【技术实现步骤摘要】
一种基于可信BMC的服务器主板可信启动方法
本专利技术属于基于可信BMC的服务器主板的安全可信启动领域,特别是利用可信BMC一次对服务器主板上的所有固件进行度量的方法。
技术介绍
现有的可信启动技术一级度量一级过程复杂,本专利技术可信BMC对一次对服务器主板所有固件进行度量,简化度量步骤。
技术实现思路
本专利技术的目的在于,基于国产BMC芯片,通过电路设计,在服务器主板启动前一次对所有固件进行可信度量,增强服务器主板安全性,其特征在于:所述的可信BMC是指由国产BMC芯片、可信密码模块、可信固件组成的可信系统。所述的方法是由可信BMC、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,按照以下步骤实现的:步骤(1),系统初始化由BMC固件程序员编译生成CPLD固件、BIOS固件、CPUFlash、ICHFlash,通过可信密码摸的杂凑算法计算各固件的杂凑值,作为基准值并存储。步骤(2)在主板加电后,BMC先启动,按照以下步骤进行度量:<2.1>由国产BMC、可信密码模块、BMC可信固件组成的可信BMC系统启动,<2.2>可信BMC收到服务器主板的启动信号后,对服务器主板上的CPLD固件、BIOS固件、CPUFlash、ICHFlash进行度量,与基准值对比,如果相等则启动服务器主板;如果不相等不启动服务器主板,并把度量结果发送给服务器系统管理员。如果服务器主板上没有可信密码模块芯片,用软构可信密码模块代替。通过可信BMC一次性度量所有的服务器主板固件,但不限于CPLD固件、BIOS固件、CPUFlash、ICHFl ...
【技术保护点】
1.一种基于可信BMC的服务器主板可信启动方法,其特征在于:所述的可信BMC是指由国产BMC芯片、可信密码模块、可信固件组成的可信系统。所述的方法是由可信BMC、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,按照以下步骤实现的:步骤(1),系统初始化由BMC固件程序员编译生成CPLD固件、BIOS固件、CPU Flash、ICH Flash,通过可信密码摸的杂凑算法计算各固件的杂凑值,作为基准值并存储。步骤(2)在主板加电后,BMC先启动,按照以下步骤进行度量:<2.1>由国产BMC、可信密码模块、BMC可信固件组成的可信BMC系统启动,<2.2>可信BMC收到服务器主板的启动信号后,一次对服务器主板上的CPLD固件、BIOS固件、CPU Flash、ICH Flash进行度量,与基准值对比,如果相等则启动服务器主板;如果不相等不启动服务器主板,并把度量结果发送给服务器系统管理员。
【技术特征摘要】
1.一种基于可信BMC的服务器主板可信启动方法,其特征在于:所述的可信BMC是指由国产BMC芯片、可信密码模块、可信固件组成的可信系统。所述的方法是由可信BMC、CPLD、BIOS、CPU、ICH以及服务器主板其他电路组成的系统中,按照以下步骤实现的:步骤(1),系统初始化由BMC固件程序员编译生成CPLD固件、BIOS固件、CPUFlash、ICHFlash,通过可信密码摸的杂凑算法计算各固件的杂凑值,作为基准值并存储。步骤(2)在主板加电后,BMC先启动,按照以下步骤进行度量:<2.1>由国产BMC、可信密码模块、BMC可信固件组成的可信BMC系统启动,<2.2>...
【专利技术属性】
技术研发人员:张建标,刘国杰,王海洋,施光源,
申请(专利权)人:北京工业大学,北京华胜天成信息技术发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。