[发明专利]一种服务器可信根系统及其可信启动方法

权利要求书

1.一种服务器可信根系统，其特征在于，包括：主控单元、算法引擎单元、存储单元、随机数单元及可信密码模块，其中，

所述算法引擎单元用于提供加密算法；

所述随机数单元用于生成随机数；

所述主控单元用于调度所述算法引擎单元及随机数单元，根据所述加密算法及随机数对所述存储单元进行读写，调用所述可信密码模块对目标系统进行可信密码验证。

2.根据权利要求1所述的服务器可信根系统，其特征在于，所述主控单元还用于，调用所述算法引擎单元对所述可信密码模块的可信密码验证过程进行加速。

3.根据权利要求1所述的服务器可信根系统，其特征在于，所述算法引擎单元包括：

固件算法模块，用于通过固件算法对系统BIOS进行可信度量运算，并将运算得到的BIOS基准值及与所述BIOS基准值相匹配的BIOS备份文件存储至所述存储单元中；

内核算法模块，用于通过内核算法对内核引导代码及内核代码进行可信度量运算，并将运算得到的内核基准值及与所述内核基准值相匹配的内核备份文件存储至所述存储单元中；

应用算法模块，用于通过应用算法对应用文件及系统文件进行可信度量运算，并将运算得到的代码基准值及与所述代码基准值相匹配的应用、系统镜像文件存储至所述存储单元中。

4.根据权利要求3所述的服务器可信根系统，其特征在于，所述存储单元包括：

第一串行闪存，通过一级存储接口接收所述BIOS基准值及与所述BIOS基准值相匹配的BIOS备份文件进行存储；

第一NAND闪存，通过二级存储接口接收所述内核基准值及与所述内核基准值相匹配的内核备份文件进行存储；

第二NAND闪存，通过三级存储接口接收所述代码基准值及与所述代码基准值相匹配的应用、系统镜像文件进行存储。

5.根据权利要求4所述的服务器可信根系统，其特征在于，所述内核算法模块还用于：在目标系统启动过程中，通过所述内核算法对应用及系统文件进行度量运算，并将运算结果与所述三级NAND内存中的代码基准值进行对比，根据对比结果控制启动所述目标系统。

6.根据权利要求1所述的服务器可信根系统，其特征在于，所述主控单元与所述可信密码模块组成TCM可信根。

7.根据权利要求1-6任一项所述的服务器可信根系统，其特征在于，还包括：固件态通信接口，所述主控单元通过所述固件态通信接口与所述目标系统的CPU进行通信。

8.根据权利要求7所述的服务器可信根系统，其特征在于，所述主控单元、可信密码模块、存储单元及固件态通信接口组成混合可信根。

9.根据权利要求7所述的服务器可信根系统，其特征在于，所述主控单元、存储单元、算法引擎单元及固件态通信接口组成TPCM可信根。

10.一种服务器可信根系统的可信启动方法，应用于如权利要求1-9任一项所述的服务器可信根系统，其特征在于，包括：

向目标系统发送读取BIOS信息请求；

接收所述目标系统根据所述读取BIOS信息请求反馈的BIOS信息；

调度所述算法引擎单元，通过固件态算法对所述BIOS信息进行完整性度量运算，并与所述存储单元中存储的预设的BIOS信息基准值进行对比；

根据对比结果控制所述目标系统的CPU启动。