一种基于BMC和TCM进行完整性度量的方法和服务器技术

本发明专利技术提供了一种基于BMC和TCM进行完整性度量的方法和服务器，该方法包括：通过SPI总线构建基板管理控制器BMC与BIOS之间的连接，通过LPC总线构建BMC与可信密码模块TCM之间的连接，并在TCM中存储SM3杂凑算法和基准值；BMC通过所述SPI总线收集BIOS中的关键代码；通过LPC总线调用TCM中存储的SM3杂凑算法，对关键代码进行度量，得到度量值；判断度量值与TCM中存储的基准值是否一致，如果是，则发送控制信号给CPU，以控制CPU上电，并将信任链传递给BIOS中的关键代码；否则，禁止CPU启动。本发明专利技术提供的方案实现了信任传递。

A method and server for integrity measurement based on BMC and TCM

The present invention provides a method and a server integrity measurement based on BMC and TCM, the method comprises: a connection between BMC and BIOS of the substrate management controller through the SPI bus to build a connection between BMC and TCM of the trusted cryptography module through the LPC bus to construct, and storing the SM3 hash algorithm and the reference value in TCM; BMC through the SPI bus to collect key code in BIOS; through the SM3 hash algorithm storage LPC bus calling in TCM, the key code metrics, obtain the measurement value; judge whether the measure is consistent, and stored in the TCM reference value if it is, it sends the control signal to the CPU to control CPU power. And the trust chain key code in BIOS to transfer; otherwise, no CPU start. The scheme provided by the invention realizes the transmission of trust.

【技术实现步骤摘要】
一种基于BMC和TCM进行完整性度量的方法和服务器
本专利技术涉及计算机
，特别涉及一种基于BMC和TCM进行完整性度量的方法和服务器。
技术介绍
随着服务器在各行各业应用越来越深入，使得服务器的安全性问题得到广泛的关注。尤其是在服务器启动过程中，很容易受到攻击，因此，对服务器进行完整性度量，以保证服务器的安全启动则显得尤为重要。目前，完整性度量的方是主要是，把静态核心度量根CRTM存储于BIOS中，这样默认CRTM为可信的，则由BIOS中的CRTM控制整个的启动过程，在服务器启动过程中，CRTM并不会将控制权释放给下一阶段的被度量部件，并不能实现信任传递。
技术实现思路
本专利技术实施例提供了一种基于BMC和TCM进行完整性度量的方法和服务器，实现了信任传递。一种基于BMC和TCM进行完整性度量的方法，通过SPI总线构建基板管理控制器BMC与BIOS之间的连接，通过LPC总线构建所述BMC与可信密码模块TCM之间的连接，并在所述TCM中存储SM3杂凑算法和基准值；还包括：所述BMC通过所述SPI总线收集所述BIOS中的关键代码；通过所述LPC总线调用所述TCM中存储的SM3杂凑算法，对所述关键代码进行度量，得到度量值；判断所述度量值与所述TCM中存储的基准值是否一致，如果是，则发送控制信号给CPU，以控制所述CPU上电，并将信任链传递给所述BIOS中的关键代码；否则，禁止所述CPU启动。优选地，上述方法进一步包括：在所述BMC中构建非易失存储器Flash，并在所述TCM中存储SM4加密算法；在所述通过所述LPC总线调用所述TCM中存储的SM3杂凑算法，对所述关键代码进行度量之后，在所述判断所述度量值与所述TCM中存储的基准值是否一致之前，进一步包括：生成度量日志信息，并调用所述TCM中存储的SM4加密算法对所述度量日志信息进行加密；将加密后的度量日志信息存储到所述BMC中的Flash中，所述度量日志信息，包括：度量时间和所述度量值。优选地，上述方法进一步包括：设置初次启动标识信息；在所述TCM中存储基准值之前，进一步包括：当读取到所述初次启动标识信息时，调用所述SM3杂凑算法，对所述关键代码进行杂凑运算，得到256bit的基准值。优选地，在所述判断所述度量值与所述TCM中存储的基准值是否一致之后，在所述发送控制信号给CPU之前，进一步包括：所述BMC和所述TCM对所述度量值进行数字签名，并利用签名后的度量值生成可信控制信号；所述发送控制信号给CPU，包括：将所述可信控制信号发送给所述CPU。优选地，上述方法进一步包括：隐藏所述BMC和所述TCM的地址空间，并为所述BMC和所述TCM的地址空间设置对应的指令集；外部通过解析所述指令集对所述BMC和所述TCM进行访问。优选地，上述方法进一步包括：设置临时数据的失效时间；当所述临时数据达到所述失效时间时，所述BMC和所述TCM分别清除自身运行过程中产生的临时数据。一种服务器，包括：基板管理控制器BMC、BIOS、可信密码模块TCM及CPU，其中，所述BMC通过SPI总线与所述BIOS连接，并通过LPC总线与所述TCM连接；所述TCM，用于存储SM3杂凑算法和基准值；所述BMC，用于通过所述SPI总线收集所述BIOS中的关键代码，并通过所述LPC总线调用所述TCM中存储的SM3杂凑算法，对所述关键代码进行度量，得到度量值；判断所述度量值与所述TCM中存储的基准值是否一致，如果是，则发送控制信号给CPU，以控制所述CPU上电，并将信任链传递给所述BIOS中的关键代码；否则，切断禁止所述CPU启动。优选地，所述BMC，包括：加密单元和非易失存储器Flash，其中，所述TCM，进一步用于存储SM4加密算法；所述加密单元，用于生成度量日志信息，并调用所述TCM中存储的SM4加密算法对所述度量日志信息进行加密，将加密后的度量日志信息发送给所Flash中，所述度量日志信息，包括：度量时间和所述度量值；所述Flash，用于存储所述加密后的度量日志信息。优选地，所述BMC，进一步用于设置初次启动标识信息，当读取到所述初次启动标识信息时，调用所述TCM中存储的所述SM3杂凑算法，对所述BIOS中的关键代码进行杂凑运算，得到256bit的基准值。优选地，所述TCM，进一步用于对所述度量值进行数字签名；所述BMC，进一步用于对所述度量值进行数字签名，并利用签名后的度量值生成可信控制信号，将所述可信控制信号发送给所述CPU。优选地，所述BMC，进一步用于为自身产生的临时数据设置失效时间，当所述临时数据达到所述失效时间时，清除自身运行过程中产生的临时数据；所述TCM，进一步用于为自身产生的临时数据设置失效时间，当所述临时数据达到所述失效时间时，清除自身运行过程中产生的临时数据。本专利技术实施例提供了基于BMC和TCM进行完整性度量的方法和服务器，BMC通过SPI总线收集BIOS中的关键代码，并通过LPC总线调用TCM中存储的SM3杂凑算法，对关键代码进行度量，得到度量值；当述度量值与TCM中存储的基准值一致，则发送控制信号给CPU，以控制CPU上电，并将信任链传递给BIOS中的关键代码，整个度量过程通过BMC和TCM完成，并将完成的信任链传递给BIOS，从而实现了信任传递。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种基于BMC和TCM进行完整性度量的方法的流程图；图2是本专利技术另一个实施例提供的一种基于BMC和TCM进行完整性度量的方法的流程图；图3是本专利技术一个实施例提供的服务器的结构示意图；图4是本专利技术另一个实施例提供的服务器的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，本专利技术实施例提供了一种基于BMC和TCM进行完整性度量的方法，该方法可以包括以下步骤：步骤101：通过SPI总线构建基板管理控制器BMC与BIOS之间的连接，通过LPC总线构建所述BMC与可信密码模块TCM之间的连接；步骤102：在所述TCM中存储SM3杂凑算法和基准值；步骤103：所述BMC通过所述SPI总线收集所述BIOS中的关键代码；步骤104：通过所述LPC总线调用所述TCM中存储的SM3杂凑算法，对所述关键代码进行度量，得到度量值；步骤105：判断所述度量值与所述TCM中存储的基准值是否一致，如果是，则执行步骤106；否则，执行步骤107；步骤106：发送控制信号给CPU，以控制所述CPU上电，并将信任链传递给所述BIOS中的关键代码，并结束当前流程；步骤107：禁止所述CPU启动。在图1所示的实施例中，BMC通过SPI总线收集BIOS中的关键代码，并通过LPC总线调本文档来自技高网...

【技术保护点】
一种基于BMC和TCM进行完整性度量的方法，其特征在于，通过SPI总线构建基板管理控制器BMC与BIOS之间的连接，通过LPC总线构建所述BMC与可信密码模块TCM之间的连接，并在所述TCM中存储SM3杂凑算法和基准值；还包括：所述BMC通过所述SPI总线收集所述BIOS中的关键代码；通过所述LPC总线调用所述TCM中存储的SM3杂凑算法，对所述关键代码进行度量，得到度量值；判断所述度量值与所述TCM中存储的基准值是否一致，如果是，则发送控制信号给CPU，以控制所述CPU上电，并将信任链传递给所述BIOS中的关键代码；否则，禁止所述CPU启动。

【技术特征摘要】
1.一种基于BMC和TCM进行完整性度量的方法，其特征在于，通过SPI总线构建基板管理控制器BMC与BIOS之间的连接，通过LPC总线构建所述BMC与可信密码模块TCM之间的连接，并在所述TCM中存储SM3杂凑算法和基准值；还包括：所述BMC通过所述SPI总线收集所述BIOS中的关键代码；通过所述LPC总线调用所述TCM中存储的SM3杂凑算法，对所述关键代码进行度量，得到度量值；判断所述度量值与所述TCM中存储的基准值是否一致，如果是，则发送控制信号给CPU，以控制所述CPU上电，并将信任链传递给所述BIOS中的关键代码；否则，禁止所述CPU启动。2.根据权利要求1所述的方法，其特征在于，进一步包括：在所述BMC中构建非易失存储器Flash，并在所述TCM中存储SM4加密算法；在所述通过所述LPC总线调用所述TCM中存储的SM3杂凑算法，对所述关键代码进行度量之后，在所述判断所述度量值与所述TCM中存储的基准值是否一致之前，进一步包括：生成度量日志信息，并调用所述TCM中存储的SM4加密算法对所述度量日志信息进行加密；将加密后的度量日志信息存储到所述BMC中的Flash中，所述度量日志信息，包括：度量时间和所述度量值。3.根据权利要求1所述的方法，其特征在于，进一步包括：设置初次启动标识信息；在所述TCM中存储基准值之前，进一步包括：当读取到所述初次启动标识信息时，调用所述SM3杂凑算法，对所述关键代码进行杂凑运算，得到256bit的基准值。4.根据权利要求1所述的方法，其特征在于，在所述判断所述度量值与所述TCM中存储的基准值是否一致之后，在所述发送控制信号给CPU之前，进一步包括：所述BMC和所述TCM对所述度量值进行数字签名，并利用签名后的度量值生成可信控制信号；所述发送控制信号给CPU，包括：将所述可信控制信号发送给所述CPU。5.根据权利要求1至4任一所述的方法，其特征在于，进一步包括：隐藏所述BMC和所述TCM的地址空间，并为所述BMC和所述TCM的地址空间设置对应的指令集；外部通过解析所述指令集对所述BMC和所述TCM进行访问。6.根据权利要求1至4任一所...

【专利技术属性】
技术研发人员：苏振宇，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41