本发明专利技术公开一种基于TPCM实现BMC完整性度量的方法,属于系统安全管理领域;本发明专利技术调用TPCM的SM3算法模块依次对BMC的启动程序、内核程序和应用程序进行完整性度量,判断BMC程序是否完整,是则给用户发送平台是可信任的提示;否则提示用户平台是不可信的,由用户采取异常处理措施,并对度量的结果进行存储;通过TPCM对BMC的启动运行程序进行完整性的度量,确保程序的完整和没有被植入恶意代码,从而建立起系统平台的可信执行环境。
【技术实现步骤摘要】
本专利技术公开一种基于TPCM实现BMC完整性度量的方法,属于系统安全管理领域。
技术介绍
BMC是基板管理控制器,目前已广泛应用于服务器领域。利用虚拟的键盘、界面、鼠标、电源等为服务器提供远程管理功能。用户利用BMC监视服务器的物理特征,如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。BMC作为服务器中相对独立的管理控制单元本身存在着安全风险,例如被植入恶意代码,此外用户在使用BMC对服务器进行远程管理时,可能因安全配置不当,如未使用专用网络、采用弱身份认证、密码复杂度低等不安全操作,造成运行过程中的安全风险。基于此,本专利技术提出了一种基于TPCM实现BMC完整性度量的方法,通过TPCM对BMC的启动运行程序进行完整性的度量,确保程序的完整和没有被植入恶意代码,从而建立起系统平台的可信执行环境。
技术实现思路
本专利技术针对现有技术中BMC作为服务器中相对独立的管理控制单元本身存在着安全风险的问题,提供一种基于TPCM实现BMC完整性度量的方法,针对BMC存在的安全风险,以TPCM为控制核心,对BMC的启动程序、内核程序、应用程序进行完整性度量,确保程序的完整性,最终建立起系统平台的可信执行环境。本专利技术提出的具体方案是: 一种基于TPCM实现BMC完整性度量的方法,调用TPCM的SM3算法模块依次对BMC的启动程序、内核程序和应用程序进行完整性度量,判断BMC程序是否完整,是则给用户发送平台是可信任的提示;否则提示用户平台是不可信的,由用户采取异常处理措施,并对度量的结果进行存储。TPCM调用SM3算法模块对BMC的启动程序Uboot进行度量,将得到的度量值与启动程序基准值比较是否一致,一致则表示Uboot完整,继续对BMC的内核程序进行度量,否则进入异常处理措施。TPCM调用SM3算法模块对BMC中的内核程序Kernel进行度量,将得到的度量值与内核程序基准值比较是否一致,一致则表示Kernel完整,继续对BMC的应用程序进行度量,否则进入异常处理措施。 TPCM调用SM3算法模块对BMC中的应用程序进行度量,将得到的度量值与应用程序基准值比较是否一致,一致则表示应用程序完整,完成BMC度量,CPU加电,系统进入可信的执行环境,否则进入异常处理措施。TPCM首次启动度量BMC启动程序的度量值作为启动程序基准值,度量BMC内核程序的度量值作为内核程序基准值,度量应用程序的度量值作为应用程序基准值。所述的异常处理措施包括进入非可信环境、服务器关机或重启。本专利技术的有益之处是: 本专利技术提供一种基于TPCM实现BMC完整性度量的方法,调用TPCM的SM3算法模块依次对BMC的启动程序、内核程序和应用程序进行完整性度量,判断BMC程序是否完整,是则给用户发送平台是可信任的提示;否则提示用户平台是不可信的,由用户采取异常处理措施,并对度量的结果进行存储;通过TPCM对BMC的启动运行程序进行完整性的度量,确保程序的完整和没有被植入恶意代码,从而建立起系统平台的可信执行环境。【附图说明】图1本专利技术方法流程示意图。【具体实施方式】一种基于TPCM实现BMC完整性度量的方法,调用TPCM的SM3算法模块依次对BMC的启动程序、内核程序和应用程序进行完整性度量,判断BMC程序是否完整,是则给用户发送平台是可信任的提示;否则提示用户平台是不可信的,由用户采取异常处理措施,并对度量的结果进行存储。根据上述方法及
技术实现思路
,结合附图对本专利技术做进一步说明。一种基于TPCM实现BMC完整性度量的方法,调用TPCM的SM3算法模块依次对BMC的启动程序、内核程序和应用程序进行完整性度量,判断BMC程序是否完整,是则给用户发送平台是可信任的提示;否则提示用户平台是不可信的,由用户采取异常处理措施,并对度量的结果进行存储,具体地步骤为: (I)接通服务器主板电源,TPCM优先加电,BMC也加电进行初始化工作,此时CPU不会加电; (2 )TPCM调用SM3算法模块对BMC中的启动程序Uboot进行度量,将度量值存储到TPCM的平台配置寄存器PCRl中; (3)对Uboot进行完整性判断,具体为比较度量值PCRl与启动程序基准值是否一致,当一致时表示Uboot完整,继续步骤(4),否则表示Uboot不完整,受到了破坏已不完整,此时进入异常处理步骤(9); (4)TPCM调用SM3算法模块对BMC中的内核程序Kernel进行度量,度量值存储到TPCM的平台配置寄存器PCR2中; (5)对Kernel程序进行完整性判断,具体为比较度量值PCR2与内核程序基准值是否一致,当一致时表示Kernel完整,继续步骤(6),否则表示Kernel不完整,受到了破坏已不完整,此时进入异常处理步骤(9); (6 ) TPCM调用SM3算法模块对BMC中的应用程序进行度量,度量值存储到TPCM的平台配置寄存器PCR3中; (7)对应用程序进行完整性判断,具体为比较度量值PCR3与应用程序基准值是否一致,当一致时表示应用程序完整,进入步骤(8),否则表示应用程序不完整,受到了破坏已不完整,此时进入异常处理步骤(9); (8)至此,度量完成BMC的启动程序、内核程序和应用程序,并且程序完整没有收到破坏,此时CPU加电,系统进入可信的执行环境,给用户以提示信息。(9)当判断BMC程序的完整性收到破坏时,给用户以提示信息,说明BMC是不可信的,由用户选择进行接下来的操作:比如进入非可信的环境,或者关机,更换BMC重新启动等。其中基准值分别是TPCM首次启动度量BMC启动程序的度量值作为启动程序基准值,度量BMC内核程序的度量值作为内核程序基准值,度量应用程序的度量值作为应用程序基准值。基准值存储于TPCM的非易失存储单元,是可信任的。通过上述本专利技术方法,利用TPCM的可信度量功能对BMC的启动程序、内核程序和应用程序进行完整性度量,具体实现是调用TPCM的SM3算法模块依次对BMC的启动程序、内核程序和应用程序进行完整性度量。并对度量后的结果进行存储,存储于TPCM中,还在TPCM度量BMC的程序后,如果判断程序是完整的,则给用户发送平台是可信任的提示;若判断BMC程序的完整性受到了破坏,则提示用户平台是不可信的,由用户采取安全处理措施。【主权项】1.一种基于TPCM实现BMC完整性度量的方法,其特征是调用TPCM的SM3算法模块依次对BMC的启动程序、内核程序和应用程序进行完整性度量,判断BMC程序是否完整,是则给用户发送平台是可信任的提示;否则提示用户平台是不可信的,由用户采取异常处理措施,并对度量的结果进行存储。2.根据权利要求1所述的方法,其特征是TPCM调用SM3算法模块对BMC的启动程序Uboot进行度量,将得到的度量值与启动程序基准值比较是否一致,一致则表示Uboot完整,继续对BMC的内核程序进行度量,否则进入异常处理措施。3.根据权利要求2所述的方法,其特征是TPCM调用SM3算法模块对BMC中的内核程序Kernel进行度量,将得到的度量值与内核程序基准值比较是否一致,一致则表示Kernel完整,继续对BMC的应用程序进行度量,否则进入异常处理措施。4.根据权利要求3所述的方法,其特征是TPCM本文档来自技高网...
【技术保护点】
一种基于TPCM实现BMC完整性度量的方法,其特征是调用TPCM的SM3算法模块依次对BMC的启动程序、内核程序和应用程序进行完整性度量,判断BMC程序是否完整,是则给用户发送平台是可信任的提示;否则提示用户平台是不可信的,由用户采取异常处理措施,并对度量的结果进行存储。
【技术特征摘要】
【专利技术属性】
技术研发人员:苏振宇,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。