，在普通BMC中引入了可信计算机制，实现可信度量功能的服务器带外管理模块。可信密码模块将对BMC固件进行度量，保证BMC不会被篡改或植入木马，确保BMC的安全性。在BMC引导层中嵌入了具有可信功能的度量模块，通过该模块调用可信密码模块，对BMC内置的操作系统进行度量。然后，通过BMC引导层中的度量模块对操作系统进行度量。

技术领域

本发明涉及服务器安全技术领域，更具体的说是涉及一种基于可信密码模块的BMC安全启动方法、系统及设备。

背景技术

随着互联网行业的迅速发展，全球范围内部署的服务器数量已经非常庞大，因此服务器的安全问题也逐渐成为研究的重点。

在中高端服务器中往往部署着BMC芯片，能够对单台服务器提供sensor的状态查询、接收异常报警、电源管理等远程监控能力，一旦其被渗透和攻击，将导致严重后果。从表面上看，传统的安全技术如防火墙技术和病毒防御系统，已经能够抵御外来的网络攻击。但是，这种外围防堵的方法对于单台服务器的物理安全仍然存在缺陷。

发明内容

针对以上问题，本发明的目的在于提供一种基于可信密码模块的BMC安全启动方法、系统及设备，能够防止针对服务器进行固件级的攻击，完善服务器的可信启动模型。

本发明为实现上述目的，通过以下技术方案实现：一种基于可信密码模块的BMC安全启动方法，包括如下步骤：

S1：在服务器内安装可信密码模块，并在BMC中引入了可信计算机制；

S2：服务器上电后，可信密码模块进入工作状态，并对CPLD进行可信度量；

S3：确认CPLD正确无误后，实现BMC的上电功能，并依次对BMC的引导层、BMC操作系统镜像、BIOS进行可信度量，均验证无误后，启动服务器宿主操作系统。

进一步，所述步骤S3之后还包括：

S4：在服务器宿主操作系统运行后，通过操作系统中的专用程序，调用可信密码模块中的可信计算功能接口完成操作系统启动。

进一步，所述步骤S1还包括：在BMC引导层中嵌入了具有可信功能的度量模块，所述度量模块具有可信密码模块驱动，用于对BMC内置的操作系统进行度量。

进一步，所述步骤S2具体包括：

S21：服务器上电：

S22：可信密码模块对CPLD进行度量：

S23：判断CPLD是否正常，若是，转到下一步；若否，对CPLD进行恢复并转到步骤S22。

进一步，所述步骤S3具体为：在确认CPLD正确无误后，实现BMC的上电功能，可信密码模块对BMC的引导层进行度量；

在BMC的引导层无误的前提下，对BMC操作系统镜像进行度量；

若BMC镜像无误，则启动BMC内部的操作系统；

在BMC正常运行后，BMC将通过可信密码模块对BIOS进行可信度量，并在验证BIOS无误后，正常启动服务器宿主操作系统。

进一步，所述步骤S3具体为：

S31：可信密码模块存储度量结果并对BMC引导层进行度量；

S32：判断BMC引导层是否正确；若是，转到下一步；若否，对BMC引导层进行恢复并转到步骤S31；

S33：对BMC操作系统镜像进行度量；

S34：判断BMC操作系统是否正确；若是，转到下一步；若否，对BMC操作系统镜像进行恢复并转到步骤S33；