应用于系统固件的安全芯片及电子设备技术方案

本发明专利技术提供一种应用于系统固件的安全芯片及电子设备，所述安全芯片连接于南桥芯片和BIOS闪存之间，所述安全芯片包括：信号获取模块，在服务器主板启动时，从南桥芯片获取所述南桥芯片所要传输至BIOS闪存的传输信号；签名验证模块，在获取到所述传输信号之后，获取基于公钥验证签名所得到的第一哈希值，并在所述第一哈希值与基于私钥签名所获得第二哈希值相同时，生成验证通过信号；信号传输模块，在接收到所述验证通过信号时，将所述传输信号传输至BIOS闪存。本发明专利技术的安全芯片会通过签名验证的方式来验证BIOS的合法性，在通过验证之后，该传输信号才会被释放，BIOS继续执行后续代码，提高服务器引导系统固件的安全性。提高服务器引导系统固件的安全性。提高服务器引导系统固件的安全性。

【技术实现步骤摘要】
Loader，生成的度量结果存储于物理可信根中，同时存储度量日志；第二度量单元，所述OMM Boot Loader对OMM Kernel的完成性进行度量，并由所述OMM Kernel对应用程序的完成性再进行度量；第三度量单元，由RTM对Boot Rom的Boot Block进行度量，并将结果存储于所述物理可信根中，同时存储度量日志；第四度量单元，加载所述Boot Block并执行，由所述Boot Block的度量执行点对Main Block进行度量，由所述Main Block对外部设备以及OS Loader进行完成性测量。
[0012]于本专利技术的一实施例中，所述安全芯片分别通过SPI总线与南桥芯片和BIOS闪存相连。
[0013]为实现上述目的及其他相关目的，本专利技术还提供一种电子设备，包括如上所述的应用于系统固件的安全芯片。
[0014]如上所述，本专利技术的应用于系统固件的安全芯片及电子设备具有以下有益效果：
[0015]本专利技术的安全芯片连接于南桥芯片和BIOS闪存之间，在拦截从南桥芯片传过来的信号之后，本专利技术的安全芯片会通过签名验证的本文档来自技高网...

【技术保护点】

【技术特征摘要】
Block进行度量，由所述Main Block对外部设备以及OS Loader进行完成性测量。9.根据权利要求1所述的应用于系统固件的安全芯片，其特征在于：所述安全芯...

【专利技术属性】
技术研发人员：于旺，
申请(专利权)人：加弘科技咨询上海有限公司，
类型：发明
国别省市：