[发明专利]基于可信密码引擎的服务器启动方法及装置

说明书

本发明实施例提供一种基于可信密码引擎的服务器启动方法及装置。其中，上述方法包括通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；若待检测文件没有被非法修改，则可信度量BIOS中的待检测文件；若BIOS内的待检测文件没有被非法修改，则可信度量服务器操作系统内的待检测文件；若服务器操作系统内的待检测文件没有被非法修改，则服务器正常启动。本发明实施例提供的基于可信密码引擎的服务器启动方法及装置采用软构可信密码引擎依次对服务器中的BMC固件、BIOS以及服务器操作系统进行可信度量，且当度量结果为待检测文件没有被非法修改后，才进行下一步可信度量，从而保障了操作系统的安全性，且软构可信密码引擎部署成本较低，应用灵活。

技术领域

本发明实施例涉及信息安全可信计算技术领域，尤其涉及一种基于可信密码引擎的服务器启动方法及装置。

背景技术

近年来可信计算已经成为信息安全领域一个新的发展方向，越来越多的机构重视并参与。可信计算技术以可信密码模块为基础，在计算的同时进行主动防御，保证计算软件硬件环境不被恶意篡改破坏。TCG(Trusted Computing Group，可信计算组织)最早提出并制定了可信计算行业标准。通过在主板上引入安全芯片来逐级建立信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个安全可靠的工作环境。TPM(Trusted PlatformModule，可信赖平台模块)的使用就是为了保证服务器等重要设备的可信，以确定服务器不被非法的入侵者访问和攻击，提供一个可信赖的计算环境。在设备中嵌入TPM芯片，就可以建立起一种可信防护，保障设备的可信。

目前考虑到我国的信息安全管理的国情，在一些存储有国家重要信息系统的设备中采用TPM芯片可能存在风险，因此国家密码局通过自主加密算法研制了可信密码模块TCM。可信密码模块TCM是一种可信计算密码模块，广泛应用于信息安全可信领域，把TCM嵌入重要机密信息设备中，以保证设备的可信。

但现有的服务器，有些不具有可信密码模块芯片接口，或者由于其他原因不适合增加可信密码模块芯片。针对这种类型的服务器，其系统安全得不到保障，服务器启动过程中容易收到外界攻击或干扰。

发明内容

针对现有技术中存在的技术问题，本发明实施例提供一种基于可信密码引擎的服务器启动方法及装置。

第一方面，本发明实施例提供一种基于可信密码引擎的服务器启动方法，包括：

通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；

若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件；

若BIOS内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；

若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。

第二方面，本发明实施例提供一种基于可信密码引擎的服务器启动装置，包括：

第一处理模块，用于通过软构可信密码引擎可信度量服务器内BMC固件中的待检测文件；

第二处理模块，用于若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内BIOS中的待检测文件；

第三处理模块，用于若BIOS内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；

第四处理模块，用于若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。