太阳城集团

  • / 5
  • 下载费用:30 金币  

一种对BIOS进行审计的方法.pdf

摘要
申请专利号:

CN201510603651.4

申请日:

2015.09.21

公开号:

太阳城集团CN105159808A

公开日:

2015.12.16

当前法律状态:

授权

有效性:

有权

法律详情: 授权|||著录事项变更IPC(主分类):G06F 11/22变更事项:申请人变更前:无锡中太服务器有限公司变更后:苏州中太服务器有限公司变更事项:地址变更前:518057 广东省深圳市高新区北区清华太阳城集团港A座302号变更后:江苏省苏州市苏州高新区科技城学森路9号|||实质审查的生效IPC(主分类):G06F 11/22申请日:20150921|||公开
IPC分类号: G06F11/22 主分类号: G06F11/22
申请人: 无锡中太服务器有限公司
发明人: 王雪松
地址: 518057广东省深圳市高新区北区清华太阳城集团港A座302号
优先权:
专利代理机构: 深圳市科进知识产权代理事务所(普通合伙)44316 代理人: 宋鹰武
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201510603651.4

授权太阳城集团号:

|||||||||

法律状态太阳城集团日:

2019.02.19|||2016.10.05|||2016.02.10|||2015.12.16

法律状态类型:

太阳城集团授权|||著录事项变更|||实质审查的生效|||公开

摘要

本发明公开了一种对BIOS进行审计的方法,包括下述步骤:(1)当服务器上电后,给所述BMC上电的同时给TPM模块上电,CPU未上电;(2)当BMC启动完毕后,BMC使能TPM模块,同时在等待一段TPM模块的初始化太阳城集团之后,BMC给所述TPM模块发出用于请求TPM模块对BIOS FW进行审计的审计请求指令;(3)TPM模块接收所述审计请求指令,对BIOS FW进行审计,并在完成审计后将审计结果发送给BMC;(4)当审计不通过时,BMC将不给CPU上电;当审计通过时,BMC将先关闭BMC与TPM模块之间的数据通道,再给CPU上电;(5)CPU启动后,将TPM模块作为PCIe外设使用。本发明利用服务器BMC永不下电以及优先上电的特殊性,在BMC上电的同时系统即为TPM模块上电以帮助在BIOS启动前,对BIOS进行审计。

权利要求书

权利要求书
1.  一种对BIOS进行审计的方法,其特征在于,包括下述步骤:
(1)当服务器上电后,给所述BMC上电的同时给TPM模块上电,CPU未上电;
(2)当BMC启动完毕后,BMC使能TPM模块,同时在等待一段TPM模块的初始化太阳城集团之后,BMC给所述TPM模块发出用于请求TPM模块对BIOSFW进行审计的审计请求指令;
(3)TPM模块接收所述审计请求指令,对BIOSFW进行审计,并在完成审计后将审计结果发送给BMC;
(4)当审计不通过时,BMC将不给CPU上电;当审计通过时,BMC将先关闭BMC与TPM模块之间的数据通道,再给CPU上电;
(5)CPU启动后,将TPM模块作为PCIe外设使用。

2.  如权利要求1所述的方法,其特征在于,所述TPM模块对BIOSFW进行审计具体为:TPM模块检查BIOSFW是否被非法修改。

3.  如权利要求1所述的方法,其特征在于,当CPU未上电时,BMC与TPM模块之间进行数据交互,BMC向TPM发出请求审计指令,TPM通过SPI数据通道访问BIOSFW。

4.  如权利要求1所述的方法,其特征在于,当CPU上电后,BMC与TPM之间的数据通道被BMC关闭,CPU与TPM之间通过PCIe数据通道进行数据交互。

5.  如权利要求1-4任一项所述的方法,其特征在于,在BMC上电的同时给TPM模块上电,在CPU启动前由TPM模块对BIOS进行审计。

说明书

说明书一种对BIOS进行审计的方法
技术领域
本发明属于服务器产品技术领域,更具体地,涉及一种对BIOS进行审计的方法。
背景技术
现有技术是将TPM(TrustedPlatformModule,可信赖平台模块)模块作为服务器的外设插在PCIe插槽中,只有BIOS启动后才能给TPM模块上电并使用TPM模块的审计功能。
现有技术的缺点是必须在BIOS启动后才能使用TPM模块,无法实现在BIOS启动前使用TPM模块,因而也无法在BIOS启动前实现对BIOS的审计。
发明内容
针对现有技术的缺陷,本发明的目的在于提供一种对BIOS进行审计的方法,旨在解决现有技术中由于只能在BIOS启动后使用TPM模块导致无法在BIOS启动前实现对BIOS的审计的问题。
本发明提供了一种对BIOS进行审计的方法,包括下述步骤:
(1)当服务器上电后,BMC优先上电,TPM模块也同时上电,而CPU并未上电;
(2)当BMC启动完毕后,BMC使能TPM模块,同时在等待一段TPM模块的初始化太阳城集团之后,BMC给所述TPM模块发出用于请求TPM模块对BIOSFW进行审计的审计请求指令;
(3)TPM模块接收所述审计请求指令,对BIOSFW进行审计,并在完成审计后将审计结果发送给BMC;
(4)当审计不通过时,BMC将不给CPU上电;当审计通过时,BMC 将先关闭BMC与TPM模块之间的数据通道,再给CPU上电;
(5)CPU启动后,将TPM模块作为PCIe外设使用。
更进一步地,所述TPM模块对BIOSFW进行审计具体为:TPM模块检查BIOSFW是否被非法修改。
更进一步地,当CPU未上电时,BMC与TPM模块之间进行数据交互,BMC向TPM发出请求审计指令,TPM通过SPI数据通道访问BIOSFW。
更进一步地,当CPU上电后,BMC与TPM之间的数据通道被BMC关闭,CPU与TPM之间通过PCIe数据通道进行数据交互。
更进一步地,在BMC上电的同时给TPM模块上电,在CPU启动前由TPM模块对BIOS进行审计。
通过本发明所构思的以上技术方案,与现有技术相比,由于本发明利用服务器BMC永不下电以及优先上电的特性,在BMC上电的同时系统即为TPM模块上电,从而可以在BIOS启动前使用TPM模块,在BIOS启动前实现对BIOS的审计。
附图说明
图1是本发明实施例提供的对BIOS进行审计的方法所基于的系统的原理框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供的一种对BIOS进行审计的方法主要应用于服务器产品技术领域,利用服务器BMC永不下电以及优先上电的特殊性,在BMC上电的同时系统即为TPM模块上电以帮助在BIOS启动前,对BIOS进行审计。
如图1所示,服务器上电后,BMC优先上电,TPM模块也同时上电,此时CPU并未上电。BMC启动完毕后,BMC使能TPM模块,同时在等 待一段TPM模块的初始化太阳城集团之后,BMC给TPM模块发出审计请求指令,请求TPM模块对BIOSFW进行审计。审计过程是现有技术,TPM就是完成这个功能的,具体如何审计是TPM的工作细节,在此不作赘述。简言之,就是TPM模块检查BIOSFW是否被非法修改。TPM模块完成审计后,TPM模块将审计结果告知BMC。如果审计(审计的意思就是TPM模块检查BIOSFW是否被非法修改。)不通过,BMC将不会给CPU上电。如果审计通过,BMC将首先关闭BMC与TPM模块之间的数据通道,然后再给CPU上电。CPU启动之后,将TPM模块作为一个普通的PCIe外设使用。
从数据流动的角度看,CPU未上电时,BMC与TPM模块进行数据交互,BMC向TPM发出请求审计指令,TPM通过SPI数据通道访问BIOSFW。CPU上电后,BMC与TPM之间的数据通道被BMC关闭,CPU与TPM之间通过PCIe数据通道进行数据交互,此时TPM模块与普通的PCIe外设没有区别。
本发明针对TPM模块的双数据通道设计,以及在BMC上电的同时即为TPM模块上电,使TPM模块既可以在CPU上电后作为通用的PCIe外设使用,又可以使TPM模块在CPU上电前即可被BMC使用,实现在CPU启动BIOS前对BIOS进行审计。
在本发明实施例中,TPM模块双数据通道设计;BMC上电的同时即给TPM模块上电。CPU启动前由TPM模块对BIOS进行审计。BMC给CPU上电前先关闭BMC与TPM模块之间的数据通道。
本发明利用服务器BMC永不下电以及优先上电的特性,在BMC上电的同时系统即为TPM模块上电,从而可以在BIOS启动前使用TPM模块,在BIOS启动前实现对BIOS的审计。
太阳城集团本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

关 键 词:
一种 BIOS 进行 审计 方法
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:一种对BIOS进行审计的方法.pdf
链接地址:http://zh228.com/p-6401473.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');