【技术实现步骤摘要】
一种安全保护方法、装置及系统
[0001]本申请涉及计算机及通信
,尤其涉及一种安全保护方法、装置及系统。
技术介绍
[0002]目前,基板管理控制器(base
‑
board management controller,BMC)已经成为服务器的关键构成部分,是一个单独在服务器内运行的管理子系统。BMC作为一个平台管理系统,具备一系列的监控和控制功能,主要是通过监视服务器的温度、电压、风扇、电源等,并做相应的调节,以保证服务器处于健康的状态。
[0003]在服务器启动过程中,BMC往往先于服务器操作系统上电启动,并且可以通过专用可编程逻辑电路对服务器的上电开关和时序实现控制。BMC为服务器提供丰富的运维管理和控制能力的同时,也存在着严重的安全威胁。因此如果对BMC进行安全保护,是一个亟待解决的问题。
技术实现思路
[0004]本申请提供一种安全保护方法、装置及系统,可以提高BMC的安全性。
[0005]第一方面,本申请实施例提供了一种BMC,BMC包括安全域以及非安全域,安全域与非安全域物理隔离;安全域包括串行闪存控制器(SFC)以及第一核,其中,SFC用于与可信密码模块(TCM)相连,第一核用于通过SFC与TCM交互实现BMC的安全功能。
[0006]本申请实施例中,BMC主控芯片内部架构划分为物理隔离的安全域和非安全域,通过对SFC的接口与TCM进行对接,实现对TCM的系统集成,使得在BMC主控芯片上电启动后,可以利用TCM的可信能力建立信任源点,并对 ...
【技术保护点】
【技术特征摘要】
1.一种基板管理控制器BMC,其特征在于,所述BMC包括安全域以及非安全域,所述安全域与所述非安全域物理隔离;所述安全域包括串行闪存控制器SFC以及第一核,其中,所述SFC用于与可信密码模块TCM相连,所述第一核用于通过所述SFC与所述TCM交互实现所述BMC的安全功能。2.如权利要求1所述的BMC,其特征在于,所述SFC与所述第一核通过先进外围设备总线APB相连。3.如权利要求1或2所述的BMC,其特征在于,所述SFC包括时钟CLK信号端、串行输入输出SIO信号端、串行输出输入SOI信号端和片选信号CSN信号端。4.如权利要求1
‑
3任一项所述的BMC,其特征在于,所述第一核用于生成第一命令,所述第一命令用于与所述TCM交互;其中,所述第一命令包括A个控制字、B个地址字以及C个载荷字,所述A为大于0的整数,所述B为大于0的整数,所述A为大于0的整数,所述A、B以及C的和不大于N,所述N为所述第一命令包括的字节的总数,其中,所述控制字用于指示读操作或者写操作,所述地址字用于携带地址信息,所述载荷字用于携带所述第一命令的负荷。5.如权利要求4所述的BMC,其特征在于,所述第一命令为读命令或者写命令;或者所述第一命令用于通知所述TCM发送第二命令的响应命令,所述第二命令为所述第一核通过所述SFC向所述TCM发送的读命令或者写命令。6.如权利要求1
‑
5任一项所述的BMC,其特征在于,所述非安全域包括第二核,和/或,外设,其中,所述第二核用于运行操作系统。7.一种安全保护系统,其特征在于,所述系统包括如权利要求1
‑
6任一项所述的基板管理控制器BMC以及可信密码模块TCM,其中,所述BMC中的所述安全域通过所述SFC与所述TCM相连。8.如权利要求7所述的系统,其特征在于,所述SFC与所述TCM满足如下连接关系:所述SFC的时钟CLK信号端连接TCM的CLK信号端;所述SFC的SIO信号端连接TCM的主输出从输入MOSI信号端;所述SFC的SOI信号端连接TCM的主输入从输出MISO信号端;所述SFC的CSN信号端连接所述TCM的片选CS信号端。9.如权利要求7或8所述的系统,其特征在于,所述安全域的通用输入输出GPIO信号端连接所述TCM的物理在位PP信号端。10.一种安全保护方法,其特征在于,所述方法应用于如权利要求1
‑
7任一项所述的基板管理控制器BMC,所述方法包括:第一核生成第一命令,其中,所述第一命令包括A个控制字、B个地址字以及C个载荷字,所述A为大于0的整数,所述B为大于0的整数,所述A为大于0的整数,所述A、B以及C的和不大于N,所述N为所述第一命令包括的字节的总数,其中,所述控制字用于指示读操作或者写操作,所述地址字用于携带地址信息,所述载荷字用于携带所述第一命令的负荷;所述第一核通过串行闪存控制器SFC向可信密码模块TCM发送所述第一命令。11.如权利要求10所述的方法,其特征在于,所述第一核通过SFC向TCM发送所述第一命令,包括:所述第一核将所述A个控制字写入所述SFC的指令寄存器;
所述第一核将所述B个地址字写入所述SFC的地址寄存器;所述第一核将所述C个载荷字写入所述SFC的命令发送数据缓存区域;所述第一核触发命令写操作。12.如权利要求11所述的方法,其特征在于,所述第一核触发命令写操作,包括:所述第一核设置所述SFC的命令写操作控制位为第一值,所述第一值用于触发命令写操作。13.如权利要求10
‑
12任一项所述的方法,其特征在于,所述第一命令为读命令或者写命令。14.如权利要求13所述的方法,其特征在于,所述C个载荷字包括C1个命令标识字、C2个命令长度字、C3个命令码以及C4个负荷字,所述C1为大于0且小于C的整数,所述C2为大于0且小于C的整数,所述C3为大于0且小于C的整数,所述C4为大于0且小于C的整数,且C1、C2、C3以及C4的和不大于C,其中,所述命令标识字用于携带所述第一命令的标识,所述命令长度字用于指示所述第一命令的长度,所述命令码用于携带所述第一命令的代码,所述负荷字用于携带所述第一命令的负荷。15.如权利要求10
‑
12任一项所述的方法,其特征在于,所述第一命令用于通知所述TCM发送第二命令的响应命令,所述第二命令为所述BMC向所述TCM发送的读命令或者写命令。16.如权利要求15所述的方法,其特征在于,所述C个载荷字包括c1个命令标识字、c2个命令长度字、c3个返回码、c4个命令码以及c5个负荷字,所述c1为大于0且小于C的整数,所述c2为大于0且小于C的整数,所述c3为大于0且小于C的整数,所述c4为大于0且小于C的整数,所述c5为大于0且小于C的整数,且c1、c2、c3、c4以及c5的和不大于C,其中,所述命令标识字用于携带所述第一命令的标识,所述命令长度字用于指示所述第一命令的长度,所述返回码用于携带所述第一命令的返回码,所述命令码用于携带所述第一命令的代码,所述负荷字用于携带所述第一命令的负荷。17.如权利要求15或16所述的方法,其特征在于,在所述第一核通过所述SFC向所述TCM发送所述第一命令之后,所述方法还包括:所述第一核通过所述SFC接收所述第二命令的响应命令。18.如权利要求17所述的方法,其特征在于,所述第一核通过所述SFC接收所述第二命令的响应命令,包括:所述第一核触发命令读操作,其中,在命令读操作期间所述SFC的CSN信号端在第一时间段内为高电平,在第二时间段内为低电平...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。