具有外接板卡的主机的可信度量方法和主机技术

本公开实施例公开了一种具有外接板卡的主机的可信度量方法和主机。上述方法包括：获取所述主机的主板的可信度量结果；获取所述外接板卡的可信度量结果，其中，所述外接板卡连接到所述主板；基于所述主板的可信度量结果和所述外接板卡的可信度量结果，得到组合度量结果，所述组合度量结果用于对所述主机进行可信度量。度量。度量。

【技术实现步骤摘要】
具有外接板卡的主机的可信度量方法和主机


[0001]本公开涉及IT安全
，具体涉及一种具有外接板卡的主机的可信度量方法和主机。

技术介绍

[0002]随着云计算、5G、人工智能和物联网技术的发展以及大量计算服务的需求，异构、边缘计算等新计算服务形态正在被广泛运用。互联网基础设施传统使用的通用主机，正在搭载更多的外接板卡，例如图形处理器(GPU)、网络处理器(NPU)，或根据具体应用场景定制的板卡等，以提供特殊计算服务。随着系统复杂性的提高，系统的可信安全建设也受到更多的关注和重视。安全能力强度是系统安全防护的“短板”决定的，而主机上的外接板卡的底层固件安全正是整体系统安全的重点和挑战所在。
[0003]外接板卡通常通过主机主板上的卡槽或其他连接装置可拆卸地连接到主板。目前在进行可信度量时，只能建立主机自身的可信链，而对主机上搭载的外接板卡等底层固件无法构建可信链，因此无法构建整体可信度量，进而无法保证主机上搭载的外接板卡等底层固件的安全。

技术实现思路

[0004]为了解决相关技术中的问题，本公开实施例提供一种具有本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种具有外接板卡的主机的可信度量方法，包括：获取所述主机的主板的可信度量结果；获取所述外接板卡的可信度量结果，其中，所述外接板卡连接到所述主板；基于所述主板的可信度量结果和所述外接板卡的可信度量结果，得到组合度量结果，所述组合度量结果用于对所述主机进行可信度量。2.根据权利要求1所述的方法，其中，所述基于所述主板的可信度量结果和所述外接板卡的可信度量结果，得到组合度量结果，包括：通过PCIe总线将所述外接板卡的可信度量结果从所述外接板卡传输到所述主板，通过所述主板，基于所述主板的可信度量结果和所述外接板卡的可信度量结果，得到所述组合度量结果；或者通过PCIe总线将所述主板的可信度量结果从所述主板传输到所述外接板卡，通过所述外接板卡，基于所述主板的可信度量结果和所述外接板卡的可信度量结果，得到所述组合度量结果。3.根据权利要求1所述的方法，其中：所述基于所述主板的可信度量结果和所述外接板卡的可信度量结果，得到组合度量结果，包括通过对所述主板的可信度量结果和所述外接板卡的可信度量结果进行摘要计算，得到所述组合度量结果；所述主板的可信度量结果包括针对所述主板上的以下任意一个或多个度量对象的可信度量结果：基本输入输出系统固件、操作系统加载器代码、操作系统内核代码、操作系统服务代码、应用程序代码；所述外接板卡的可信度量结果的度量对象包括所述外接板卡上的固件。4.根据权利要求3所述的方法，其中，所述通过对所述主板的可信度量结果和所述外接板卡的可信度量结果进行摘要计算，得到组合度量结果，包括：将所述主板的一个或多个可信度量结果和所述外接板卡的一个或多个可信度量结果作为一个整体计算摘要，将所述摘要、所述主板的未参与摘要计算的可信度量结果、所述外接板卡的未参与摘要计算的可信度量结果一起作为所述组合度量结果。5.根据权利要求3所述的方法，其中，所述通过对所述主板的可信度量结果和所述外接板卡的可信度量结果进行摘要计算，得到组合度量结果，包括：通过PCIe总线将第一外接板卡的可信度量结果从所述第一外接板卡传输到所述主板；通过所述主板，基于所述第一外接板卡的可信度量结果和所述主板的可信度量结果，得到中间度量结果，包括将所述主板的一个或多个可信度量结果和所述第一外接板卡的一个或多个可信度量结果作为一个整体计算第一摘要，将所述第一摘要、所述主板的未参与摘要计算的可信度量结果、所述第一外接板卡的未参与摘要计算的可信度量结果一起作为所述中间度量结果；通过PCIe总线将所述中间度量结果传输到第二外接板卡；通过所述第二外接板卡，基于所述中间度量结果和所述第二外接板卡的可信度量结果，得到所述组合度量结果，包括将所述中间度量结果中的第一摘要、所述主板的未参与摘要计算的可信度量结果、所述第一外接板卡的未参与摘要计算的可信度量结果中的一项或多项与所述第二外接板卡的一个或多个可信度量结果作为一个整体计算第二摘要，将所述第二摘要、所述中间度量结果中未参与摘要计算的项、所述第二外接板卡的未参与摘要计
算的可信度量结果一起作为所述组合度量结果。6.根据权利要求1所述的方法，其中：所述获取所述主机的主板的可信度量结果，包括通过设置在所述主板上的可信计算模块获取所述主板的可信度量结果；所述获取所述外接板卡的可信度量结果，包括通过设置在所述外接板卡上的可信计算模块获取所述外接板卡的可信度量结果。7.根据权利要求1所述的方法，其中：所述获取所述外接板卡的可信度量结果，包括通过设置在所述主板上的可信计算模块读取所述外接板卡的固件代码，并基于所述固件代码获取所述外接板卡的可信度量结果；所述基于所述主板的可信度量结果和所述外接板卡的可信度量结果，得到组合度量结果，包括通过所述主板，基于所述主板的可信度量结果和所述外接板卡的可信度量结果，得到所述组合度量结果。8.根据权利要求1所述的方法，还包括：将所述可信度量结果和所述组合度量结果保存在日志中；将所述组合度量结果发送到指定服务器，其中，所述指定服务器基于所述组合度量结果对所述主机进行可信度量；当所述主机的可信度量失败时，根据所述日志确定不可信的度量对象。9.一种主机，包括：主板；外接板卡，连接到所述主板；所述主板上的可信计...

【专利技术属性】
技术研发人员：杨青，
申请(专利权)人：阿里巴巴中国有限公司，
类型：发明
国别省市：