本公开提供了一种系统安全信任链构建装置和系统安全信任链构建方法。所述装置包括:FPGA单元,用于在服务器上电后为安全管理控制单元和可信度量芯片供电;安全管理控制单元,用于在所述FPGA单元为所述服务器的主板供电前,获取所述FPGA单元的固件信息以及所述服务器BIOS信息;可信度量芯片,用于对所述FPGA单元的固件信息以及BIOS信息进行可信度量,确定所述FPGA单元的固件信息以及BIOS信息是否被篡改。本公开的装置和方法能够有效地度量服务器启动的基础是否被篡改。
System safety trust chain construction device and construction method
The present invention provides a system security chain construction device and a system security trust chain construction method. The device comprises a FPGA unit, used on the server after the electrical safety management control unit and rediability chip power supply; safety management control unit used in the FPGA power supply unit for the motherboard server before obtaining the FPGA unit firmware information and the BIOS information server; the trusted measurement chip. Used to measure the trustworthiness of the FPGA unit firmware information and BIOS information, determine the FPGA unit firmware information and BIOS information has been tampered with. The disclosed device and method can effectively measure whether or not the base of the server startup has been tampered with.
【技术实现步骤摘要】
系统安全信任链构建装置和构建方法
本公开涉及计算机领域,具体地涉及一种系统安全信任链构建装置和构建方法。
技术介绍
系统在构建安全信任链的过程中,可信度量根RTM(RootofTrustMeasurement)作为系统完整性度量,构建信任链的原点,在整个系统中的作用尤为重要。现有的方案都是以CPU作为RTM,来开始构建信任链。由于CPU由制造商直接提供,用户对CPU的内部构造和内部信息等的掌握非常有限,尤其是在中国,当前计算机中的CPU都是外国的大型制造商供应。在这种情况下,以CPU作为RTM在国产化可信计算方面就会存在较大的不安全因素。
技术实现思路
本公开的一个方面提供了一种系统安全信任链构建装置,包括:FPGA单元,用于在服务器上电后为安全管理控制单元和可信度量芯片供电;安全管理控制单元,用于在所述FPGA单元为所述服务器的主板供电前,获取所述FPGA单元的固件信息以及所述服务器BIOS信息;可信度量芯片,用于对所述FPGA单元的固件信息以及BIOS信息进行可信度量,确定所述FPGA单元的固件信息以及BIOS信息是否被篡改。可选地,所述安全管理控制单元还用于在所述可信度量芯片确定所述FPGA单元的固件信息以及所述服务器BIOS信息没有被篡改时,控制所述FPGA单元向所述服务器的主板供电。可选地,所述安全管理控制单元设置在基板管理控制器BMC芯片上。可选地,所述可信度量芯片为TPM或TCM芯片。本公开的另一个方面提供了一种系统安全信任链构建方法,包括:服务器上电后,FPGA单元向安全管理控制单元和可信度量芯片供电;在所述FPGA单元为所述服务器的主板供电前,所述安全管理控制单元获取所述FPGA单元的固件信息以及所述服务器BIOS信息,可信度量芯片对所述FPGA单元的固件信息以及BIOS信息进行可信度量,确定所述FPGA单元的固件信息以及BIOS信息是否被篡改。可选地,所述方法还包括:在所述可信度量芯片确定所述FPGA单元的固件信息以及所述服务器BIOS信息没有被篡改时,所述安全管理控制单元控制所述FPGA单元向所述服务器的主板供电。可选地,所述安全管理控制单元设置在基板管理控制器BMC芯片上。可选地,所述可信度量芯片为TPM或TCM芯片。附图说明为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本公开的各实施例的应用场景图;图2示意性示出了根据本公开一实施例的系统安全信任链构建装置的结构框图;图3示意性示出了根据本公开一实施例的系统安全信任链构建方法流程图;图4示意性示出了根据本公开另一实施例的系统安全信任链构建方法流程图。具体实施方式根据结合附图对本公开示例性实施例的以下详细描述,本公开的其它方面、优势和突出特征对于本领域技术人员将变得显而易见。在本公开中,术语“包括”和“含有”及其派生词意为包括而非限制;术语“或”是包含性的,意为和/或。在本说明书中,下述用于描述本公开原理的各种实施例只是说明,不应该以任何方式解释为限制公开的范围。参照附图的下述描述用于帮助全面理解由权利要求及其等同物限定的本公开的示例性实施例。下述描述包括多种具体细节来帮助理解,但这些细节应认为仅仅是示例性的。因此,本领域普通技术人员应认识到,在不背离本公开的范围和精神的情况下,可以对本文中描述的实施例进行多种改变和修改。此外,为了清楚和简洁起见,省略了公知功能和结构的描述。此外,贯穿附图,相同参考数字用于相似功能和操作。附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。图1示意性示出了根据本公开的各实施例的应用场景图。如图1所示,本公开的各个实施例应用于服务器1中,用于在服务器启动过程中构建系统安全信任链。在服务器1上电后,系统安全信任链构建装置200中的FPGA单元、安全管理控制单元和可信度量芯片先于服务器主板中的CPU、PCI接口等通电并启动,并且服务器主板上的BIOS芯片也先于服务器主板中的CPU等通电。即本公开的各个实施例中,服务器上电后先启动系统安全信任链构建装置200中的FPGA单元、安全管理控制单元和可信度量芯片,以及上电给服务器主板上的BIOS芯片,并且在给服务器主板中的CPU、PCI接口等芯片进行通电前,系统安全信任链构建装置200先判定FPGA单元的固件信息以及服务器BIOS信息是否被篡改。在图1所示的应用场景以及本公开的各个实时例中,服务器主板指的是包括CPU、PCI接口等芯片组的具备服务器复杂的运算能力和处理能力的主电路板。其中,各种芯片也包括其更新换代的升级产品,例如,一些服务器主板中使用UEFI芯片替代BIOS芯片、PCI接口的升级产品PCIE等。并且,服务器主板上的BIOS芯片的通电独立于服务器主板上其他芯片的通电,而且其通电要先于服务器主板上的其他芯片(如CPU、PCI接口等),从而使系统安全信任链构建装置200能够在启动CPU前,可以从BIOS芯片中获取服务器BIOS信息并对其安全性进行度量。BIOS芯片的上电可以是与服务器上电同步进行的,也可以是在服务器上电之后受供电控制器件的控制上电,例如由FPGA单元控制给BIOS芯片上电。根据度量结果的第一种情况是,可以确定FPGA单元的固件信息和/或服务器BIOS信息有被篡改过,则说明服务器当前的启动基础是不安全的。在这种情况下,使用者就需要警惕服务器1的继续启动可能会造成更大信息泄露、或者导致服务器1遭受更大的攻击。此时,可以考虑及时中断服务器1的继续启动。根据度量结果的第二种情况是,可以确定FPGA单元的固件信息以及服务器BIOS信息都未被篡改过,则表明服务器启动过程的基础是可信赖的。由于服务器BIOS信息用于服务器启动过程中各种硬件设备的初始化和检测,因此验证了服务器BIOS信息的可信赖性,就保证了在服务器主板通电后通过服务器BIOS信息获得的检测的结果的可信赖性。在这种情况下,给服务器主板进行供电继续启动CPU等以后,可以将可信赖的服务器BIOS信息作为基础来度量服务器启动过程中的后续程序的安全性。根据本公开的各个实施例,在服务器启动的过程中,通过系统安全信任链构建装置200度量服务器BIOS信息的同时,FAGA单元作为向系统安全信任链构建装置200中的其他芯片和服务器主板各个芯片进行供电的控制芯片,其固件信息也得到了度量。以此方式,提高了系统安全信任链构建装置200的度量结果的可信度,增强了服务器启动过程的的安全性。图2示意性示出了根据本公开一实施例的系统安全信任链构建装置的结构框图。如图2所示,根据本公开一实施例的系统安全信任链构建装置200包括:FPGA单元210、安全管理控制单元220和可信度量芯片230。其中:FPGA单元210用于在服务器上电后为安全管理控制单元220和可信度量芯片230供电。安全管理控制单元220用于在该FPGA单元210为服务器主板供电前,获取该FPGA单元的固件信息以及该服务器BIOS信息。可信度量芯片230用于对该FPG本文档来自技高网...
【技术保护点】
一种系统安全信任链构建装置,包括:FPGA单元,用于在服务器上电后为安全管理控制单元和可信度量芯片供电;安全管理控制单元,用于在所述FPGA单元为所述服务器的主板供电前,获取所述FPGA单元的固件信息以及所述服务器BIOS信息;可信度量芯片,用于对所述FPGA单元的固件信息以及BIOS信息进行可信度量,确定所述FPGA单元的固件信息以及BIOS信息是否被篡改。
【技术特征摘要】
1.一种系统安全信任链构建装置,包括:FPGA单元,用于在服务器上电后为安全管理控制单元和可信度量芯片供电;安全管理控制单元,用于在所述FPGA单元为所述服务器的主板供电前,获取所述FPGA单元的固件信息以及所述服务器BIOS信息;可信度量芯片,用于对所述FPGA单元的固件信息以及BIOS信息进行可信度量,确定所述FPGA单元的固件信息以及BIOS信息是否被篡改。2.如权利要求1所述的系统安全信任链构建装置,其中,所述安全管理控制单元还用于在所述可信度量芯片确定所述FPGA单元的固件信息以及所述服务器BIOS信息没有被篡改时,控制所述FPGA单元向所述服务器的主板供电。3.如权利要求1所述的系统安全信任链构建装置,其中,所述安全管理控制单元设置在基板管理控制器BMC芯片上。4.如权利要求1所述的系统安全信任链构建装置,其中,所述可信度量芯片为TPM或TCM芯片...
【专利技术属性】
技术研发人员:杜克宏,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。