鬼佬大哥大
  • / 5
  • 下載費用:30 金幣  

一種對BIOS進行審計的方法.pdf

摘要
申請專利號:

CN201510603651.4

申請日:

2015.09.21

公開號:

CN105159808A

公開日:

2015.12.16

當前法律狀態:

授權

有效性:

有權

法律詳情: 授權|||著錄事項變更IPC(主分類):G06F 11/22變更事項:申請人變更前:無錫中太服務器有限公司變更后:蘇州中太服務器有限公司變更事項:地址變更前:518057 廣東省深圳市高新區北區清華信息港A座302號變更后:江蘇省蘇州市蘇州高新區科技城學森路9號|||實質審查的生效IPC(主分類):G06F 11/22申請日:20150921|||公開
IPC分類號: G06F11/22 主分類號: G06F11/22
申請人: 無錫中太服務器有限公司
發明人: 王雪松
地址: 518057廣東省深圳市高新區北區清華信息港A座302號
優先權:
專利代理機構: 深圳市科進知識產權代理事務所(普通合伙)44316 代理人: 宋鷹武
PDF完整版下載: PDF下載
法律狀態
申請(專利)號:

CN201510603651.4

授權公告號:

|||||||||

法律狀態公告日:

2019.02.19|||2016.10.05|||2016.02.10|||2015.12.16

法律狀態類型:

授權|||著錄事項變更|||實質審查的生效|||公開

摘要

本發明公開了一種對BIOS進行審計的方法,包括下述步驟:(1)當服務器上電后,給所述BMC上電的同時給TPM模塊上電,CPU未上電;(2)當BMC啟動完畢后,BMC使能TPM模塊,同時在等待一段TPM模塊的初始化時間之后,BMC給所述TPM模塊發出用于請求TPM模塊對BIOS FW進行審計的審計請求指令;(3)TPM模塊接收所述審計請求指令,對BIOS FW進行審計,并在完成審計后將審計結果發送給BMC;(4)當審計不通過時,BMC將不給CPU上電;當審計通過時,BMC將先關閉BMC與TPM模塊之間的數據通道,再給CPU上電;(5)CPU啟動后,將TPM模塊作為PCIe外設使用。本發明利用服務器BMC永不下電以及優先上電的特殊性,在BMC上電的同時系統即為TPM模塊上電以幫助在BIOS啟動前,對BIOS進行審計。

權利要求書

權利要求書
1.  一種對BIOS進行審計的方法,其特征在于,包括下述步驟:
(1)當服務器上電后,給所述BMC上電的同時給TPM模塊上電,CPU未上電;
(2)當BMC啟動完畢后,BMC使能TPM模塊,同時在等待一段TPM模塊的初始化時間之后,BMC給所述TPM模塊發出用于請求TPM模塊對BIOSFW進行審計的審計請求指令;
(3)TPM模塊接收所述審計請求指令,對BIOSFW進行審計,并在完成審計后將審計結果發送給BMC;
(4)當審計不通過時,BMC將不給CPU上電;當審計通過時,BMC將先關閉BMC與TPM模塊之間的數據通道,再給CPU上電;
(5)CPU啟動后,將TPM模塊作為PCIe外設使用。

2.  如權利要求1所述的方法,其特征在于,所述TPM模塊對BIOSFW進行審計具體為:TPM模塊檢查BIOSFW是否被非法修改。

3.  如權利要求1所述的方法,其特征在于,當CPU未上電時,BMC與TPM模塊之間進行數據交互,BMC向TPM發出請求審計指令,TPM通過SPI數據通道訪問BIOSFW。

4.  如權利要求1所述的方法,其特征在于,當CPU上電后,BMC與TPM之間的數據通道被BMC關閉,CPU與TPM之間通過PCIe數據通道進行數據交互。

5.  如權利要求1-4任一項所述的方法,其特征在于,在BMC上電的同時給TPM模塊上電,在CPU啟動前由TPM模塊對BIOS進行審計。

說明書

說明書一種對BIOS進行審計的方法
技術領域
本發明屬于服務器產品技術領域,更具體地,涉及一種對BIOS進行審計的方法。
背景技術
現有技術是將TPM(TrustedPlatformModule,可信賴平臺模塊)模塊作為服務器的外設插在PCIe插槽中,只有BIOS啟動后才能給TPM模塊上電并使用TPM模塊的審計功能。
現有技術的缺點是必須在BIOS啟動后才能使用TPM模塊,無法實現在BIOS啟動前使用TPM模塊,因而也無法在BIOS啟動前實現對BIOS的審計。
發明內容
針對現有技術的缺陷,本發明的目的在于提供一種對BIOS進行審計的方法,旨在解決現有技術中由于只能在BIOS啟動后使用TPM模塊導致無法在BIOS啟動前實現對BIOS的審計的問題。
本發明提供了一種對BIOS進行審計的方法,包括下述步驟:
(1)當服務器上電后,BMC優先上電,TPM模塊也同時上電,而CPU并未上電;
(2)當BMC啟動完畢后,BMC使能TPM模塊,同時在等待一段TPM模塊的初始化時間之后,BMC給所述TPM模塊發出用于請求TPM模塊對BIOSFW進行審計的審計請求指令;
(3)TPM模塊接收所述審計請求指令,對BIOSFW進行審計,并在完成審計后將審計結果發送給BMC;
(4)當審計不通過時,BMC將不給CPU上電;當審計通過時,BMC 將先關閉BMC與TPM模塊之間的數據通道,再給CPU上電;
(5)CPU啟動后,將TPM模塊作為PCIe外設使用。
更進一步地,所述TPM模塊對BIOSFW進行審計具體為:TPM模塊檢查BIOSFW是否被非法修改。
更進一步地,當CPU未上電時,BMC與TPM模塊之間進行數據交互,BMC向TPM發出請求審計指令,TPM通過SPI數據通道訪問BIOSFW。
更進一步地,當CPU上電后,BMC與TPM之間的數據通道被BMC關閉,CPU與TPM之間通過PCIe數據通道進行數據交互。
更進一步地,在BMC上電的同時給TPM模塊上電,在CPU啟動前由TPM模塊對BIOS進行審計。
通過本發明所構思的以上技術方案,與現有技術相比,由于本發明利用服務器BMC永不下電以及優先上電的特性,在BMC上電的同時系統即為TPM模塊上電,從而可以在BIOS啟動前使用TPM模塊,在BIOS啟動前實現對BIOS的審計。
附圖說明
圖1是本發明實施例提供的對BIOS進行審計的方法所基于的系統的原理框圖。
具體實施方式
為了使本發明的目的、技術方案及優點更加清楚明白,以下結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
本發明提供的一種對BIOS進行審計的方法主要應用于服務器產品技術領域,利用服務器BMC永不下電以及優先上電的特殊性,在BMC上電的同時系統即為TPM模塊上電以幫助在BIOS啟動前,對BIOS進行審計。
如圖1所示,服務器上電后,BMC優先上電,TPM模塊也同時上電,此時CPU并未上電。BMC啟動完畢后,BMC使能TPM模塊,同時在等 待一段TPM模塊的初始化時間之后,BMC給TPM模塊發出審計請求指令,請求TPM模塊對BIOSFW進行審計。審計過程是現有技術,TPM就是完成這個功能的,具體如何審計是TPM的工作細節,在此不作贅述。簡言之,就是TPM模塊檢查BIOSFW是否被非法修改。TPM模塊完成審計后,TPM模塊將審計結果告知BMC。如果審計(審計的意思就是TPM模塊檢查BIOSFW是否被非法修改。)不通過,BMC將不會給CPU上電。如果審計通過,BMC將首先關閉BMC與TPM模塊之間的數據通道,然后再給CPU上電。CPU啟動之后,將TPM模塊作為一個普通的PCIe外設使用。
從數據流動的角度看,CPU未上電時,BMC與TPM模塊進行數據交互,BMC向TPM發出請求審計指令,TPM通過SPI數據通道訪問BIOSFW。CPU上電后,BMC與TPM之間的數據通道被BMC關閉,CPU與TPM之間通過PCIe數據通道進行數據交互,此時TPM模塊與普通的PCIe外設沒有區別。
本發明針對TPM模塊的雙數據通道設計,以及在BMC上電的同時即為TPM模塊上電,使TPM模塊既可以在CPU上電后作為通用的PCIe外設使用,又可以使TPM模塊在CPU上電前即可被BMC使用,實現在CPU啟動BIOS前對BIOS進行審計。
在本發明實施例中,TPM模塊雙數據通道設計;BMC上電的同時即給TPM模塊上電。CPU啟動前由TPM模塊對BIOS進行審計。BMC給CPU上電前先關閉BMC與TPM模塊之間的數據通道。
本發明利用服務器BMC永不下電以及優先上電的特性,在BMC上電的同時系統即為TPM模塊上電,從而可以在BIOS啟動前使用TPM模塊,在BIOS啟動前實現對BIOS的審計。
本領域的技術人員容易理解,以上所述僅為本發明的較佳實施例而已,并不用以限制本發明,凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的保護范圍之內。

關 鍵 詞:
一種 BIOS 進行 審計 方法
  專利查詢網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
關于本文
本文標題:一種對BIOS進行審計的方法.pdf
鏈接地址:http://www.wwszu.club/p-6401473.html
關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服客服 - 聯系我們

[email protected] 2017-2018 zhuanlichaxun.net網站版權所有
經營許可證編號:粵ICP備17046363號-1 
 


收起
展開
鬼佬大哥大