[发明专利]可信服务器安全控制装置、方法和可信服务器

权利要求书

1.一种可信服务器安全控制装置，其特征在于，应用于可信服务器中；所述装置包括：可信平台控制模块TPCM模块和安全控制器；

所述安全控制器，用于导通所述TPCM模块与所述可信服务器中的BMC组件之间的通路，则所述TPCM模块用于对所述BMC组件中的BMC ROM进行可信度量，得到BMC度量结果；

所述安全控制器，还用于导通所述TPCM模块与所述可信服务器中的CPU组件之间的通路，则所述TPCM模块用于对所述CPU组件中的BIOS ROM进行可信度量，得到BIOS度量结果。

2.根据权利要求1所述的装置，其特征在于，所述安全控制器包括控制模块、与所述BMC组件连接的第一开关组件、与所述CPU组件连接的第二开关组件、与所述TPCM模块连接的第三开关组件；

所述控制模块，用于闭合所述第一开关组件和所述第三开关组件，以导通所述TPCM模块与所述BMC组件之间的通路，则所述TPCM模块用于对所述BMC ROM进行可信度量，得到所述BMC度量结果；

所述控制模块，用于闭合所述第二开关组件和所述第三开关组件，以导通所述TPCM模块与所述CPU组件之间的通路，则所述TPCM模块用于对所述BIOS ROM进行可信度量，得到所述BIOS度量结果。

3.根据权利要求2所述的装置，其特征在于，所述BMC组件包括所述BMC和第一BMC ROM；所述第一开关组件包括第一开关、第二开关；所述第一开关与所述BMC连接；所述第二开关与所述第一BMC ROM连接；

所述控制模块，用于控制所述第二开关和所述第三开关组件闭合，以导通所述TPCM模块与所述第一BMC ROM之间的通路；

所述TPCM模块，用于对所述第一BMC ROM进行可信度量，得到所述BMC度量结果。

4.根据权利要求3所述的装置，其特征在于，所述BMC组件还包括第二BMC ROM；所述第一开关组件还包括第三开关；所述第三开关与所述第二BMC ROM连接；

所述TPCM模块，用于在确定对所述第一BMC ROM度量失败的情况下，向所述控制模块发送BMC固件度量失败信号；

所述控制模块，还用于控制所述第三开关和所述第三开关组件闭合，以导通所述TPCM模块与所述第二BMC ROM之间的通路；

TPCM模块，还用于对所述第二BMC ROM进行可信度量，得到所述BMC度量结果。

5.根据权利要求4所述的装置，其特征在于，所述TPCM模块，还用于在确定对所述第一BMC ROM度量失败的情况下，向所述控制模块发送BMC固件度量失败信号；

所述控制模块，还用于控制所述第一开关、所述第二开关、所述第三开关闭合，以导通所述BMC、所述第一BMC ROM与所述第二BMC ROM之间的通路，以使所述BMC根据所述第二BMCROM对所述第一BMC ROM进行恢复操作。

6.根据权利要求4所述的装置，其特征在于，所述TPCM模块，还用于确定对所述第一BMCROM或所述第二BMC ROM度量成功的情况下，向所述控制模块发送BMC固件度量成功信号；

所述控制模块，还用于控制所述第一开关和所述第二开关闭合，以导通所述BMC与所述第一BMC ROM之间的通路，或，控制所述第一开关和所述第三开关闭合，以导通所述BMC与所述第二BMC ROM之间的通路，以使所述BMC基于所述第一BMC ROM或所述第二BMC ROM进行初始化。

7.根据权利要求1所述的装置，其特征在于，所述CPU组件包括CPU和第一BIOS ROM；所述第二开关组件包括第四开关、第五开关；所述第四开关与所述CPU连接；所述第五开关与所述第一BIOS ROM连接；

所述控制模块，用于控制所述第四开关和所述第三开关组件闭合，以导通所述TPCM模块与所述第一BIOS ROM之间的通路；

所述TPCM模块，还用于对所述第一BIOS ROM进行可信度量，得到所述BIOS度量结果。