CN107451024A - 基于bmc芯片实现的硬件可信度量方法 - Google Patents
基于bmc芯片实现的硬件可信度量方法 Download PDFInfo
- Publication number
- CN107451024A CN107451024A CN201710799585.1A CN201710799585A CN107451024A CN 107451024 A CN107451024 A CN 107451024A CN 201710799585 A CN201710799585 A CN 201710799585A CN 107451024 A CN107451024 A CN 107451024A
- Authority
- CN
- China
- Prior art keywords
- nextport
- hardware component
- hardware
- bmc chip
- component nextport
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2205—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing using arrangements specific to the hardware being tested
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2247—Verification or detection of system hardware configuration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2284—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by power-on test, e.g. power-on self test [POST]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于BMC芯片实现的硬件可信度量方法,BMC芯片上电启动过程中,BMC芯片对各硬件组件进行完整性度量,包括,获取各硬件组件的关键信息,若获取的硬件组件名称不在一白名单之内,或是获取的硬件组件名称在该白名单之内,但是获取的硬件组件的关键信息与该白名单中相应的硬件组件所对应的基准值不一致,则该硬件组件的完整性验证未通过,执行安全策略。本发明是从BMC芯片上电开始,利用BMC芯片对各硬件组件进行完整性验证,可于系统启动区间对硬件组件进行安全监控,提高系统硬件的安全性。
Description
技术领域
本发明涉及一种基于BMC芯片实现的硬件可信度量方法,属于信息安全技术领域。
背景技术
在可信计算领域,目前的硬件完整性度量是通过BIOS或是操作系统来完成的,系统上电之后或是进入到操作系统之后才能对各硬件组件进行完整性验证,这样,从系统上电到系统开机之间的系统启动区间,无法对硬件组件进行完整性验证,无法在系统启动区间对硬件组件进行安全监控。
BMC(Baseboard Management Controller,基板管理控制器)具备本地和远程诊断、控制台支持、配置管理、硬件管理和故障排除等功能,其上电即可工作,无需等待整个系统启动完成,因而,可利用BMC芯片的特性完成特定功能。
发明内容
鉴于上述原因,本发明的目的在于提供一种基于BMC芯片实现的硬件可信度量方法,BMC上电开始即对各硬件组件进行完整性度量,提高系统硬件安全性。
为达到上述目的,本发明采用以下技术方案:
一种基于BMC芯片实现的硬件可信度量方法,BMC芯片上电启动过程中,BMC芯片对各硬件组件进行完整性度量。
BMC上电,获取各硬件组件的关键信息,若获取的硬件组件名称不在一白名单之内,或是获取的硬件组件名称在该白名单之内,但是获取的硬件组件的关键信息与该白名单中相应的硬件组件所对应的基准值不一致,则该硬件组件的完整性验证未通过。
所述白名单包括需要进行完整性验证的硬件组件名称,及各硬件组件对应的基准值。
所述白名单还包括安全策略,若硬件组件的完整性验证未通过,执行该安全策略。
所述硬件组件包括CPU、主板、内存单元、硬盘、存储器、显卡、声卡、电源。
所述关键信息包括版本、型号、品牌、容量、厂商,接口类型、BIOS release时间、ROM Size、CheckSum。
所述白名单通过BMC WEBUI接口或脚本命令维护。
本发明的优点是:
1、本发明的硬件可信度量方法,从BMC芯片上电开始,利用BMC芯片对各硬件组件进行完整性验证,可于系统启动区间对硬件组件进行安全监控,提高系统硬件的安全性;
2、利用本发明的硬件可信度量方法,可将主机出厂时的硬件组件配置或是出厂后再更新的硬件组件配置保存于BMC芯片维护的白名单内,通过BMC芯片上电启动过程中对各硬件组件进行完整性验证,保证主机出厂时的硬件组件及出厂后更新的硬件组件的完整性。
附图说明
图1是本发明的硬件可信度量方法的流程示意图。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的描述。
如图1所示,本发明公开的基于BMC芯片实现的硬件可信度量方法,通过BMC芯片上电启动过程中,BMC芯片对各硬件组件进行完整性度量,实现系统启动区间内对各硬件组件的安全监控。具体的说:
BMC芯片中(也可以保存于其他存储单元中,BMC芯片可从存储单元中获取)保存有硬件度量白名单,该硬件度量白名单包括需要进行完整性验证的硬件组件名称,及各硬件组件对应的基准值,还包括验证未通过可执行的安全策略。
BMC芯片通过数据线(串行数据线或是通信总线等形式)与各硬件组件相连接,可获取各硬件组件的关键信息。其中,硬件组件包括CPU、主板、内存单元、硬盘、存储器、显卡、声卡、电源等,关键信息例如是版本、型号、品牌、容量、厂商,接口类型、BIOS release时间、ROM Size、CheckSum等。
BMC上电后,获取各硬件组件的关键信息,若获取的硬件组件名称不在硬件度量白名单之内,或是虽然获取的硬件组件名称在硬件度量白名单之内,但是获取的硬件组件的关键信息与硬件度量白名单中相应的硬件组件所对应的基准值不一致,则该硬件组件的完整性验证未通过,执行安全策略,如BMC芯片控制系统关机,且禁止系统开机,同时发送报警信号。
硬件度量白名单可通过BMC WEBUI接口、脚本命令等形式进行维护、更新。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
Claims (7)
1.基于BMC芯片实现的硬件可信度量方法,其特征在于,BMC芯片上电启动过程中,BMC芯片对各硬件组件进行完整性度量。
2.根据权利要求1所述的基于BMC芯片实现的硬件可信度量方法,其特征在于,BMC上电,获取各硬件组件的关键信息,若获取的硬件组件名称不在一白名单之内,或是获取的硬件组件名称在该白名单之内,但是获取的硬件组件的关键信息与该白名单中相应的硬件组件所对应的基准值不一致,则该硬件组件的完整性验证未通过。
3.根据权利要求2所述的基于BMC芯片实现的硬件可信度量方法,其特征在于,所述白名单包括需要进行完整性验证的硬件组件名称,及各硬件组件对应的基准值。
4.根据权利要求3所述的基于BMC芯片实现的硬件可信度量方法,其特征在于,所述白名单还包括安全策略,若硬件组件的完整性验证未通过,执行该安全策略。
5.根据权利要求3所述的基于BMC芯片实现的硬件可信度量方法,其特征在于,所述硬件组件包括CPU、主板、内存单元、硬盘、存储器、显卡、声卡、电源。
6.根据权利要求3所述的基于BMC芯片实现的硬件可信度量方法,其特征在于,所述关键信息包括版本、型号、品牌、容量、厂商,接口类型、BIOS release时间、ROM Size、CheckSum。
7.根据权利要求4所述的基于BMC芯片实现的硬件可信度量方法,其特征在于,所述白名单通过BMC WEBUI接口或脚本命令维护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710799585.1A CN107451024A (zh) | 2017-09-07 | 2017-09-07 | 基于bmc芯片实现的硬件可信度量方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710799585.1A CN107451024A (zh) | 2017-09-07 | 2017-09-07 | 基于bmc芯片实现的硬件可信度量方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107451024A true CN107451024A (zh) | 2017-12-08 |
Family
ID=60495826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710799585.1A Pending CN107451024A (zh) | 2017-09-07 | 2017-09-07 | 基于bmc芯片实现的硬件可信度量方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107451024A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108171088A (zh) * | 2017-12-26 | 2018-06-15 | 武汉大学 | 一种基于bmc的服务器硬件可信性保护方法及装置 |
| CN113268947A (zh) * | 2021-06-11 | 2021-08-17 | 西安微电子技术研究所 | 芯片版图一致性的检测方法、系统、设备及可读存储介质 |
| WO2021159653A1 (zh) * | 2020-02-10 | 2021-08-19 | 山东超越数控电子股份有限公司 | 一种服务器硬盘安全度量方法和装置 |
| CN110197070B (zh) * | 2018-02-27 | 2023-07-21 | 其阳科技股份有限公司 | 具开机的可信验证与容错移转的计算机系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| CN106127056A (zh) * | 2016-06-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种国产bmc芯片可信固件的设计方法 |
| CN106874771A (zh) * | 2017-02-16 | 2017-06-20 | 浪潮(北京)电子信息产业有限公司 | 一种构建可信硬件信任链的方法以及装置 |
-
2017
- 2017-09-07 CN CN201710799585.1A patent/CN107451024A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102332070A (zh) * | 2011-09-30 | 2012-01-25 | 中国人民解放军海军计算技术研究所 | 一种可信计算平台的信任链传递方法 |
| CN106127056A (zh) * | 2016-06-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种国产bmc芯片可信固件的设计方法 |
| CN106874771A (zh) * | 2017-02-16 | 2017-06-20 | 浪潮(北京)电子信息产业有限公司 | 一种构建可信硬件信任链的方法以及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108171088A (zh) * | 2017-12-26 | 2018-06-15 | 武汉大学 | 一种基于bmc的服务器硬件可信性保护方法及装置 |
| CN108171088B (zh) * | 2017-12-26 | 2021-12-03 | 武汉大学 | 一种基于bmc的服务器硬件可信性保护方法及装置 |
| CN110197070B (zh) * | 2018-02-27 | 2023-07-21 | 其阳科技股份有限公司 | 具开机的可信验证与容错移转的计算机系统及方法 |
| WO2021159653A1 (zh) * | 2020-02-10 | 2021-08-19 | 山东超越数控电子股份有限公司 | 一种服务器硬盘安全度量方法和装置 |
| CN113268947A (zh) * | 2021-06-11 | 2021-08-17 | 西安微电子技术研究所 | 芯片版图一致性的检测方法、系统、设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107451024A (zh) | 基于bmc芯片实现的硬件可信度量方法 | |
| US20180157483A1 (en) | Integrated management and update method of dc-dc converter and battery management system (bms) software installed in residential ess | |
| CN107122321A (zh) | 硬件修复方法、硬件修复系统以及计算机可读取存储装置 | |
| CN103729275B (zh) | 硬盘固件修复系统及硬盘固件修复方法 | |
| CN108646146A (zh) | 配电线故障在线监测方法及终端设备 | |
| CN106547668B (zh) | 计算机系统故障告警方法、装置及系统 | |
| CN103853678B (zh) | 板卡管理装置及使用其的板卡管理系统和控制卡 | |
| CN104503782A (zh) | 一种就地化继电保护装置远程软件升级的方法 | |
| CN106528097A (zh) | 一种双bios固件的版本同步方法及电子设备 | |
| US10168204B2 (en) | Electronic device and method for determining waterproofing of the electronic device | |
| CN109783390A (zh) | Psu固件升降级稳定性测试方法、装置、终端及存储介质 | |
| CN108293199A (zh) | 提供事件管理服务的电子装置和方法 | |
| CN110515635A (zh) | 主板vr固件升级方法、装置、服务器及可读存储介质 | |
| CN208156504U (zh) | 一种车辆中的故障诊断系统及车辆 | |
| CN103870564B (zh) | 一种数据更新方法及电子设备 | |
| JP2014203138A (ja) | 電子装置、検証方法及び検証プログラム | |
| CN116300780B (zh) | 零部件配置方法、装置、电子设备及存储介质 | |
| CN107145405A (zh) | 服务器的基板管理控制器以及其操作方法以及控制电路 | |
| CN110532203A (zh) | 一种nand复位方法、装置、电子设备和存储介质 | |
| CN105893203A (zh) | 一种cec验证方法和装置 | |
| CN107453959B (zh) | 一种网卡的管理方法及其装置 | |
| CN111880819B (zh) | 一种存储设备固件升级方法、系统、设备及计算机介质 | |
| WO2022110604A1 (zh) | 一种电池监控平台的控制方法及控制系统 | |
| CN113127029A (zh) | 固件更新方法、装置、电子设备及存储介质 | |
| US11516029B2 (en) | Process measuring device having a plug-in memory unit |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171208 |