The embodiment of the present invention provides a server startup method and device based on a trusted cryptographic engine. Among them, the methods mentioned above include trusted measurement of files to be detected in BMC firmware in server by software trusted cryptography engine; trusted measurement of files to be detected in BIOS if the files to be detected have not been illegally modified; trusted measurement of files to be detected in server operating system if the files to be detected in BIOS have not been illegally modified; and trusted measurement of files to be detected in server operating system if the files to be detected in server operating system are not illegally modified. If the test file is not illegally modified, the server will start normally. The server startup method and device based on trusted cryptographic engine provided by the embodiment of the present invention adopts a soft trusted cryptographic engine to measure the trustworthiness of BMC firmware, BIOS and server operating system in turn. When the measurement results are not illegally modified, the next trustworthiness measurement is carried out, thus ensuring the security of the operating system and the software structure. Trusted cryptography engine has low deployment cost and flexible application.
【技术实现步骤摘要】
基于可信密码引擎的服务器启动方法及装置
本专利技术实施例涉及信息安全可信计算
,尤其涉及一种基于可信密码引擎的服务器启动方法及装置。
技术介绍
近年来可信计算已经成为信息安全领域一个新的发展方向,越来越多的机构重视并参与。可信计算技术以可信密码模块为基础,在计算的同时进行主动防御,保证计算软件硬件环境不被恶意篡改破坏。TCG(TrustedComputingGroup,可信计算组织)最早提出并制定了可信计算行业标准。通过在主板上引入安全芯片来逐级建立信任链,并保证信任链的安全,最后在计算机硬件系统上构建一个安全可靠的工作环境。TPM(TrustedPlatformModule,可信赖平台模块)的使用就是为了保证服务器等重要设备的可信,以确定服务器不被非法的入侵者访问和攻击,提供一个可信赖的计算环境。在设备中嵌入TPM芯片,就可以建立起一种可信防护,保障设备的可信。目前考虑到我国的信息安全管理的国情,在一些存储有国家重要信息系统的设备中采用TPM芯片可能存在风险,因此国家密码局通过自主加密算法研制了可信密码模块TCM。可信密码模块TCM是一种可信计算密码模块,广泛应用于信息安全可信领域,把TCM嵌入重要机密信息设备中,以保证设备的可信。但现有的服务器,有些不具有可信密码模块芯片接口,或者由于其他原因不适合增加可信密码模块芯片。针对这种类型的服务器,其系统安全得不到保障,服务器启动过程中容易收到外界攻击或干扰。
技术实现思路
针对现有技术中存在的技术问题,本专利技术实施例提供一种基于可信密码引擎的服务器启动方法及装置。第一方面,本专利技术实施例提供一种基于可 ...
【技术保护点】
1.一种基于可信密码引擎的服务器启动方法,其特征在于,包括:通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件;若所述待检测文件没有被非法修改,则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件;若BIOS内的所述待检测文件没有被非法修改,则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件;若服务器操作系统内的所述待检测文件没有被非法修改,则服务器正常启动,其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。
【技术特征摘要】
1.一种基于可信密码引擎的服务器启动方法,其特征在于,包括:通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件;若所述待检测文件没有被非法修改,则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件;若BIOS内的所述待检测文件没有被非法修改,则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件;若服务器操作系统内的所述待检测文件没有被非法修改,则服务器正常启动,其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。2.根据权利要求1所述的方法,其特征在于,还包括:若BMC固件中的所述待检测文件被非法修改,则向管理监控服务器发送报警信号,并终止服务器系统启动。3.根据权利要求1所述的方法,其特征在于,还包括:若BIOS内的所述待检测文件被非法修改,则向管理监控服务器发送报警信号,并终止服务器系统启动。4.根据权利要求1所述的方法,其特征在于,还包括:若服务器操作系统内的所述待检测文件被非法修改,则向管理监控服务器发送报警信号,并终止服务器系统启动。5.根据权利要求1-4任一项所述的方法,其特征在于,所述软构可信密码引擎可信度量服务器内BMC固件中的待检测文件具体为:所述软构可信密码引擎根据所述待检测文件的度量基准可信度量所述待检测文件。6.根据权利要求5所述的方法,其特征在于,所述软构可信密码引擎根据所述待检测文件的度量基准可信度量所述待检测文件包括:所述软构可信密码引擎中...
【专利技术属性】
技术研发人员:王海洋,
申请(专利权)人:北京华胜天成信息技术发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。