一种基于BMC实现BIOS动态度量的方法技术

本发明专利技术公开一种基于BMC实现BIOS动态度量的方法，属于信息安全技术领域；本发明专利技术基于通用服务器板件管理控制器BMC的带外管理功能，实现在服务器运行期间，通过调用可信芯片密码功能，对服务器BIOS进行实时的度量校验，当检测到BIOS完整性被破坏时，通过BMC管理控制页面，相关服务器管理运维人员告警，对BIOS进行实时修复，在其他安全事件产生时，有效的防止潜在BIOS安全威胁对系统安全造成二次威胁。

【技术实现步骤摘要】

【技术保护点】
一种基于BMC实现BIOS动态度量的方法，其特征是在主板系统中设置可信芯片，在BMC中添加可信芯片驱动程序及中间件，可信芯片驱动用于实现BMC应用于可信芯片的通信；可信芯片中间件用于向上层可信应用提供调用可信应用的API接口，管理可信芯片提供的服务及资源；在BMC中添加安全管理控制模块及安全事件告警模块，可信芯片中间件向安全管理控制模块的可信度量根提供可信芯片的服务及资源，在服务器运行期间周期性的或实时的对服务器BIOS代码及数据进行读取，同时基于度量结果，通过存在可信芯片中的策略数据检测BIOS代码及数据的完整性，一旦检测到BIOS代码完整性被破坏，向运维人员发出告警。

【技术特征摘要】

【专利技术属性】
技术研发人员：吴保锡，刘刚，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37