1.一種基于國產(chǎn)BMC和TPM2．0實現(xiàn)可信主動度量的方法，其特征在于，該實現(xiàn)可信主動 度量的方法采用國產(chǎn)的BMC芯片作為系統(tǒng)平臺的可信度量根，并在BMC中通過可編程邏輯實 現(xiàn)主板的上電時序控制，在服務(wù)器接通電源時通過主板電源組件控制BMC和TPM2.0先加電， CPU先不加電啟動；當(dāng)度量完成BIOS確保平臺可信時CPU才加電，接管平臺的控制權(quán)；

采用可信平臺模塊TPM2.0芯片作為計算平臺可信根，具體是可信存儲根和可信報告 根；TPM2.0芯片通過LPC總線與BMC和南橋芯片相連，BMC的LPC接口在CPU上電之前配置為主 設(shè)備接口，從而可以正常訪問TPM2.0芯片，調(diào)用TPM2.0的算法模塊進(jìn)行度量等；當(dāng)完成BIOS 度量，確保平臺可信時，在CPU加電時BMC的LPC接口配置為從設(shè)備接口，從而作為南橋芯片 的從設(shè)備被系統(tǒng)訪問；

采用基于現(xiàn)有BIOS改進(jìn)實現(xiàn)的可信BIOS，改進(jìn)的可信BIOS架構(gòu)符合UEFI規(guī)范，可信 BIOS通過SPI總線與BMC相連，BMC能夠在CPU上電之前通過SPI總線正常讀取BIOS中的代碼。

2.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)BMC和TPM2．0實現(xiàn)可信主動度量的方法，其特征 在于，所述的可信BIOS增加的主要功能包括：硬件層面可信度量、度量擴(kuò)展、度量日志、BIOS 配置選項功能。

3.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)BMC和TPM2．0實現(xiàn)可信主動度量的方法，其特征 在于，采用主動方式對BIOS關(guān)鍵代碼進(jìn)行雜湊運(yùn)算，所得到的結(jié)果為關(guān)鍵代碼的度量值；度 量流程為：

1）BMC上電初始化，將BIOS中的關(guān)鍵代碼讀入到BMC中；

2）通過調(diào)用TPM2.0中的SM3算法，對讀入的關(guān)鍵代碼執(zhí)行擴(kuò)展雜湊運(yùn)算；

3）把生成的雜湊值存儲于TPM2.0中，日志存儲于BMC中；

4）度量完成后，BMC發(fā)送控制信號，平臺開始上電，向BIOS中關(guān)鍵代碼傳遞信任鏈；

5）完成上述工作后，BMC進(jìn)入指令等待狀態(tài)。

4.根據(jù)權(quán)利要求3所述的一種基于國產(chǎn)BMC和TPM2．0實現(xiàn)可信主動度量的方法，其特征 在于，所述的日志存儲于BMC中的流程為：

1）以BMC的Flash作為日志的存儲空間，開辟存儲空間的大小為5K字節(jié)；

2）起動和度量過程產(chǎn)生的日志暫存儲到BMC內(nèi)部；

3）當(dāng)日志存儲空間不夠時，會及時向系統(tǒng)平臺轉(zhuǎn)移日志；

4）日志應(yīng)加密后發(fā)送到硬盤中存儲，并及時清空日志存儲空間；

5）日志信息包括用戶信息、指令、返回碼、時間。

5.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)BMC和TPM2．0實現(xiàn)可信主動度量的方法，其特征 在于，所述的BMC和TPM2.0向系統(tǒng)平臺提供完整性度量報告，報告的信息作為判斷系統(tǒng)平臺 可信性的依據(jù)；接收到報告完整性度量值指令后，BMC和TPM2.0使用平臺身份密鑰對完整性 度量值進(jìn)行數(shù)字簽名，然后再返回給系統(tǒng)平臺。

6.根據(jù)權(quán)利要求1所述的一種基于國產(chǎn)BMC和TPM2．0實現(xiàn)可信主動度量的方法，其特征 在于，所述的BMC和TPM2.0不對外開放地址空間，系統(tǒng)平臺對BMC、TPM2.0的訪問通過指令集 解析實現(xiàn)；BMC和TPM2.0運(yùn)行過程中產(chǎn)生的臨時數(shù)據(jù)在失效后會及時清除。