[发明专利]用于可信平台证明的系统和方法

权利要求书

1.一种由基板管理控制器(BMC)执行的方法，包括：

从基本输入/输出系统(BIOS)接收对象的参考度量，其中所述参考度量存储于可信存储装置中；

在无需外部网络连接的情况下访问所述对象的黄金度量，其中所述黄金度量与所述对象相关联并且对完整性具有带外保证；

在操作系统被加载之前将所述参考度量与所述黄金度量相比较；以及

如果在所述参考度量和所述黄金度量之间检测到不一致，则应用策略动作。

2.如权利要求1所述的方法，其中，所述对象是固件。

3.如权利要求1所述的方法，其中，所述黄金度量是无需网络连接就可访问的本地黄金度量。

4.如权利要求1所述的方法，其中，所述黄金度量是在局域网络连接上可访问的系统管理器的本地黄金度量。

5.如权利要求1所述的方法，还包括：

询问系统管理器以定位所述黄金度量。

6.如权利要求1所述的方法，其中，由与所述参考度量并置的微控制器对所述参考度量与所述黄金度量进行比较。

7.如权利要求1所述的方法，其中，所述对象是固件，并且所述黄金度量是无需网络连接就可访问的本地黄金度量。

8.一种基板管理控制器(BMC)，包括：

用于从基本输入/输出系统(BIOS)接收对象的参考度量的装置，其中所述参考度量存储于可信存储装置中；

用于在无需外部网络连接的情况下访问所述对象的黄金度量的装置，其中所述黄金度量与所述对象相关联并且对完整性具有带外保证；

用于在操作系统被加载之前将所述参考度量与所述黄金度量相比较的装置；以及

用于如果在所述参考度量和所述黄金度量之间检测到不一致，则应用策略动作的装置。

9.如权利要求8所述的基板管理控制器，其中，所述对象是固件。

10.如权利要求8所述的基板管理控制器，其中，所述黄金度量是无需网络连接就可访问的本地黄金度量。

11.如权利要求8所述的基板管理控制器，其中，所述黄金度量是在局域网络连接上可访问的系统管理器的本地黄金度量。

12.如权利要求8所述的基板管理控制器，还包括：

用于询问系统管理器以定位所述黄金度量的装置。

13.如权利要求8所述的基板管理控制器，其中，由与所述对象并置的微控制器对所述参考度量与所述黄金度量进行比较。

14.如权利要求8所述的基板管理控制器，其中，所述对象是固件，并且所述黄金度量是无需网络连接就可访问的本地黄金度量。

15.一种计算机系统，包括：

基本输入输出系统(BIOS)；

可信平台模块，被配置为与所述BIOS通信；

基板管理控制器(BMC)，被配置为与所述BIOS通信，所述BMC被配置用于：

从基本输入/输出系统(BIOS)接收对象的参考度量，其中所述参考度量存储于可信存储装置中；

在无需外部网络连接的情况下访问所述对象的黄金度量，其中所述黄金度量与所述对象相关联并且对完整性具有带外保证；

在操作系统被加载之前将所述参考度量与所述黄金度量相比较；以及

如果在所述参考度量和所述黄金度量之间检测到不一致，则应用策略动作。

16.如权利要求15所述的计算机系统，其中，所述对象是固件。

17.如权利要求15所述的计算机系统，其中，所述黄金度量是无需网络连接就可访问的本地黄金度量。

18.如权利要求15所述的计算机系统，还包括：

通过本地网络耦合到所述基板管理控制器的系统管理器，其中数据存储库与所述系统管理器并置。

19.如权利要求15所述的计算机系统，还包括：

通过本地网络耦合到所述基板管理控制器的系统管理器，其中所述计算机系统还被配置用于询问所述系统管理器以定位数据存储库。

20.如权利要求15所述的计算机系统，其中，所述参考度量和所述黄金度量由所述基板管理控制器进行比较。