基于可信密码引擎的服务器启动方法及装置制造方法及图纸

本发明专利技术实施例提供一种基于可信密码引擎的服务器启动方法及装置。其中，上述方法包括通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；若待检测文件没有被非法修改，则可信度量BIOS中的待检测文件；若BIOS内的待检测文件没有被非法修改，则可信度量服务器操作系统内的待检测文件；若服务器操作系统内的待检测文件没有被非法修改，则服务器正常启动。本发明专利技术实施例提供的基于可信密码引擎的服务器启动方法及装置采用软构可信密码引擎依次对服务器中的BMC固件、BIOS以及服务器操作系统进行可信度量，且当度量结果为待检测文件没有被非法修改后，才进行下一步可信度量，从而保障了操作系统的安全性，且软构可信密码引擎部署成本较低，应用灵活。

Server Startup Method and Device Based on Trusted Cryptographic Engine

The embodiment of the present invention provides a server startup method and device based on a trusted cryptographic engine. Among them, the methods mentioned above include trusted measurement of files to be detected in BMC firmware in server by software trusted cryptography engine; trusted measurement of files to be detected in BIOS if the files to be detected have not been illegally modified; trusted measurement of files to be detected in server operating system if the files to be detected in BIOS have not been illegally modified; and trusted measurement of files to be detected in server operating system if the files to be detected in server operating system are not illegally modified. If the test file is not illegally modified, the server will start normally. The server startup method and device based on trusted cryptographic engine provided by the embodiment of the present invention adopts a soft trusted cryptographic engine to measure the trustworthiness of BMC firmware, BIOS and server operating system in turn. When the measurement results are not illegally modified, the next trustworthiness measurement is carried out, thus ensuring the security of the operating system and the software structure. Trusted cryptography engine has low deployment cost and flexible application.

【技术实现步骤摘要】
基于可信密码引擎的服务器启动方法及装置
本专利技术实施例涉及信息安全可信计算
，尤其涉及一种基于可信密码引擎的服务器启动方法及装置。
技术介绍
近年来可信计算已经成为信息安全领域一个新的发展方向，越来越多的机构重视并参与。可信计算技术以可信密码模块为基础，在计算的同时进行主动防御，保证计算软件硬件环境不被恶意篡改破坏。TCG(TrustedComputingGroup，可信计算组织)最早提出并制定了可信计算行业标准。通过在主板上引入安全芯片来逐级建立信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个安全可靠的工作环境。TPM(TrustedPlatformModule，可信赖平台模块)的使用就是为了保证服务器等重要设备的可信，以确定服务器不被非法的入侵者访问和攻击，提供一个可信赖的计算环境。在设备中嵌入TPM芯片，就可以建立起一种可信防护，保障设备的可信。目前考虑到我国的信息安全管理的国情，在一些存储有国家重要信息系统的设备中采用TPM芯片可能存在风险，因此国家密码局通过自主加密算法研制了可信密码模块TCM。可信密码模块TCM是一种可信计算密码模块，广泛应用于信息安全可信领域，把TCM嵌入重要机密信息设备中，以保证设备的可信。但现有的服务器，有些不具有可信密码模块芯片接口，或者由于其他原因不适合增加可信密码模块芯片。针对这种类型的服务器，其系统安全得不到保障，服务器启动过程中容易收到外界攻击或干扰。
技术实现思路
针对现有技术中存在的技术问题，本专利技术实施例提供一种基于可信密码引擎的服务器启动方法及装置。第一方面，本专利技术实施例提供一种基于可信密码引擎的服务器启动方法，包括：通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件；若BIOS内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。第二方面，本专利技术实施例提供一种基于可信密码引擎的服务器启动装置，包括：第一处理模块，用于通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；第二处理模块，用于若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件；第三处理模块，用于若BIOS内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；第四处理模块，用于若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。第三方面，本专利技术实施例提供一种电子设备，该设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现本专利技术实施例第一方面提供的基于可信密码引擎的服务器启动方法的步骤。第四方面，本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本专利技术实施例第一方面提供的基于可信密码引擎的服务器启动方法的步骤。本专利技术实施例提供的基于可信密码引擎的服务器启动方法及装置采用软构可信密码引擎依次对服务器中的BMC固件、BIOS以及服务器操作系统中的待检测文件进行可信度量，且当度量结果为待检测文件没有被非法修改后，才进行下一步可信度量，且软构可信密码引擎具有部署成本较低，具有应用灵活，不需要对硬件改动，具有弹性的运算性能等特点，使其具有更加广泛的应用场景，保障了操作系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的基于可信密码引擎的服务器启动方法流程示意图；图2为本专利技术实施例提供的基于可信密码引擎的服务器启动装置结构示意图；图3为本专利技术实施例提供的电子设备的实体结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。近年来可信计算已经成为信息安全领域一个新的发展方向，越来越多的机构重视并参与。可信计算技术以可信密码模块为基础，在计算的同时进行主动防御，保证计算软件硬件环境不被恶意篡改破坏。目前在我国的信息安全管理方面，国家密码局通过自主加密算法研制了可信密码模块TCM。可信密码模块TCM是一种可信计算密码模块，广泛应用于信息安全可信领域，把TCM嵌入重要机密信息设备中，以保证设备的可信。但现有的服务器，有些不具有可信密码模块芯片接口，或者由于其他原因不适合增加可信密码模块芯片。针对这种类型的服务器，其系统安全得不到保障，服务器启动过程中容易收到外界攻击或干扰。因此对于这种类型的服务器，需要一种新的方法来保障服务器系统的安全性。为了保障上述类型的服务器系统的安全性，本专利技术实施例提供了一种基于可信密码引擎的服务器启动方法，图1为本专利技术实施例提供的基于可信密码引擎的服务器启动方法流程示意图，如图1所示，该方法包括：步骤10、通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；步骤11、若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件；步骤12、若BIOS内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；步骤13、若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。具体地，本专利技术实施例提供的基于可信密码引擎的服务器启动方法中的软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块，具体来讲是属于一种软件程序，其不需要增加额外的硬件设备，部署成本较低，具有应用灵活，不需要对硬件改动，具有弹性的运算性能等特点，具有广泛的应用场景；通过上述软构可信密码引擎可信度量服务器内BMC固件中的待检测文件，如果可信度量结果为该待检测文件没有被非法修改，则继续对BIOS中的需要度量的待检测文件进行可信度量，如果可信度量结果为BIOS中的需要度量的待检测文件也没有被非法修改，则继续对服务器操作系统中需要度量的待检测文件进行可信度量，如果可信度量结果为服务器操作系统中的待检测文件也没有被非法修改，则服务器操作系统启动，完成操作系统启动任务。本专利技术实施例提供的基于可信密码引擎的服务器启动方法采用软构可信密码引擎依次对服务器中的BMC固件、BIOS以及本文档来自技高网...

【技术保护点】
1.一种基于可信密码引擎的服务器启动方法，其特征在于，包括：通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件；若BIOS内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。

【技术特征摘要】
1.一种基于可信密码引擎的服务器启动方法，其特征在于，包括：通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件；若BIOS内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。2.根据权利要求1所述的方法，其特征在于，还包括：若BMC固件中的所述待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动。3.根据权利要求1所述的方法，其特征在于，还包括：若BIOS内的所述待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动。4.根据权利要求1所述的方法，其特征在于，还包括：若服务器操作系统内的所述待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动。5.根据权利要求1-4任一项所述的方法，其特征在于，所述软构可信密码引擎可信度量服务器内BMC固件中的待检测文件具体为：所述软构可信密码引擎根据所述待检测文件的度量基准可信度量所述待检测文件。6.根据权利要求5所述的方法，其特征在于，所述软构可信密码引擎根据所述待检测文件的度量基准可信度量所述待检测文件包括：所述软构可信密码引擎中...

【专利技术属性】
技术研发人员：王海洋，
申请(专利权)人：北京华胜天成信息技术发展有限公司，
类型：发明
国别省市：北京,11