[发明专利]一种具有访问控制功能的BMC可信配置方法

说明书

技术领域

本发明涉及BMC领域，尤其涉及一种具有访问控制功能的BMC可信配置方法。

背景技术

BMC是基板管理控制器，目前已广泛应用于服务器领域。利用虚拟的键盘、界面、鼠标、电源等为服务器提供远程管理功能。用户利用BMC监视服务器的物理特征，如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。BMC作为服务器中相对独立的管理控制单元本身存在着安全风险，例如被植入恶意代码，此外用户在使用BMC对服务器进行远程管理时，可能因安全配置不当，如密码复杂度低等不安全操作，造成运行过程中的安全风险。随着信息技术的发展BMC芯片虽然实现了在安全方面有部分提高，但是在应用过程中还存在安全和可信度的提高，所以如何提高BMC芯片的安全和可信度是当前丞待解决的技术问题。

发明内容

为了克服上述现有技术中的不足，本发明提供一种具有访问控制功能的BMC可信配置方法，BMC可信配置方法包括：

开启BMC可信功能模块；

配置的BMC基准值；

呈现BMC固件可信状态；

呈现BIOS可信状态。

优选地，步骤开启可信功能模块还包括：

开启BMC固件的完整性度量功能以及开启BIOS Boot Block完整性的度量功能。

优选地，开启可信功能模块还包括：

在Web管理界面设置对应的可信功能模块开启/关闭按键供用户选择；

若选定关闭BMC可信功能模块，BMC不执行BMC可信功能模块，仅作为普通的方式启动BMC。

优选地，步骤配置的BMC基准值还包括：以度量值作为基准值和以手动输入为基准值；

以度量值作为基准值包括：在Web管理界面内提供特权码输入区；

用户在特权码输入区内输入特权码，特权码是用户设置的密码，只有用户自己拥有，对基准值的操作增加了访问控制权限，保证BMC的管理安全；

以手动输入为基准值包括：在Web管理界面内提供手动输入基准值输入区，供用户手动输入基准值。

优选地，步骤呈现BMC固件可信状态还包括：

呈现BMC固件基准值；

呈现BMC固件度量值；

将BMC固件的基准值和BMC固件的度量值进行比对，呈现并配置的比对结果；

呈现BMC固件基准值包括：Web管理界面中显示的BMC固件基准值是在出厂后由用户设置的Uboot度量Kernel和可信代理程序的哈希值、可信代理程序度量BMC的应用程序的扩展哈希值；基准值的更新通过预设可信代理程序提供的配置接口进行；

呈现BMC固件度量值包括：Web管理界面中显示的BMC固件的度量值是Uboot度量Kernel和可信代理程序的哈希值、可信代理程序度量BMC的应用程序的扩展哈希值。

优选地，将BMC固件的基准值和BMC固件的度量值进行比对，呈现并配置的比对结果包括：BMC固件的基准值和BMC固件的度量值进行比对，根据BMC固件的基准值与BMC固件的度量值的比对结果，进行配置操作。

优选地，进行配置操作包括：

BMC固件的基准值和BMC固件的度量值比对一致时，提示信息为“可信”；

BMC固件的基准值和BMC固件的度量值比对不一致时，提示信息为“不可信”，同时显示“输入特权码”和“更新BMC固件基准值”两个功能按键；

如果选定“输入特权码”按键，需要输入特权码进行特权启动，使BMC固件进入不可信状态；

如果选定“更新BMC固件基准值”按键，在Web管理界面内提供BMC固件基准值输入区；

用户在BMC固件基准值输入区内输入BMC固件基准值，BMC固件基准值是用户设置的密码，只有用户自己拥有，对BMC固件基准值的操作增加了访问控制权限，保证BMC的管理安全；

设置完成后重启BMC固件的基准值和BMC固件的度量值进行比对。

优选地，步骤呈现BIOS可信状态还包括：

当BMC固件确认可信后，开启BMC中的BIOS Boot Block启动，并在Web页面开启BIOS Boot Block可信状态比对。

优选地，步骤BIOS Boot Block可信状态比对还包括：

呈现BIOS Boot Block的基准值；

呈现BIOS Boot Block的度量值；

BIOS Boot Block的度量值与BIOS Boot Block的基准值进行比对及配置；