[发明专利]基于可信BMC的服务器安全启动方法

权利要求书

1.一种基于可信BMC的服务器安全启动方法，其特征在于，包括：

在服务器上电后，对CPLD进行可信度量，若所述CPLD正确，则进入下一步骤，否则对所述CPLD进行恢复；

在确认所述CPLD正确无误后，对BMC上电，对所述BMC的引导程序进行可信度量，若所述引导程序正确，则进入下一步骤，否则对所述BMC的引导程序进行恢复；

在确认所述BMC的引导程序无误后，对所述BMC的操作系统镜像进行可信度量，若所述BMC的操作系统镜像无误，则启动所述BMC的内部操作系统；

在所述BMC正常运行后，对BIOS进行可信度量，若BIOS无误，则进入下一步骤，否则对BIOS进行恢复；

对服务器进行可信度量；

对核心软件进行可信度量，在确认无误后建立信任链，完成服务器安全启动。

2.根据权利要求1所述的基于可信BMC的服务器安全启动方法，其特征在于，在对CPLD进行可信度量前，还包括：可信密码模块进行自检，确定所述可信密码模块是否工作正常，若所述可信密码模块处于正常工作状态，则进入对所述CPLD进行可信度量步骤，否则报警并关机。

3.根据权利要求2所述的基于可信BMC的服务器安全启动方法，其特征在于，所述对CPLD进行可信度量为：

采用所述可信密码模块对所述CPLD中的代码进行完整性度量，确定所述CPLD是否正确，并将所述CPLD度量结果存储于所述可信密码模块，若所述CPLD正确，则进入下一步骤，否则对所述CPLD进行恢复。

4.根据权利要求2所述的基于可信BMC的服务器安全启动方法，其特征在于，所述BMC的操作系统中包括可信度量代理和可信策略管理模块，所述可信度量代理根据所述可信策略管理模块中的用户配置策略，通过所述可信策略管理模块控制所述BMC的引导程序、所述BMC的操作系统镜像及所述BIOS的可信度量的度量顺序。

5.根据权利要求4所述的基于可信BMC的服务器安全启动方法，其特征在于，所述BMC的引导程序、所述BMC的操作系统镜像及所述BIOS的可信度量的度量顺序为：

通过所述可信密码模块对所述BMC的引导程序及所述BMC的操作系统镜像进修可信度量，再对所述BIOS进行可信度量；

或

通过所述可信密码模块对所述BMC的引导程序及所述BMC的操作系统镜像进修可信度量，再通过所述BMC调用可信密码模块接口，由所述BMC对BIOS进行可信度量。

6.根据权利要求1所述的基于可信BMC的服务器安全启动方法，其特征在于，通过两个可信密码模块分别对所述BMC及所述BIOS主动进行可信度量。

7.根据权利要求1所述的基于可信BMC的服务器安全启动方法，其特征在于，所述对服务器进行可信度量为：

所述BIOS通过调用可信密码模块的接口对服务器的关键设备进行度量，防止所述服务器被非授权替换或植入木马。

8.根据权利要求1所述的基于可信BMC的服务器安全启动方法，其特征在于，所述对核心软件进行可信度量为：

所述BIOS通过调用可信密码模块的接口对操作系统引导器、操作系统内核和操作系统关键文件进行度量。

9.根据权利要求1所述的基于可信BMC的服务器安全启动方法，其特征在于，在所述BMC引导程序中嵌入可信度量模块，通过所述可信度量模块驱动所述可信密码模块，对所述BMC的操作系统镜像进行可信度量。

10.根据权利要求1所述的基于可信BMC的服务器安全启动方法，其特征在于，所述BIOS中内置有可信度量模块，对操作系统进行完整性度量。