[发明专利]一种基于可信BMC的服务器主板可信启动方法在审
| 申请号: | 201910003534.2 | 申请日: | 2019-01-03 |
| 公开(公告)号: | CN109726562A | 公开(公告)日: | 2019-05-07 |
| 发明(设计)人: | 张建标;刘国杰;王海洋;施光源 | 申请(专利权)人: | 北京工业大学;北京华胜天成信息技术发展有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 楼艮基 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于可信BMC的服务器主板可信启动方法,属于服务器主板的安全可信启动领域。其特征在于,在由国产BMC芯片、可信密码模块、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,在CPLD固件、BIOS固件、CPU Flash、ICH Flash生成后,用可信密码模块计算杂凑值,作为主板固件的基准值,存入BMC Flash中。由BMC芯片、可信密码模块、BMC可信固件作为可信BMC,在主板系统启动之前由可信BMC对CPLD固件、BIOS固件、CPU Flash、ICH Flash等固件通过可信密码模块用相同的算法进行度量,与基准值进行比较,如果相等则启动服务器主板,如果不相等则通知服务器系统管理员。本发明利用了国产BMC芯片与可信密码模,在主板启动前一次性度量主板各固件,简化了度量步骤,增强了主板安全性。 | ||
| 搜索关键词: | 可信密码模块 可信 服务器主板 主板 可信启动 度量 启动服务器 通知服务器 电路组成 主板启动 主板系统 不相等 一次性 算法 杂凑 相等 安全 | ||
【主权项】:
1.一种基于可信BMC的服务器主板可信启动方法,其特征在于:所述的可信BMC是指由国产BMC芯片、可信密码模块、可信固件组成的可信系统。所述的方法是由可信BMC、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,按照以下步骤实现的:步骤(1),系统初始化由BMC固件程序员编译生成CPLD固件、BIOS固件、CPU Flash、ICH Flash,通过可信密码摸的杂凑算法计算各固件的杂凑值,作为基准值并存储。步骤(2)在主板加电后,BMC先启动,按照以下步骤进行度量:<2.1>由国产BMC、可信密码模块、BMC可信固件组成的可信BMC系统启动,<2.2>可信BMC收到服务器主板的启动信号后,一次对服务器主板上的CPLD固件、BIOS固件、CPU Flash、ICH Flash进行度量,与基准值对比,如果相等则启动服务器主板;如果不相等不启动服务器主板,并把度量结果发送给服务器系统管理员。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学;北京华胜天成信息技术发展有限公司,未经北京工业大学;北京华胜天成信息技术发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910003534.2/,转载请声明来源钻瓜专利网。
