[发明专利]具开机的可信验证与容错移转的计算机系统及方法

说明书

本发明揭露一种具开机的可信验证与容错移转的计算机系统及方法。该方法包括：提供一包括基板管理控制器(BMC)、BMC固件储存装置、BIOS固件储存装置、BMC备份固件储存装置、BIOS备份固件储存装置与可编程逻辑门装置的计算机系统；当计算机系统进行开机时，由可编程逻辑门装置对BMC固件数据与BIOS固件数据执行可信验证；以及当BMC固件数据或BIOS固件数据未通过可信验证时，由可编程逻辑门装置将保证可信的BMC备份固件数据或BIOS备份固件数据对应覆盖BMC固件数据或BIOS固件数据以达到容错移转。

技术领域

本发明关于一种计算机系统，特别是指一种具开机的可信验证与容错移转的计算机系统及方法。

背景技术

在现有技术的服务器、个人电脑(PC)、笔记本电脑(NB)、或其他手持装置(如智能手机)等计算机系统中，仅服务器的内部有TPM(Trusted Platform Module；可信平台模块)卡能单纯地验证操作系统(Operating System；OS)的储存装置是否可信而没有被变更过，更遑论个人电脑(PC)、笔记本电脑(NB)、或其他手持装置是无验证装置的。

以服务器而言，服务器的基板管理控制器(Baseboard Management Controller；BMC)与基本输入输出系统(Basic Input/Output System；BIOS)通常无可信验证与容错移转机制，一旦服务器开机至操作系统(OS)之前的固件有被植入后门或被窜改过，TPM卡并无法侦测出来。

因此，现有技术实缺乏一种对计算机系统的开机程序提供可信验证与容错移转的保护机制。所以，如何解决上述现有技术的缺点，实已成为本领域技术人员的一大课题。

发明内容

本发明提供一种具开机的可信验证与容错移转的计算机系统及方法，其能对计算机系统的开机程序提供可信验证与容错移转的保护机制。

本发明中具开机的可信验证与容错移转的计算机系统包括：一基板管理控制器(BMC)；一BMC固件储存装置，其储存有BMC固件数据；一BIOS(基本输入输出系统)固件储存装置，其储存有BIOS固件数据；一BMC备份固件储存装置，其储存有无法被修改及保证可信的BMC备份固件数据；一BIOS备份固件储存装置，其储存有无法被修改及保证可信的BIOS备份固件数据；以及一可编程逻辑门装置，其将基板管理控制器物理隔离BMC固件储存装置、BIOS固件储存装置、BMC备份固件储存装置与BIOS备份固件储存装置，其中，当计算机系统进行开机时，由可编程逻辑门装置对BMC固件储存装置的BMC固件数据与BIOS固件储存装置的BIOS固件数据执行可信验证，并在BMC固件数据或BIOS固件数据未通过可信验证时，由可编程逻辑门装置将无法被修改及保证可信的BMC备份固件储存装置的BMC备份固件数据或BIOS备份固件储存装置的BIOS备份固件数据对应覆盖未通过可信验证的BMC固件数据或BIOS固件数据以达到容错移转。

本发明中具开机的可信验证与容错移转的方法包括：提供一包括基板管理控制器(BMC)、BMC固件储存装置、BIOS(基本输入输出系统)固件储存装置、BMC备份固件储存装置、BIOS备份固件储存装置与可编程逻辑门装置的计算机系统，且可编程逻辑门装置将基板管理控制器物理隔离BMC固件储存装置、BIOS固件储存装置、BMC备份固件储存装置与BIOS备份固件储存装置；当计算机系统进行开机时，由可编程逻辑门装置对BMC固件储存装置的BMC固件数据与BIOS固件储存装置的BIOS固件数据执行可信验证；以及当BMC固件数据或BIOS固件数据未通过可信验证时，由可编程逻辑门装置将无法被修改及保证可信的BMC备份固件储存装置的BMC备份固件数据或BIOS备份固件储存装置的BIOS备份固件数据对应覆盖未通过可信验证的BMC固件数据或BIOS固件数据以达到容错移转。