[发明专利]一种可信管理方法、装置、系统、设备和存储介质

说明书

本申请实施例公开了一种可信管理方法、装置、系统、设备和存储介质，所述可信管理方法包括：在服务器的BMC模块内部构建独立的可信管理代理；所述可信管理代理对所述服务器进行可信管理；其中，所述可信管理代理对服务器进行可信管理至少包括以下之一：所述可信管理代理作为独立的TPM/TPCM物理可信根对所述服务器执行可信启动度量、对所述服务器中TPM/TPCM芯片进行管理、对所述服务器的固件/软件进行可信更新。

技术领域

本申请涉及通信领域，涉及但不限于一种可信管理方法、装置、系统、设备和存储介质。

背景技术

在服务器中，现有技术中基于可信平台模块(Trusted Platform Module，TPM)、可信密码模块(Trusted Cryptography Module，TCM)或可信平台控制模块(TrustedPlatform Control Module，TPCM)等可信根技术执行可信启动并构建可信链的方式是依次逐级对各启动模块进行静态度量，其中，启动模块包括基板管理控制器(BaseboardManagement Controller，BMC)模块、基本输入输出系统(Basic Input Output System，BIOS)模块、初始化程序(Boot Loader)模块、操作系统内核(OS kernel)模块和应用程序(APP)模块，并将度量结果存入TPM/TPCM芯片中。在依次逐级对各启动模块进行静态度量的过程中，如果所有模块的度量结果均符合预期值，则服务器的启动过程顺利完成，并将可信链传递至应用程序层。此时可以在应用程序层加载TPM/TPCM相关的接口层和管理模块，实现对TPM/TPCM服务的调用，例如，度量结果的查询，密码功能的使用等。

但是，当启动过程中的任一模块的度量结果不符合预期值，启动过程将被终止，服务器CPU也将被强制关闭，这导致存储在TPM/TPCM芯片中的度量结果/状态无法读出，从而导致服务器管理员难以准确判断服务器启动过程中的故障点，也无法修复服务器。

发明内容

有鉴于此，本申请实施例提供一种可信管理方法、装置、系统、设备和存储介质。

本申请实施例的技术方案是这样实现的：

第一方面，本申请实施例提供一种可信管理方法，所述方法包括：在服务器的BMC模块内部构建独立的可信管理代理，所述可信管理代理对所述服务器进行可信管理；

其中，所述可信管理代理对服务器进行可信管理至少包括以下之一：

所述可信管理代理作为独立的TPM/TPCM物理可信根对所述服务器执行可信启动度量、对所述服务器中TPM/TPCM芯片进行管理、对所述服务器的固件/软件进行可信更新。

第二方面，本申请实施例提供一种可信管理装置，所述装置包括：

构建单元，用于在服务器的BMC模块内部构建独立的可信管理代理；

可信管理代理，用于对服务器进行可信管理，其中，所述可信管理代理对所述服务器进行可信管理至少包括：所述可信管理代理作为独立的TPM/TPCM物理可信根对所述服务器执行可信启动度量、对所述服务器中TPM/TPCM芯片进行管理、对所述服务器的固件/软件进行可信更新。

第三方面，本申请实施例提供一种可信管理系统，所述系统包括：服务器的BMC模块、可信管理代理、可信管理平台，其中，

所述可信管理代理运行在所述服务器的BMC模块内部，用于对所述服务器进行可信管理；

其中，所述可信管理代理对服务器进行可信管理至少包括以下之一：所述可信管理代理作为独立的TPM/TPCM物理可信根对所述服务器执行可信启动度量、对所述服务器中TPM/TPCM芯片进行管理、对所述服务器的固件/软件进行可信更新；

所述可信管理平台与所述可信管理代理实现远程通信。