【技术实现步骤摘要】
服务器系统启动的安全度量方法、安全度量装置及服务器
本专利技术涉及服务器系统启动
,特别是涉及服务器系统启动的安全度量方法、安全度量装置及服务器。
技术介绍
目前,市场上大部分的服务器机型作为可信计算节点采用的可信防护部件都是TPM(可信平台模块)或者TCM(可信密码模块),TPM或TCM主要提供商用密码算法支撑,实现完整性度量、可信存储及可信报告等功能。现有方法主要存在以下几个瓶颈:一是TPM标准最早是由国外的IT公司提出,目前市场上存在的大部分TPM芯片或模块都被国外的几家公司占据着,国内十二家厂商虽联合推出了TCM标准,但与TPM应用还存在一定的差距;二是不论TPM或是TCM,都只能做到被动地可信防护,只有当应用调用TPM/TCM的密码算法才能发挥作用。
技术实现思路
鉴于以上所述现有技术的缺点,本专利技术的目的在于提供服务器系统启动的安全度量方法、安全度量装置及服务器,用于解决现有技术中TPM或TCM都只能做到被动地可信防护,导致服务器系统启动的安全性难以得到提升的技术问题。...
【技术保护点】
1.一种服务器系统启动的安全度量方法,其特征在于,应用于所述服务器系统的可信平台控制模块,所述方法包括:/n所述可信平台控制模块在所述服务器系统上电之后最先进行启动;/n启动后的所述可信平台控制模块对所述服务器系统后续的各启动环节分别进行度量,以识别各所述启动环节的安全性,并予以记录。/n
【技术特征摘要】
1.一种服务器系统启动的安全度量方法,其特征在于,应用于所述服务器系统的可信平台控制模块,所述方法包括:
所述可信平台控制模块在所述服务器系统上电之后最先进行启动;
启动后的所述可信平台控制模块对所述服务器系统后续的各启动环节分别进行度量,以识别各所述启动环节的安全性,并予以记录。
2.根据权利要求1所述的安全度量方法,其特征在于,所述可信平台控制模块包括:预设加密算法和预设可信基;所述可信平台控制模块对所述启动环节进行度量的实现方式包括:
获取所述启动环节的相关信息;
利用所述预设加密算法对所述相关信息进行加密计算,并将计算结果与所述预设可信基进行比对;
若比对结果为一致,则认为所述启动环节安全;反之,则认为所述启动环节不安全。
3.根据权利要求1所述的安全度量方法,其特征在于,所述可信平台控制模块对所述服务器系统后续的各启动环节进行逐级度量,具体包括:
在系统固件启动前,通过SPImaster信号读取的固件信息对所述系统固件进行度量;
在BIOS运行后,通过所述BIOS搜集的硬件信息依次对所述服务器系统的硬件、操作系统启动引导文件进行度量;
在操作系统运行后,通过后台进程对所述操作系统的自身及应用程序进行度量。
4.根据权利要求3所述的安全度量方法,其特征在于,还包括:基于预设启动策略进行判断,若某一所述启动环节的度量结果为不安全,则促使后续的启动环节结束。
5.一种服务器系统启动的安全度量装置,其特征在于,应用于所述服务器系统的可信平台控制模块,所述装...
【专利技术属性】
技术研发人员:黄威,曲忠英,
申请(专利权)人:英业达科技有限公司,英业达股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。