具开机的可信验证与容错移转的计算机系统及方法技术方案

本发明专利技术揭露一种具开机的可信验证与容错移转的计算机系统及方法。该方法包括：提供一包括基板管理控制器(BMC)、BMC固件储存装置、BIOS固件储存装置、BMC备份固件储存装置、BIOS备份固件储存装置与可编程逻辑门装置的计算机系统；当计算机系统进行开机时，由可编程逻辑门装置对BMC固件数据与BIOS固件数据执行可信验证；以及当BMC固件数据或BIOS固件数据未通过可信验证时，由可编程逻辑门装置将保证可信的BMC备份固件数据或BIOS备份固件数据对应覆盖BMC固件数据或BIOS固件数据以达到容错移转。

Computer System and Method of Trusted Verification and Fault Tolerant Transfer with Boot-up

【技术实现步骤摘要】
具开机的可信验证与容错移转的计算机系统及方法
本专利技术关于一种计算机系统，特别是指一种具开机的可信验证与容错移转的计算机系统及方法。
技术介绍
在现有技术的服务器、个人电脑(PC)、笔记本电脑(NB)、或其他手持装置(如智能手机)等计算机系统中，仅服务器的内部有TPM(TrustedPlatformModule；可信平台模块)卡能单纯地验证操作系统(OperatingSystem；OS)的储存装置是否可信而没有被变更过，更遑论个人电脑(PC)、笔记本电脑(NB)、或其他手持装置是无验证装置的。以服务器而言，服务器的基板管理控制器(BaseboardManagementController；BMC)与基本输入输出系统(BasicInput/OutputSystem；BIOS)通常无可信验证与容错移转机制，一旦服务器开机至操作系统(OS)之前的固件有被植入后门或被窜改过，TPM卡并无法侦测出来。因此，现有技术实缺乏一种对计算机系统的开机程序提供可信验证与容错移转的保护机制。所以，如何解决上述现有技术的缺点，实已成为本领域技术人员的一大课题。
技术实现思路
本专利技术提供一种具开机的可信验证本文档来自技高网...

【技术保护点】
1.一种具开机的可信验证与容错移转的计算机系统，其特征为，该计算机系统包括：一基板管理控制器(BMC)；一BMC固件储存装置，其储存有BMC固件数据；一BIOS(基本输入输出系统)固件储存装置，其储存有BIOS固件数据；一BMC备份固件储存装置，其储存有无法被修改及保证可信的BMC备份固件数据；一BIOS备份固件储存装置，其储存有无法被修改及保证可信的BIOS备份固件数据；以及一可编程逻辑门装置，其将该基板管理控制器物理隔离该BMC固件储存装置、BIOS固件储存装置、BMC备份固件储存装置与BIOS备份固件储存装置，其中，当该计算机系统进行开机时，由该可编程逻辑门装置对该BMC固件储存装置的B...

【技术特征摘要】
2018.02.27 TW 1071065811.一种具开机的可信验证与容错移转的计算机系统，其特征为，该计算机系统包括：一基板管理控制器(BMC)；一BMC固件储存装置，其储存有BMC固件数据；一BIOS(基本输入输出系统)固件储存装置，其储存有BIOS固件数据；一BMC备份固件储存装置，其储存有无法被修改及保证可信的BMC备份固件数据；一BIOS备份固件储存装置，其储存有无法被修改及保证可信的BIOS备份固件数据；以及一可编程逻辑门装置，其将该基板管理控制器物理隔离该BMC固件储存装置、BIOS固件储存装置、BMC备份固件储存装置与BIOS备份固件储存装置，其中，当该计算机系统进行开机时，由该可编程逻辑门装置对该BMC固件储存装置的BMC固件数据与该BIOS固件储存装置的BIOS固件数据执行可信验证，并在该BMC固件数据或该BIOS固件数据未通过该可信验证时，由该可编程逻辑门装置将无法被修改及保证可信的该BMC备份固件储存装置的BMC备份固件数据或该BIOS备份固件储存装置的BIOS备份固件数据对应覆盖未通过该可信验证的该BMC固件数据或该BIOS固件数据。2.根据权利要求1所述的计算机系统，其特征为，该计算机系统应用于服务器、个人电脑、笔记本电脑、平板电脑或智能手机，该可编程逻辑门装置为现场可编程门阵列(FPGA)、复杂可编程逻辑门元件(CPLD)、可编程逻辑门元件(PLD)、或通用阵列逻辑(GAL)。3.根据权利要求1所述的计算机系统，其特征为，该可编程逻辑门装置透过数据验证演算法对该BMC固件数据或该BIOS固件数据执行该可信验证，使该可编程逻辑门装置安全读取或写入该BMC固件数据或该BIOS固件数据。4.根据权利要求3所述的计算机系统，其特征为，该可编程逻辑门装置接上电源时主动读取该BMC固件储存装置的BMC固件数据，并在该BMC固件数据通过该数据验证演算法的该可信验证时，由该可编程逻辑门装置控制该基板管理控制器开始运行，使该基板管理控制器读取该BMC固件数据。5.根据权利要求1所述的计算机系统，其特征为，该计算机系统更包括一连接该基板管理控制器的中央处理器模块，且该可编程逻辑门装置将该中央处理器模块与该基板管理控制器物理隔离该BMC固件储存装置、BIOS固件储存装置、BMC备份固件储存装置与BIOS备份固件储存装置。6.根据权利要求5所述的计算机系统，其特征为，该计算机系统更包括一连接该可编程逻辑门装置的电源键，该可编程逻辑门装置随时监控该电源键的信号，当该计算机系统处于关机状态时，该可编程逻辑门装置接收到该电源键的信号后才读取该BIOS固件储存装置的BIOS固件数据，并由该可编程逻辑门装置的数据验证演算法对该BIOS固件数据执行该可信验证。7.根据权利要求6所述的计算机系统，其特征为，该可编程逻辑门装置将该BIOS固件数据的可信验证的结果传送至该基板管理控制器，并在该BIOS固件数据的可信验证的结果为通过或可信时，由该基板管理控制器控制该中央处理器模块开始运行，使该中央处理器模块依序透过该基板管理控制器与该可编程逻辑门装置读取该BIOS固件储存装置的BIOS固件数据以进行开机。8.根据权利要求5所述的计算机系统，其特征为，该计算机系统还包括一连接该可编程逻辑门装置的重置键，该可编程逻辑门装置随时监控该重置键的信号，当该计算机系统处于开机状态时，该可编程逻辑门装置接收到该重置键的信号后将其传送至该基板管理控制器，并由该基板管理控制器将该重置键的信号传送至该中央处理器模块，而该中央处理器模块在完成重置或关机后送出通知信号予该基板管理控制器，以供该基板管理控制器控制该中央处理器模块，使该中央处理器模块处于重置状态而无法运作。9.根据权利要求1所述的计算机系统，其特征为，该计算机系统还包括至少一控制总线，其连接该基板管理控制器与该可编程逻辑门装置，以供该可编程逻辑门装置透过该控制总线控制该基板管理控制器。10....

【专利技术属性】
技术研发人员：陈志强，
申请(专利权)人：其阳科技股份有限公司，
类型：发明
国别省市：中国台湾,71