本申请提供一种度量方法和装置,所述方法包括:基板管理控制器BMC启动后,调用现场可编程门阵列FPGA上存储的可信度量根RTM;通过所述RTM对所述BMC的完整性进行度量。通过上述技术方案,可以保证BMC启动过程的安全与可信。
【技术实现步骤摘要】
一种度量方法和装置
本专利技术涉及计算机领域,尤其涉及一种度量方法和装置。
技术介绍
BMC(BaseboardManagementController,基板管理控制器)是服务器的基板管理控制器,目前已广泛应用于服务器领域,利用虚拟的键盘、界面、鼠标、电源等为服务器提供远程管理功能。用户可以通过BMC的网口远程监视服务器的物理特征,如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。可信计算是针对目前计算系统不能从根本上解决安全问题而提出的,通过在计算系统中集成TCM(TrustedCryptographyModule,可信密码模块)/TPM2.0(TrustedPlatflormModule,可信赖平台模块)建立信任源点,即信任根,通过信任根的度量、验证等功能,实现系统运行环境的可信。信任根包含3个根:RTM(RootofTrustforMeasurement,可信度量根)、RTR(RootofTrustforReporting,可信报告根)、RTS(RootofTrustforStorage,可信存储根)。在现有的基于TCM构建的BMC可信启动架构中,如图1所示,RTR和RTS位于可信密码模块TCM/TPM2.0中,RTM位于BMC中。TCM作为可信密码模块,实现了对RTR和RTS的安全保护,但未考虑RTM的安全性。而RTM位于BMC中,由于BMC易受攻击、安全性得不到保障,将RTM放置于BMC中,RTM容易被篡改,如果RTM被攻击,BMC的启动过程就变为不可信的了,进而使服务器的计算环境存在严重的安全隐患。由于缺乏对RTM的有效保护,使得BMC可信启动存在安全隐患。
技术实现思路
本申请所要解决的技术是提供度量方法和装置,可以保证BMC启动过程的安全与可信。为了解决上述技术问题,本申请提供了一种度量方法,所述方法包括:基板管理控制器BMC启动后,调用现场可编程门阵列FPGA上存储的可信度量根RTM;通过所述RTM对所述BMC的完整性进行度量。可选地,所述BMC存储有引导程序、内核程序以及应用程序;所述RTM包括度量引导程序、度量内核程序和度量应用程序;所述度量引导程序用于对所述引导程序的完整性进行度量,所述度量内核程序用于对内核程序的完整性进行度量,所述度量应用程序用于对应用程序的完整性进行度量。可选地,所述通过所述RTM对所述BMC的完整性进行度量包括:通过所述RTM中的度量引导程序对所述BMC中的引导程序的完整性进行度量,当所述BMC中的引导程序的完整性度量成功后,通过所述RTM中的度量内核程序对所述BMC中的内核程序的完整性进行度量,当所述BMC中的内核程序的完整性度量成功后,通过所述RTM中的应用度量程序对所述BMC中的应用程序的完整性进行度量,当所述BMC中的应用程序的完整性度量成功后,确定所述BMC的完整性度量成功,所述BMC正常运行。可选地,所述通过所述RTM对所述BMC的完整性进行度量之后,所述方法还包括:当所述BMC中的引导程序的完整性度量失败,或者当所述BMC中的内核程序的完整性度量失败,或者当所述BMC中的应用程序的完整性度量失败,则进行报警提示。可选地,所述RTM存储在所述FPGA的安全区域。本申请还提供一种度量装置,包括:存储器和处理器;所述存储器,用于保存用于度量的程序;所述处理器,用于读取执行所述用于度量的程序,执行如下操作:基板管理控制器BMC启动后,调用现场可编程门阵列FPGA上存储的可信度量根RTM;通过所述RTM对所述BMC的完整性进行度量。可选地,所述BMC存储有引导程序、内核程序以及应用程序;所述RTM包括度量引导程序、度量内核程序和应用度量成程序;所述度量引导程序用于对所述引导程序的完整性进行度量,所述度量内核程序用于对内核程序的完整性进行度量,所述度量应用程序用于对应用程序的完整性进行度量。可选地,所述通过所述RTM对所述BMC的完整性进行度量包括:通过所述RTM中的度量引导程序对所述BMC中的引导程序的完整性进行度量,当所述BMC中的引导程序的完整性度量成功后,通过所述RTM中的度量内核程序对所述BMC中的内核程序的完整性进行度量,当所述BMC中的内核程序的完整性度量成功后,通过所述RTM中的应用度量程序对所述BMC中的应用程序的完整性进行度量,当所述BMC中的应用程序的完整性度量成功后,确定所述BMC的完整性度量成功,所述BMC正常运行。可选地,所述处理器用于读取执行所述用于度量的程序,还执行如下操作:所述通过所述RTM对所述BMC的完整性进行度量之后,当所述BMC中的引导程序的完整性度量失败,或者当所述BMC中的内核程序的完整性度量失败,或者当所述BMC中的应用程序的完整性度量失败,则进行报警提示。可选地,所述RTM存储在所述FPGA的安全区域。与现有技术相比,本申请包括:基板管理控制器BMC启动后,调用现场可编程门阵列FPGA上存储的可信度量根RTM;通过所述RTM对所述BMC的完整性进行度量。通过上述技术方案,可以保证BMC启动过程的安全与可信。附图说明图1是现有技术的框架示意图;图2本专利技术实施例一的度量方法的流程示意图;图3是本专利技术实施例一的度量方法的另一流程示意图;图4是本专利技术实施例一的度量装置的结构示意图;图5示例一的度量方法的流程示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。实施例一如图1所示,本实施例提供一种度量方法,其特征在于,所述方法包括:步骤S100、基板管理控制器BMC启动后,调用FPGA(Field-ProgrammableGateArray,现场可编程门阵列)上存储的可信度量根RTM;步骤S102、通过所述RTM对所述BMC的完整性进行度量。可选地,所述BMC可以存储有引导程序、内核程序以及应用程序;所述RTM可以包括度量引导程序、度量内核程序和应用度量成程序;所述度量引导程序用于对所述引导程序的完整性进行度量,所述度量内核程序用于对内核程序的完整性进行度量,所述度量应用程序用于对应用程序的完整性进行度量。可选地,所述通过所述RTM对所述BMC的完整性进行度量可以包括:通过所述RTM中的度量引导程序对所述BMC中的引导程序的完整性进行度量,当所述BMC中的引导程序的完整性度量成功后,通过所述RTM中的度量内核程序对所述BMC中的内核程序的完整性进行度量,当所述BMC中的内核程序的完整性度量成功后,通过所述RTM中的应用度量程序对所述BMC中的应用程序的完整性进行度量,当所述BMC中的应用程序的完整性度量成功后,确定所述BMC的完整性度量成功,所述BMC正常运行。可选地,如图3所示,所述通过所述RTM对所述BMC的完整性进行度量之后,所述方法还可以包括:步骤S104、当所述BMC中的引导程序的完整性度量失败,或者当所述BMC中的内核程序的完整性度量失败,或者当所述BMC中的应用程序的完整性度本文档来自技高网...
【技术保护点】
1.一种度量方法,其特征在于,所述方法包括:基板管理控制器BMC启动后,调用现场可编程门阵列FPGA上存储的可信度量根RTM;通过所述RTM对所述BMC的完整性进行度量。
【技术特征摘要】
1.一种度量方法,其特征在于,所述方法包括:基板管理控制器BMC启动后,调用现场可编程门阵列FPGA上存储的可信度量根RTM;通过所述RTM对所述BMC的完整性进行度量。2.如权利要求1所述的方法,其特征在于,所述BMC存储有引导程序、内核程序以及应用程序;所述RTM包括度量引导程序、度量内核程序和度量应用程序;所述度量引导程序用于对所述引导程序的完整性进行度量,所述度量内核程序用于对内核程序的完整性进行度量,所述度量应用程序用于对应用程序的完整性进行度量。3.如权利要求2所述的方法,其特征在于,所述通过所述RTM对所述BMC的完整性进行度量包括:通过所述RTM中的度量引导程序对所述BMC中的引导程序的完整性进行度量,当所述BMC中的引导程序的完整性度量成功后,通过所述RTM中的度量内核程序对所述BMC中的内核程序的完整性进行度量,当所述BMC中的内核程序的完整性度量成功后,通过所述RTM中的应用度量程序对所述BMC中的应用程序的完整性进行度量,当所述BMC中的应用程序的完整性度量成功后,确定所述BMC的完整性度量成功,所述BMC正常运行。4.如权利要求3所述的方法,其特征在于,所述通过所述RTM对所述BMC的完整性进行度量之后,所述方法还包括:当所述BMC中的引导程序的完整性度量失败,或者当所述BMC中的内核程序的完整性度量失败,或者当所述BMC中的应用程序的完整性度量失败,则进行报警提示。5.如权利要求1至4任一所述的方法,其特征在于:所述RTM存储在所述FPGA的安全区域。6.一种度量装置,包括:存储器和处理器;其特征在于:所述存储器,用于保存用...
【专利技术属性】
技术研发人员:苏振宇,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。