[发明专利]系统安全信任链构建装置和构建方法有效
| 申请号: | 201710129881.0 | 申请日: | 2017-03-06 |
| 公开(公告)号: | CN106919845B | 公开(公告)日: | 2020-03-24 |
| 发明(设计)人: | 杜克宏 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 中科专利商标代理有限责任公司 11021 | 代理人: | 钟文芳 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 系统安全 信任 构建 装置 方法 | ||
1.一种系统安全信任链构建装置,包括:
FPGA单元,用于在服务器上电后为安全管理控制单元和可信度量芯片供电;
安全管理控制单元,用于在所述FPGA单元为所述服务器的主板供电前,获取所述FPGA单元的固件信息以及所述服务器BIOS信息,其中所述安全管理控制单元是OpenBMC芯片,所述OpenBMC芯片为可自主编写源代码的基板管理控制器BMC芯片;
可信度量芯片,用于对所述FPGA单元的固件信息以及BIOS信息进行可信度量,确定所述FPGA单元的固件信息以及BIOS信息是否被篡改。
2.如权利要求1所述的系统安全信任链构建装置,其中,
所述安全管理控制单元还用于在所述可信度量芯片确定所述FPGA单元的固件信息以及所述服务器BIOS信息没有被篡改时,控制所述FPGA单元向所述服务器的主板供电。
3.如权利要求1所述的系统安全信任链构建装置,其中,
所述可信度量芯片为TPM或TCM芯片。
4.一种系统安全信任链构建方法,包括:
服务器上电后,FPGA单元向安全管理控制单元和可信度量芯片供电;
在所述FPGA单元为所述服务器的主板供电前,
所述安全管理控制单元获取所述FPGA单元的固件信息以及所述服务器BIOS信息,
可信度量芯片对所述FPGA单元的固件信息以及BIOS信息进行可信度量,确定所述FPGA单元的固件信息以及BIOS信息是否被篡改;
其中,所述安全管理控制单元是OpenBMC芯片,所述OpenBMC芯片为可自主编写源代码的基板管理控制器BMC芯片。
5.如权利要求4所述的系统安全信任链构建方法,其中,
所述方法还包括:
在所述可信度量芯片确定所述FPGA单元的固件信息以及所述服务器BIOS信息没有被篡改时,
所述安全管理控制单元控制所述FPGA单元向所述服务器的主板供电。
6.如权利要求4所述的系统安全信任链构建方法,其中,
所述可信度量芯片为TPM或TCM芯片。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710129881.0/1.html,转载请声明来源钻瓜专利网。
