[发明专利]一种用于检测服务器硬件是否被攻击的系统及方法

说明书

技术领域

本发明涉及可信计算技术领域，尤其涉及利用可信计算技术检测服务器硬件是否被攻击的方法。

背景技术

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。

计算机网络本身存在一些固有的弱点(脆弱性)，非授权用户利用这些脆弱性可对网络系统进行非法访问，这种非法访问会使系统内数据的完整性受到威胁，也可能使信息遭到破坏而不能继续使用，更为严重的是有价值的信息被窃取而不留任何痕迹。

主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。主动攻击常用的方法有：篡改程序及数据、假冒合法用户入侵系统、破坏软件和数据、中断系统正常运行、传播计算机病毒、耗尽系统的服务资源而造成拒绝服务等。主动攻击的破坏力更大，它直接威胁网络系统的可靠性、信息的保密性、完整性和可用性。

由于目前的计算机终端架构缺乏相应的安全机制，导致了计算硬件平台很容易被攻击而进入一个不可控状态，且一旦被攻击，其上的所有业务有可能全部中断，数据可能被丢失或窃取，危害十分严重。所以急需及时检测到服务器硬件平台是否被攻击，减少攻击带来的损害。

发明内容

为解决上述技术问题，本发明的技术方案如下：

本发明提供一种用于检测服务器硬件是否被攻击的方法,步骤如下：

SS1：在服务器主板上嵌入TPM安全芯片，以TPM安全芯片作为信任链的信任根，建立信任链；

SS2：完整性度量；

SS3：将每一步的度量值扩展到TPM的PCR寄存器中；

SS4：可信检测。

进一步的，步骤SS1中还包括在被测服务器的BIOS源码中添加支持TPM芯片相关的可信代码，实现信任链的建立。

进一步的，步骤SS2的完整性度量具体为：以TPM芯片作为信任链的信任根，以CPU microcode为CRTM，度量BIOS核心代码、配置文件，度量硬件设备OpROM。

进一步的，步骤SS3还包括将度量过程记录到相应的日志文件中。

进一步的，步骤SS4具体为当启动服务器时，在Intel TXT组件构建的安全执行环境下，由LCP引擎检查本次启动过程中产生的度量值是否可信，如果检测发现度量值不可信，则硬件被攻击、完整性被破坏。

进一步的，步骤SS4中的由LCP引擎检查本次启动过程中产生的度量值是否可信具体为，由LCP引擎检查本次启动过程中硬件设备的度量值是否与基准值相同。

进一步的，步骤SS4中如果发现服务器硬件被攻击，将错误信息记录到IntelTXT相应的寄存器中，阻止服务器启动，并向用户提示启动过程中的关键事件信息，告知用户服务器的安全状况。

本发明还提供一种用于支持上述用于检测服务器硬件是否被攻击的方法的系统，用于检测服务器硬件是否被攻击的系统包括被检测服务器以及TPM安全芯片，被检测服务器与TPM安全芯片通过服务器主板提供的LPC接口连接。

进一步的，其中通过在服务器BIOS源码中添加支持TPM芯片相关的可信代码，实现信任链的建立。

进一步的，检测服务器主板采用英特尔至强E5-2600 v3系列处理器，24个内存插槽，最高支持DDR4-2133内存，最大可扩展1536GB内存。

通过本发明的方案可以及时检测到服务器硬件平台是否被攻击，减少攻击带来的损害。

附图说明

图1示出本发明用于检测服务器硬件是否被攻击的系统结构框图。

图2示出本发明用于检测服务器硬件是否被攻击的方法流程图。

具体实施方式

以下结合说明书附图及具体实施例进一步说明本发明的技术方案。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

可信计算技术通过在计算机中嵌入可信平台模块硬件设备，提供秘密信息硬件保护存储功能；通过在计算机运行过程中各个执行阶段加入完整性度量机制，建立完整信任链，及时检测计算机的可信状态，建立有效的攻击防治方法和措施。