[发明专利]基于BMC平台的可信度量系统、方法及装置

权利要求书

1.一种基于BMC平台的可信度量系统，其特征在于，包括基板管理控制器、第一存储器与第二存储器；

所述第一存储器与所述第二存储器均连接至所述基板管理控制器；所述第一存储器为只读存储器，用于存储可信度量根的核心；所述第二存储器用于存储BMC固件；

所述基板管理控制器用于根据所述可信度量根的核心对所述BMC固件进行可信度量，当判定所述BMC固件为可信固件时，以所述BMC固件作为可信度量根对系统固件进行可信度量，从而无需连接可信安全芯片。

2.根据权利要求1所述的基于BMC平台的可信度量系统，其特征在于，所述第一存储器包含用于存储可信度量根的核心的CRTM模块；

所述CRTM模块包括用于存储固件度量信息的固件度量单元，所述固件度量单元能够对所述第二存储器中的BMC固件进行可信度量。

3.根据权利要求2所述的基于BMC平台的可信度量系统，其特征在于，所述CRTM模块还包括用于存储第一启动控制信息的第一启动单元，所述第一启动单元能够控制所述第二存储器的启动并设定所述基板管理控制器的预设启动存储器。

4.根据权利要求1所述的基于BMC平台的可信度量系统，其特征在于，所述第二存储器包括用于存储BMC固件的BMC固件模块；

所述BMC固件模块包括用于存储可信链度量信息的可信链度量单元，所述可信链度量单元用于以所述BMC固件作为可信度量根对所述系统固件进行可信度量。

5.根据权利要求4所述的基于BMC平台的可信度量系统，其特征在于，所述BMC固件模块还包括用于存储第二启动控制信息的第二启动单元，所述第二启动单元用于将所述基板管理控制器的预设启动存储器设定为第一存储器。

6.一种基于BMC平台的可信度量方法，其特征在于，包括如下步骤：

获取第一存储器中的可信度量根的核心；

根据所述可信度量根的核心对第二存储器中的BMC固件进行可信度量；

当判定所述BMC固件为可信固件时，以所述BMC固件作为可信度量根对系统固件进行可信度量，从而无需连接可信安全芯片。

7.根据权利要求6所述的可信度量方法，其特征在于，根据所述可信度量根的核心对BMC固件进行可信度量的步骤包括：

执行所述可信度量根的核心中的固件度量信息，获得所述BMC固件的实际度量结果；

当所述BMC固件的实际度量结果与预设度量结果匹配时，判定所述BMC固件为可信固件。

8.根据权利要求6所述的可信度量方法，其特征在于，根据所述可信度量根的核心对第二存储器中的BMC固件进行可信度量的步骤还包括：

根据所述可信度量根的核心中第一启动控制信息判断是否需要将基板管理控制器的预设启动存储器修改为第二存储器；

根据所述可信度量根的核心中的固件度量信息判断所述BMC固件中是否包含有第二启动控制信息；

当判定需要将基板管理控制器的预设启动存储器修改为第二存储器，且所述BMC固件中未包含第二启动控制信息时，判定所述BMC固件为不可信固件。

9.根据权利要求6所述的可信度量方法，其特征在于，当判断所述BMC固件为可信固件时，以所述BMC固件作为可信度量根对系统固件进行可信度量的步骤包括：

执行所述可信度量根的核心中的第一启动控制信息，根据所述第一启动控制信息控制所述第二存储器启动；

获取并执行所述第二存储器中BMC固件的可信链度量信息，根据所述可信链度量信息对所述系统固件进行可信度量。

10.根据权利要求9所述的可信度量方法，其特征在于，当判断所述BMC固件为可信固件时，以所述BMC固件作为可信度量根对系统固件进行可信度量的步骤还包括：

根据所述第一启动控制信息将基板管理控制器的预设启动存储器修改为第二存储器，并控制所述基板管理控制器重新启动；

获取并执行所述BMC固件中的第二启动控制信息，根据所述第二启动控制信息将所述基板管理控制器的预设启动存储器设定为第一存储器。

11.根据权利要求6所述的可信度量方法，其特征在于，所述方法还包括如下步骤：

当判定所述BMC固件为不可信固件时，更新所述BMC固件，并对更新后的BMC固件进行可信度量。