【技术实现步骤摘要】
一种基于可信密码模块的BMC安全启动方法、系统及设备
本专利技术涉及服务器安全
,更具体的说是涉及一种基于可信密码模块的BMC安全启动方法、系统及设备。
技术介绍
随着互联网行业的迅速发展,全球范围内部署的服务器数量已经非常庞大,因此服务器的安全问题也逐渐成为研究的重点。在中高端服务器中往往部署着BMC芯片,能够对单台服务器提供sensor的状态查询、接收异常报警、电源管理等远程监控能力,一旦其被渗透和攻击,将导致严重后果。从表面上看,传统的安全技术如防火墙技术和病毒防御系统,已经能够抵御外来的网络攻击。但是,这种外围防堵的方法对于单台服务器的物理安全仍然存在缺陷。
技术实现思路
针对以上问题,本专利技术的目的在于提供一种基于可信密码模块的BMC安全启动方法、系统及设备,能够防止针对服务器进行固件级的攻击,完善服务器的可信启动模型。本专利技术为实现上述目的,通过以下技术方案实现:一种基于可信密码模块的BMC安全启动方法,包括如下步骤:S1:在服务器内安装可信密码模块,并在BM...
【技术保护点】
1.一种基于可信密码模块的BMC安全启动方法,其特征在于,包括如下步骤:/nS1:在服务器内安装可信密码模块,并在BMC中引入了可信计算机制;/nS2:服务器上电后,可信密码模块进入工作状态,并对CPLD进行可信度量;/nS3:确认CPLD正确无误后,实现BMC的上电功能,并依次对BMC的引导层、BMC操作系统镜像、BIOS进行可信度量,均验证无误后,启动服务器宿主操作系统。/n
【技术特征摘要】
1.一种基于可信密码模块的BMC安全启动方法,其特征在于,包括如下步骤:
S1:在服务器内安装可信密码模块,并在BMC中引入了可信计算机制;
S2:服务器上电后,可信密码模块进入工作状态,并对CPLD进行可信度量;
S3:确认CPLD正确无误后,实现BMC的上电功能,并依次对BMC的引导层、BMC操作系统镜像、BIOS进行可信度量,均验证无误后,启动服务器宿主操作系统。
2.根据权利要求1所述的基于可信密码模块的BMC安全启动方法,其特征在于,所述步骤S3之后还包括:
S4:在服务器宿主操作系统运行后,通过操作系统中的专用程序,调用可信密码模块中的可信计算功能接口完成操作系统启动。
3.根据权利要求1所述的基于可信密码模块的BMC安全启动方法,其特征在于,所述步骤S1还包括:在BMC引导层中嵌入了具有可信功能的度量模块,所述度量模块具有可信密码模块驱动,用于对BMC内置的操作系统进行度量。
4.根据权利要求1所述的基于可信密码模块的BMC安全启动方法,其特征在于,所述步骤S2具体包括:
S21:服务器上电:
S22:可信密码模块对CPLD进行度量:
S23:判断CPLD是否正常,若是,转到下一步;若否,对CPLD进行恢复并转到步骤S22。
5.根据权利要求1所述的基于可信密码模块的BMC安全启动方法,其特征在于,所述步骤S3具体为:在确认CPLD正确无误后,实现BMC的上电功能,可信密码模块对BMC的引导层进行度量;
在BMC的引导层无误的前提下,对BMC操作系统镜像进行度量;
若BMC镜像无误,则启动BMC内部的操作系统;
在BMC正常运行后,BMC将通过可信密码模块对BIOS进行可信度量,并在验证BIOS无误后,正常启动服务器宿主操作系统。
<...
【专利技术属性】
技术研发人员:乔海丽,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。