[发明专利]一种可信度量装置及方法

权利要求书

1.一种可信度量装置，其特征在于，包括：安全管理控制单元及可信芯片；

所述安全管理控制单元，分别与所述可信芯片及外部主板上的复杂可编程逻辑器件CPLD和基本输入输出系统闪存BIOSFlashROM相连，用于在可信服务器上电后，向所述CPLD发送第一上电时序控制指令阻止为CPU上电，读取所述BIOSFlashROM中的主板引导块BIOSBootBlock代码，对所述BIOSBootBlock代码进行度量，并将度量结果发送给所述可信芯片，接收到所述可信芯片的判断结果后，根据所述判断结果向所述CPLD发送对应的第二上电时序控制指令；

所述可信芯片，用于接收到所述安全管理控制单元发送来的度量结果后，判断所述BIOSBootBlock代码是否被篡改，并将该判断结果发送给所述安全管理控制单元。

2.根据权利要求1所述的装置，其特征在于，

所述安全管理控制单元设置在所述可信服务器主板上的基板管理控制器BMC中。

3.根据权利要求1所述装置，其特征在于，

所述安全管理控制单元与所述BIOSFlashROM通过SPI总线相连；

和/或，

所述安全管理控制单元与所述可信芯片通过I2C总线或LPC总线相连；

和/或，

所述安全管理控制单元与所述CPLD通过I2C总线相连。

4.根据权利要求1所述的装置，其特征在于，所述可信芯片包括：程序控制暂存单元，NV存储单元，比较单元，其中，

所述程序控制暂存单元，用于暂存所述度量结果；

所述NV存储单元，在其空间中保存有BIOSBootBlock代码的基准值；

所述比较单元，用于将所述程序控制暂存单元中暂存的度量结果与存储于所述NV存储单元中的BIOSBootBlock代码的基准值进行比较，如果相同，则确定BIOSBootBlock代码未被篡改，如果不同，则确定BIOSBootBlock代码被篡改。

5.根据权利要求1至4中任一所述的装置，其特征在于，

所述安全管理控制单元，用于根据所述可信芯片的判断结果，如果BIOSBootBlock代码未被篡改，向所述CPLD发送允许为所述CPU上电的指令，如果BIOSBootBlock代码被篡改，向所述CPLD发送不允许为所述CPU上电的指令。

6.一种可信度量方法，其特征在于，包括：

安全管理控制单元向CPLD发送第一上电时序控制指令，阻止为CPU上电；

所述安全管理控制单元读取BIOSFlashROM中的BIOSBootBlock代码；

所述安全管理控制单元对所述BIOSBootBlock代码进行度量，获取度量结果；

可信芯片根据所述度量结果判断所述BIOSBootBlock代码是否被篡改；

所述安全管理控制单元根据判断结果，向所述CPLD发送对应的第二上电时序控制指令。

7.根据权利要求6所述的方法，其特征在于，

所述安全管理控制单元向CPLD发送第一上电时序控制指令包括：所述安全管理控制单元通过I2C总线将所述第一与上电时序控制指令发送给所述CPLD；

和/或，

所述安全管理控制单元读取BIOSFlashROM中的BIOSBootBlock代码包括：所述安全管理控制电源通过SPI总线，从BIOSFlashROM中读取BIOSBootBlock代码。

8.根据权利要求6所述的方法，其特征在于，进一步包括：

所述安全管理控制单元通过I2C总线或LPC总线将所述度量结果发送给所述可信芯片；

和/或，

所述可信芯片通过I2C总线或LPC总线将所述判断结果发送给所述可信芯片。

9.根据权利要求6所述的方法，其特征在于，所述可信芯片根据所述度量结果判断所述BIOSBootBlock代码是否被篡改包括：

在所述可信芯片内部，将所述度量结果暂存于程序控制暂存单元中，比较单元将所述程序控制暂存单元中暂存的度量结果与存储于NV存储单元中的BIOSBootBlock代码的基准值进行比较，如果相同，则判断BIOSBootBlock代码未被篡改，如果不同，则判断BIOSBootBlock代码被篡改。

10.根据权利要求6至9中任一所述的方法，其特征在于，所述向所述CPLD发送对应的第二上电时序控制指令包括：

如果所述判断结果为BIOSBootBlock代码未被篡改，则向所述CPLD发送允许为所述CPU上电的指令；

如果所述判断结果为BIOSBootBlock代码被篡改，则向所述CPLD发送不允许为所述CPU上电的指令。