【技术实现步骤摘要】
本申请涉及安全,特别涉及一种bmc数据写入方法、系统、设备及介质。
技术介绍
1、随着信息技术的迅速发展与广泛应用,人类社会已经进入了一个崭新的互联网时代,bmc(baseboard management controller,基板管理控制器)作为服务器的底板管理控制器,本质上是一个基于arm芯片的嵌入式系统,在使用过程中会面临程序完整性被破坏、操作系统被攻击、web应用被植入恶意代码以及数据泄露等安全风险。当前已存在的技术方案中,bmc固件程序由多个进程组成。然而,当写入数据存在问题或被非法入侵篡改时,bmc可能无法正常启动,这会严重影响到信息安全甚至导致芯片损坏。
2、因此,为了解决bmc的安全性问题,需要将相关代码纳入安全代码空间并进行更高级别的可信认证。通过在安全代码空间中单独管理bmc程序,可以确保在面临潜在攻击和风险时,bmc能够保持其完整性和可靠性,从而提供更可信赖的服务器管理和操作环境。尤其对于一些支持服务器最基本功能的进程,它们的稳定运行对于bmc web的正常登录以及与bios的交互至关重要。当前的技术方...
【技术保护点】
1.一种BMC数据写入方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述BMC数据写入请求包括身份认证密钥,所述可信平台模块对所述BMC数据写入请求进行身份验证,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述可信平台模块对存放BMC部分代码的BMC安全空间进行第一安全验证之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述第一安全验证包括度量认证和密钥认证,所述度量认证包括:
6.根据权利要求5...
【技术特征摘要】
1.一种bmc数据写入方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述bmc数据写入请求包括身份认证密钥,所述可信平台模块对所述bmc数据写入请求进行身份验证,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述可信平台模块对存放bmc部分代码的bmc安全空间进行第一安全验证之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述第一安全验证包括度量认...
【专利技术属性】
技术研发人员:宫佳钰,冯刚兴,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。