[发明专利]多路服务器的可信度量的方法、装置、计算机设备

说明书

本发明公开了一种多路服务器的可信度量方法、装置、计算机设备。所述方法通过接收所述多路服务器的启动信号后，生成度量信号并发送至所述可编辑逻辑模块；所述可编辑逻辑模块根据所述度量信号，动态连接所述可信模块和所述BIOS固件；所述可信模块获取并验证所述BIOS固件的内容；当每个所述BIOS固件的内容的验证结果均为通过时，验证每个所述BIOS固件的标识；当每个所述BIOS固件的标识验证通过时，启动所述多路服务器。通过上述方式，能够提升多路服务器多BIOS系统运行的安全性。

技术领域

本发明涉及计算机技术领域，尤其涉及一种多路服务器的可信度量方法、装置、计算机设备。

背景技术

随着信息化的到来，信息安全变得越来越重要，可信计算成为信息安全领域一个新的发展方向。业界组织可信计算平台联盟对可信性判断标准定义是：一个实体在实现给定目标时，如果该实体的行为总是和预期的相同，则该实体是可信的。

目前，实现可信计算的主要途径包括进行身份确认、使用加密进行存储保护及使用完整性度量进行完整性保护。首先在计算机系统建立一个可信根，然后根据这个可信根建立一条信任链，通过层层推进的方式把可信环境覆盖到整个计算机系统。BIOS(BasicInput Output System，基本输入输出系统)为计算机提供最底层的、最直接的硬件设置和控制，是操作系统的行为基础。在其启动过程中加载操作系统、初始化物理设备及提供系统参数，并启动系统维持正常运行所必须的可信进程及相关服务程序。因此，为了确保操作系统的可信和安全，需要对BIOS进行可信度量。

目前，针对单路服务器的单BIOS度量方法已经相对成熟，但是在多路服务器中对多BIOS的度量方法还不够完善。现有的双路及多路服务器往往不止一颗BIOS，在多BIOS环境中，启动过程中缺乏完整的度量将为运行在BIOS基础上的系统带来安全性隐患。

发明内容

有鉴于此，本发明的目的在于提出一种多路服务器的可信度量方法、装置、计算机设备，能够实现降低对多基本输入输出系统可信度量的响应反应延时，提高对多基本输入输出系统可信度量的效率。

根据本发明的一个方面，提供一种多路服务器的可信度量方法，应用于多路服务器，所述多路服务器包括至少两个CPU、可编辑逻辑模块、可信模块和至少两个BIOS固件，

所述可编辑逻辑模块与所述至少两个CPU、所述可信模块以及所述至少两个BIOS固件动态连接；

所述方法包括：

接收所述多路服务器的启动信号后，生成度量信号并发送至所述可编辑逻辑模块；

所述可编辑逻辑模块根据所述度量信号，动态连接所述可信模块和所述BIOS固件；

所述可信模块获取并验证所述BIOS固件的内容；

当每个所述BIOS固件的内容的验证结果均为通过时，验证每个所述BIOS固件的标识；

当每个所述BIOS固件的标识验证通过时，启动所述多路服务器。

在其中一个实施例中，所述方法还包括：当任一个所述BIOS固件的内容的验证结果为未通过时，或，当所述BIOS固件的标识验证结果为未通过时，停止启动所述多路服务器。

在其中一个实施例中，所述当每个所述BIOS固件的标识验证通过时之后，所述方法还包括：验证所述多路服务器的设备硬件，当所述多路服务器的设备硬件验证通过时，执行所述启动所述多路服务器；或，验证所述多路服务器的设备硬件和所述多路服务器的操作系统，当所述多路服务器的操作系统和所述多路服务器的设备硬件均验证通过时，执行所述启动所述多路服务器；或，验证所述多路服务器的操作系统，当所述多路服务器的操作系统验证通过时，执行所述启动所述多路服务器。