【技术实现步骤摘要】
本专利技术涉及服务器软件安全领域,尤其涉及一种基于tee技术的可信安全bmc带外安装系统软件的方法及系统。
技术介绍
1、目前,基板管理控制器bmc带外安装业务端系统软件的方法都是依赖基板管理控制器bmc的用户账号提供的安全防护,这种做法强依赖于基板管理控制器bmc用户账号密码的复杂度和基板管理控制器bmc系统防火墙功能,由于基板管理控制器bmc自身存储空间有限加上长时间未更新补丁,有较大的安全风险,恶意软件可以通过1day漏洞非法获得基板管理控制器bmc用户权限给业务端系统安装恶意风险软件。并且运行在业务端系统的进程也可能被恶意软件非法访问,同时恶意软件也可以通过劫持基板管理控制器bmc和业务端系统通信的总线,截获并篡改基板管理控制器bmc上报的软件包,有很大的安全风险。
技术实现思路
1、本专利技术提供一种基于tee技术的可信安全bmc带外安装系统软件的方法及系统,旨在至少解决现有技术中存在的技术问题之一。
2、本专利技术的技术方案为一种基于tee技术的可信安全bmc带外安装系统软件的方法,所述的方法包括以下步骤:
3、s100、基板管理控制器bmc带外installer客户端验证安装程序合法性,建立第一安全内存区域并加载安装程序;
4、s200、基于软件包的公钥和私钥,基板管理控制器bmc带外installer客户端对软件包进行签名验证;
5、s300、带外installer服务端验证安装程序合法性,建立第二安全内存区域并加载安
6、s400、带外installer服务端对软件包、消息和生成的签名进行签名验证。
7、进一步,所述步骤s100包括:
8、s110、认证和对比客户端编译生成的安装程序的md5码是否合法;
9、s120、若md5码合法,基于安全扩展组件,配置第一安全内存区域;
10、s130、基于libdrm.so库,将带外客户端的安装程序加载到第一安全内存区域,并将被加载到第一安全内存区域的安装程序作为可信应用;
11、s140、在非安全内存中创建共享内存区域,所述共享内存区域用于驻留第一安全内存区域的基板管理控制器bmc带外installer客户端访问基板管理控制器bmc非安全内存的非可信应用发送的请求;
12、s150、可信执行环境tee等待和捕获smc中断,以及进行可信执行环境tee的内存通信。
13、进一步,所述步骤s200包括:
14、s210、基于椭圆曲线签名算法,生成一对公钥和私钥;
15、s220、将公钥烧录到芯片单次可编程存储器或电子保险丝,私钥用于上传安装软件包和消息生成的签名;
16、s230、基板管理控制器bmc 带外installer客户端从单次可编程存储器或电子保险丝读取公钥,并且对基板管理控制器bmc上传的安装软件包、消息和签名进行签名验证;
17、s240、基板管理控制器bmc 带外installer客户端验证签名是否合法,把安装软件包、消息和生成的签名通过基板管理控制器bmc内部总线,基于usb over lan协议传输上报至在业务侧系统运行的基板管理控制器bmc带外installer服务端;
18、s250、带外installer服务端验证软件包签名合法后安装软件包,完成后通知客户端,并更新tee非易失性计时器。
19、进一步,所述步骤s250中,带外installer服务端安装软件包完成后将tee非易失性计时器自增1。
20、进一步,所述步骤s300包括:
21、s310、认证和对比客户端编译生成的安装程序md5码是否合法;
22、s320、若md5码合法,基于enclave组件创建第二安全内存区域,所述第二安全内存区域作为enclave安全容器;
23、s330、基于libenclave.so库,将带外installer服务端加载到第二安全内存区域,并将被加载到第二安全内存区域的安装程序作为可信应用。
24、进一步,所述步骤s300还包括:
25、s340、建立share library共享库,通过ecall和ocall接口,将enclave安全容器中的基板管理控制器bmc 带外installer服务端和enclave安全容器外部非可信应用进行通信。
26、进一步,所述步骤s400包括:
27、s410、将公钥配置在enclave安全容器中;
28、s420、若enclave安全容器中基板管理控制器bmc带外installer服务端收到基板管理控制器bmc侧带外installer客户端上报的软件包、消息和生成的签名,从enclave安全容器中读取公钥,对软件包、消息内容和生成的签名做签名验证;
29、s430、若签名验证合法,根据消息中对应指令安装软件,成功后返回给基板管理控制器bmc侧带外installer客户端。
30、进一步,本专利技术还提出一种基于tee技术的可信安全基板管理控制器bmc带外安装系统软件的系统,用于执行所述的基于tee技术的可信安全基板管理控制器bmc带外安装系统软件的方法,所述的基于tee技术的可信安全基板管理控制器bmc带外安装系统软件的系统包括:
31、依次连接的基板管理控制器bmc带外installer客户端和带外installer服务端;
32、所述基板管理控制器bmc带外installer客户端运行在tee可信内存内,基板管理控制器bmc带外installer客户端基于单次可编程存储器otp存放的公钥对软件包和消息进行签名验证;
33、所述基板管理控制器bmc带外installer服务端运行在enclave安全容器内,基板管理控制器bmc带外installer服务端基于enclave安全容器中预先存放的公钥对软件包和消息进行签名验证。
34、进一步,本专利技术还提出一种计算机可读存储介质,其上储存有程序指令,所述程序指令被处理器执行时实施所述的基于tee技术的可信安全基板管理控制器bmc带外安装系统软件的方法。
35、本专利技术的有益效果是:
36、所述的基于tee技术的可信安全基板管理控制器bmc带外安装系统软件的方法避免了恶意软件访问到受保护的带外installer客户端进程,避免未被签名授权的恶意安装包上传到基板管理控制器bmc,非安全内存的进程无法访问到受保护的带外installer服务端进程和避免了恶意软件替换公钥的可能。
37、具体地,所述的基于tee技术的可信安全基板管理控制器bmc带外安装系统软件的方法具有以下优点:
38、1)基板管理控制器bmc利用芯片tee(trust execute 本文档来自技高网...
【技术保护点】
1.一种基于TEE技术的可信安全BMC带外安装系统软件的方法,其特征在于,所述的方法包括以下步骤:
2.根据权利要求1所述的基于TEE技术的可信安全BMC带外安装系统软件的方法,其特征在于,所述步骤S100包括:
3.根据权利要求1所述的基于TEE技术的可信安全BMC带外安装系统软件的方法,其特征在于,所述步骤S200包括:
4.根据权利要求3所述的基于TEE技术的可信安全BMC带外安装系统软件的方法,其特征在于,
5.根据权利要求1所述的基于TEE技术的可信安全BMC带外安装系统软件的方法,其特征在于,所述步骤S300包括:
6.根据权利要求1所述的基于TEE技术的可信安全BMC带外安装系统软件的方法,其特征在于,所述步骤S300还包括:
7.根据权利要求1所述的基于TEE技术的可信安全BMC带外安装系统软件的方法,其特征在于,所述步骤S400包括:
8.一种基于TEE技术的可信安全BMC带外安装系统软件的系统,用于执行如权利要求1至7任一所述的基于TEE技术的可信安全BMC带外安装系统软件的方
9.一种计算机可读存储介质,其上储存有程序指令,所述程序指令被处理器执行时实施如权利要求1至权利要求7中任一项所述的方法。
...【技术特征摘要】
1.一种基于tee技术的可信安全bmc带外安装系统软件的方法,其特征在于,所述的方法包括以下步骤:
2.根据权利要求1所述的基于tee技术的可信安全bmc带外安装系统软件的方法,其特征在于,所述步骤s100包括:
3.根据权利要求1所述的基于tee技术的可信安全bmc带外安装系统软件的方法,其特征在于,所述步骤s200包括:
4.根据权利要求3所述的基于tee技术的可信安全bmc带外安装系统软件的方法,其特征在于,
5.根据权利要求1所述的基于tee技术的可信安全bmc带外安装系统软件的方法,其特征在于,所述步骤s300包括:
6.根据权利要求1...
【专利技术属性】
技术研发人员:陈炫任,邓伟松,黎清雄,刘刚,成永光,庞列国,
申请(专利权)人:宝德计算机系统股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。