【技术实现步骤摘要】
基于对安全协处理器的背书信息的分析确定是否对计算设备执行动作
技术介绍
服务提供商和制造商面临着例如通过提供安全计算系统向消费者传递质量和值的挑战。数据中心是用于容纳计算机网络、计算机系统以及相关联的部件(如电信系统和存储系统)的设施。数据中心中的设备可以呈安装在机架箱中的服务器的形式。附图说明以下具体描述参考附图,在附图中:图1和图2是根据各种示例的计算设备的框图;图3是根据示例的用于基于对背书信息以及所存储的对于安全协处理器而言唯一的设备唯一数据的表示的分析来执行动作的方法的流程图;图4是根据示例的能够基于对背书信息以及所存储的对于安全协处理器而言唯一的设备唯一数据的表示的分析来执行动作的管理控制器的框图;图5是根据示例的能够基于对背书信息以及所存储的对于安全协处理器而言唯一的设备唯一数据的表示的分析来执行动作的计算设备的框图。所有附图中,相同的附图标记可以表示相似但不一定相同的元件。附加在一些附图标记上的索引号“N”可以理解为仅指示复数个,并且对于具有这样的索引号“N”的每个附图标记而言可能不一定表示相同的数量。另外,本文中在附图标记在其他地方与索引号一起提及的情况下,这种附图标记在没有索引号的情况下的使用可以集体地或单个地概括指代对应的复数个元件。在另一示例中,可以使用索引号“I”、“M”等来代替索引号N。在所有附图中,相同的附图标记指代相似但不一定相同的元件。附图不一定成比例,并且可以放大一些零件的尺寸以更清楚地图示所示出的示例。此外,附图提供了与描述一致的 ...
【技术保护点】
1.一种计算设备,包括:/n至少一个中央处理单元;/n与所述至少一个中央处理单元分离的管理控制器,其中,所述管理控制器被使用辅助电力轨进行供电,所述辅助电力轨在所述计算设备处于辅助电力状态时向所述管理控制器提供电力;以及/n安全协处理器,所述安全协处理器包括对于所述安全协处理器而言唯一的设备唯一数据,/n其中,在第一时间,所述管理控制器接收所述设备唯一数据,并且将所述设备唯一数据的表示存储在安全位置,/n其中,在之后的时间,作为验证序列的一部分,所述管理控制器从所述安全协处理器的预期位置接收背书信息,以及/n其中,所述管理控制器基于对所述背书信息以及所存储的设备唯一数据的表示的分析来确定是否对所述计算设备执行动作。/n
【技术特征摘要】
20200129 US 16/775,8231.一种计算设备,包括:
至少一个中央处理单元;
与所述至少一个中央处理单元分离的管理控制器,其中,所述管理控制器被使用辅助电力轨进行供电,所述辅助电力轨在所述计算设备处于辅助电力状态时向所述管理控制器提供电力;以及
安全协处理器,所述安全协处理器包括对于所述安全协处理器而言唯一的设备唯一数据,
其中,在第一时间,所述管理控制器接收所述设备唯一数据,并且将所述设备唯一数据的表示存储在安全位置,
其中,在之后的时间,作为验证序列的一部分,所述管理控制器从所述安全协处理器的预期位置接收背书信息,以及
其中,所述管理控制器基于对所述背书信息以及所存储的设备唯一数据的表示的分析来确定是否对所述计算设备执行动作。
2.如权利要求1所述的计算设备,其中,所述动作是启用对所述计算设备的供电,所述计算设备进一步包括:
多路复用器,所述多路复用器选择性地将所述安全协处理器连接到控制器中枢或者连接到与所述管理控制器进行接口连接的总线。
3.如权利要求2所述的计算设备,
其中,在所述验证序列的所述一部分期间,所述管理控制器将经由控制信号来控制所述多路复用器以选择所述安全协处理器与所述管理控制器通信。
4.如权利要求3所述的计算设备,其中,在所述验证序列的所述一部分之后,所述管理控制器将控制所述多路复用器以选择所述控制器中枢。
5.如权利要求4所述的计算设备,其中,所述管理控制器将经由同一控制信号控制另一多路复用器以使得另一部件连接到与所述管理控制器进行接口连接的另一总线。
6.如权利要求5所述的计算设备,其中,作为所述验证序列的第二部分,所述管理控制器将验证所述另一部件的固件映像。
7.如权利要求6所述的计算设备,其中,在启用对所述计算设备的供电之前,所述管理控制器将使用信任根、启动固件以及所述部件来验证所述管理控制器的初始启动代码、所述管理控制器的剩余部分的固件映像。
8.如权利要求1所述的计算设备,其中,所存储的表示是所述设备唯一数据的散列值。
9.如权利要求1所述的计算设备,其中,所述背书信息是第二设备唯一数据,并且所述分析包括与所述设备唯一数据的表示进行比较。
10.如权利要求1所述的计算设备,其中,所述背书信息是使用所述设备唯一数据的表示对询问进行加密的、所述询问的应答,并且所述分析包括以预期应答进行应答。
11.一种存储有指令的非暂态机器可读存储介质,所述指令在由管理控制器的物理处理元件执行时使得所述管理控制器:
在第一时间从安全协处理器接收对于计算设备的所述安全协处理器而言唯一的设备唯一数据;
将所述设备唯一数据的表示存储在安全位置,
其中,所述计算设备包括所述管理控制器、所述安全协处理器、以及与所述管理控制器分离的至少一个中央处理单元,
其中,所述管理控制器被使用辅助电力轨进行供电,所述辅助电力轨在所述计算设备处于辅助电力状态时向所述管理控制器提供电力,
在之后的时间,作为验证序列的一部分,从所述安全协处理器的预期位置接收背书信息;
基于对所述背书信息以及所存储的设备唯一数据的表示的分析来确定是否启用对所述计算设备的供电。
12.如权利要求11所述的非暂...
【专利技术属性】
技术研发人员:L·卢西亚尼,D·R·哈斯凯尔,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。