【技术实现步骤摘要】
一种面向BMC固件系统安全的可信启动方法
[0001]本专利技术涉及信息安全领域,具体涉及一种面向BMC固件系统安全的可信启动方法。
技术介绍
[0002]目前,基板管理控制器(Baseboard Management Controller,BMC,以下均用BMC指代)已经成为服务器的关键构成部分,它是一种专用芯片控制器,它并不依赖于服务器的处理器、基本输入输出系统(Basic Input Output System,BIOS,以下均用BIOS指代)或操作系统来工作,它有自己的固件、电源、硬件地址与网络接口,是一个单独在服务器内运行的无代理管理子系统。BMC作为一个平台管理系统,具备一系列的监控和控制功能,主要是通过监视服务器的温度、电压、风扇、电源等,并做相应的调节,以保证服务器处于健康的状态。
[0003]在服务器启动过程中,BMC往往先于服务器操作系统上电启动,因此毫无疑问BMC固件系统是最早掌握服务器权限的软件,这对于服务器安全显得尤为重要。从BMC固件的生命周期来看,在固件系统启动阶段,缺乏合理的安全机制,...
【技术保护点】
【技术特征摘要】
1.一种面向BMC固件系统安全的可信启动方法,其特征在于,是一种用于无可信密码模块的BMC系统的先进行可信度量再进行启动的方法,尤其是一种先对抗攻击性最弱的文件系统进行可信度量然后再依次对引导层、内核层进行可信度量的确保BMC芯片安全的可信启动方法,是在BMC芯片中的存储有可重定位功能程序和BMC固件的非易失性存储区域a、存储有预设的可信计算模块及开发者导入的BMC芯片中BMC固件出厂标准基准值库的存储区域b和BMC处理器三者共同组成的安全可信启动度量系统,以下简称系统中按以下步骤实现的:步骤(1),系统的构建和初始化:步骤(1.1),在BMC的开发阶段,开发者在非易失性存储区域a中的U
‑
Boot之前加入以代码形式的所述可重定位功能的程序,以便向BMC处理器加载可信计算模块度量各BMC固件待启动程序的完整性;步骤(1.2),在BMC芯片出厂阶段,在BMC固件中初始化一个所述非易失性存储区域a和一个非易失性存储区域b;步骤(2),BMC固件的可信度量过程:步骤(2.1),在BMC固件上电后,所述BMC处理器依次按以下步骤执行可重定位功能程序;步骤(2.1.1),可重定位功能程序将BMC处理器定位至非易失性存储区域b中的可信计算模块,加载后返回可重定位功能程序;步骤(2.1.2),可重定位功能程序通过BMC处理器读取文件系统,然后通过可信计算模块计算文件系统摘要的实际基准值RHashF;步骤(2.1.3),采用与步骤(2.1.2...
【专利技术属性】
技术研发人员:张建标,赵东浩,张璐,韩利,唐治中,张申,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。