【技术实现步骤摘要】
多路服务器的可信度量的方法、装置、计算机设备
[0001]本专利技术涉及计算机
,尤其涉及一种多路服务器的可信度量方法、装置、计算机设备。
技术介绍
[0002]随着信息化的到来,信息安全变得越来越重要,可信计算成为信息安全领域一个新的发展方向。业界组织可信计算平台联盟对可信性判断标准定义是:一个实体在实现给定目标时,如果该实体的行为总是和预期的相同,则该实体是可信的。
[0003]目前,实现可信计算的主要途径包括进行身份确认、使用加密进行存储保护及使用完整性度量进行完整性保护。首先在计算机系统建立一个可信根,然后根据这个可信根建立一条信任链,通过层层推进的方式把可信环境覆盖到整个计算机系统。BIOS(Basic Input Output System,基本输入输出系统)为计算机提供最底层的、最直接的硬件设置和控制,是操作系统的行为基础。在其启动过程中加载操作系统、初始化物理设备及提供系统参数,并启动系统维持正常运行所必须的可信进程及相关服务程序。因此,为了确保操作系统的可信和安全,需要对BIOS进行可信度量。...
【技术保护点】
【技术特征摘要】
1.一种多路服务器的可信度量方法,其特征在于,应用于多路服务器,所述多路服务器包括至少两个CPU、可编辑逻辑模块、可信模块和至少两个BIOS固件,所述可编辑逻辑模块与所述至少两个CPU、所述可信模块以及所述至少两个BIOS固件动态连接;所述方法包括:接收所述多路服务器的启动信号后,生成度量信号并发送至所述可编辑逻辑模块;所述可编辑逻辑模块根据所述度量信号,动态连接所述可信模块和所述BIOS固件;所述可信模块获取并验证所述BIOS固件的内容;当每个所述BIOS固件的内容的验证结果均为通过时,验证每个所述BIOS固件的标识;当每个所述BIOS固件的标识验证通过时,启动所述多路服务器。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当任一个所述BIOS固件的内容的验证结果为未通过时,或,当所述BIOS固件的标识验证结果为未通过时,停止启动所述多路服务器。3.根据权利要求1所述的方法,其特征在于,所述当每个所述BIOS固件的标识验证通过时之后,所述方法还包括:验证所述多路服务器的设备硬件,当所述多路服务器的设备硬件验证通过时,执行所述启动所述多路服务器;或验证所述多路服务器的设备硬件和所述多路服务器的操作系统,当所述多路服务器的操作系统和所述多路服务器的设备硬件均验证通过时,执行所述启动所述多路服务器;或验证所述多路服务器的操作系统,当所述多路服务器的操作系统验证通过时,执行所述启动所述多路服务器。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述可编辑逻辑模块根据所述度量信号,动态连接所述可信模块和所述BIOS固件,所述可信模块获取并验证所述BIOS固件的内容,包括:所述度量信号发出第一个脉冲低电平到高电平跳变,所述可编程逻辑模块根据所述度量信号选通所述可信模块的安全卡的接口通路与第一BIOS固件接口通路,所述第一BIOS固件为所述至少两个BIOS固件中的任一个;所述可信模块的安全卡读取所述第一BIOS固件的内容,并对所述第一BIOS固件的内容进行验证;若所述第一BIOS固件的内容的验证结果为通过时,所述度量信号发出第一个脉冲高电平到低电平跳变,并在保持所述低电平一段时长之后,发出第二个脉冲低电平到高电平跳变,所述可编程逻辑模块根据所述度量信号选通所述可信模块的安全卡的接口通路与第二BIOS固件接口通路,所述第二BIOS固件为所述至少两个BIOS固件中出所述第一BIOS固件之外的任一个;直至所述至少两个BIOS固件的每个所述BIOS固件的内容的验证结果为通过时,执行所述当每个所述BIOS固件的内容的验证结果均为通过时,验证每个所述BIOS固件的标识。5...
【专利技术属性】
技术研发人员:陈海燕,徐和亮,
申请(专利权)人:深圳市同泰怡信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。