【技术实现步骤摘要】
用于访问管理控制器的自动安全验证
[0001]本公开大体上涉及信息处置系统,更明确地说,涉及允许从包括操作系统(OS)的主机系统安全访问管理控制器,诸如基板管理控制器(BMC)。
技术介绍
[0002]随着信息的价值和使用不断增加,个人和企业寻求处理和存储信息的额外方法。用户可用的一个选项是信息处置系统。信息处置系统通常处理、编译、存储和/或传达用于商业、个人或其他目的的信息或数据,从而允许用户利用信息的价值。由于技术和信息处置需要和要求在不同的用户或应用之间有所不同,因此信息处置系统也可能关于以下方面有所不同:处置什么信息,如何处置信息,处理、存储或传达多少信息,以及可多快速且多高效地处理、存储或传达信息。信息处置系统的变化允许信息处置系统是通用的或者针对特定用户或特定用途(例如财务交易处理、航班预定、企业数据存储或全球通信)进行配置。另外,信息处置系统可包括可被配置为处理、存储和传达信息的多种硬件和软件组件,并且可包括一个或多个计算机系统、数据存储系统和联网系统。
[0003]超融合基础架构(HCI)是一种IT框...
【技术保护点】
【技术特征摘要】
1.一种信息处置系统,所述信息处置系统包括:主机信息处置系统,所述主机信息处置系统被配置为执行主机操作系统(OS);管理控制器,所述管理控制器被配置为提供对所述信息处置系统的带外管理;以及密码处理器;其中所述信息处置系统被配置为:在所述密码处理器处产生包括公钥和私钥的密码密钥对,其中所述私钥是基于所述信息处置系统的平台测量结果来密封;将所述公钥从所述密码处理器传输到所述管理控制器;由所述主机信息处置系统访问密封的私钥;将授权从所述主机信息处置系统传输到所述管理控制器,其中用所述私钥对所述授权签名;并且基于用所述公钥对所述授权的验证,准许从所述主机OS访问所述管理控制器。2.如权利要求1所述的信息处置系统,其中所述管理控制器不能经由任何未验证的通信通道从所述主机信息处置系统进行控制。3.如权利要求1所述的信息处置系统,其中经由Redfish应用编程接口(API)授权来准许所述访问。4.如权利要求1所述的信息处置系统,其中所述管理控制器是基板管理控制器(BMC)。5.如权利要求1所述的信息处置系统,其中所述私钥是基于所述密码处理器的一个或多个平台配置寄存器来密封。6.如权利要求1所述的信息处置系统,其中所述密码密钥对是RSA密钥对。7.一种方法,所述方法包括:在信息处置系统的密码处理器处产生包括公钥和私钥的密码密钥对,其中所述私钥是基于所述信息处置系统的平台测量结果来密封;将所述公钥从所述密码处理器传输到管理控制器,所述管理控制器被配置为提供对所述信息处置系统的带外管理;由所述信息处置系统的被配置为执行主机操作系统(OS)的主机信息处置系统访问所述密封的私钥;将授权从所述主机信息处置系统传输到所述管理控制器,其中用所述私钥对所述授权签名;以及基于用所述公钥对所述授权的验证,准许从所述主机OS访问所述...
【专利技术属性】
技术研发人员:李天河,张倬,周凯,胡丽霞,
申请(专利权)人:戴尔产品有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。