本發明公開了一種確保服務器系統雙BIOS安全可信運行的方法及系統，通過在雙BIOS結構中引入可信平臺控制模塊，雙BIOS結構的主板管理控制器與遠程主機連接，雙BIOS結構包括主用BIOS和備用BIOS，遠程主機對主用BIOS進行數據備份；在主用BIOS無法工作時首先將備用BIOS數據寫入主用BIOS進行系統重啟，然后采用可信平臺控制模塊對此時主用BIOS數據進行可信度量，最后獲取遠程主機存儲的主用BIOS最后一次備份數據，并采用可信平臺控制模塊進行可信度量后更新此時主用BIOS數據。本發明不僅確保了服務器系統雙BIOS的可靠運行，而且使出現問題的服務器系統盡可能恢復到最近一次正常操作狀態。

技術領域

本發明涉及一種確保服務器系統雙BIOS安全可信運行的方法及系統，屬于服務器系統技術領域。

背景技術

在服務器領域，為了BIOS（Basic-Input-Output System，基本輸入輸出系統）的安全可信運行，常常使用雙BIOS。使用一顆可讀寫的FLASHROM芯片和一顆只讀EPROM芯片來存儲BIOS信息，只讀EPROM不可以對備份BIOS進行寫入動作，既防誤操作，又防病毒。備份芯片出廠時已寫入BIOS信息，用來備用。主BIOS則作一般用途，可讀可寫，用戶可在主BIOS上升級最新的BIOS信息，當用戶誤操作或感染病毒時，可切換到備用BIOS，再更新主BIOS，系統就可以重新開機。但是備用BIOS只讀的特點決定了其內信息一直不變，用戶對其特殊操作無法保留。

當出現誤操作，或病毒感染導致系統無法重啟時，切換到備用BIOS，但是備用BIOS只讀的特點決定了其信息始終不變，只能是最初出廠版本。由于無法操作備用BIOS，系統重新開機后等同于BIOS信息恢復為出廠設置，客戶自身一些特殊設置則無法保留。

發明內容

針對上述不足，本發明提供了一種確保服務器系統雙BIOS安全可信運行的方法及系統，其能確保服務器系統BIOS安全可信運行。

本發明解決其技術問題采取的技術方案是：

本發明的一種確保服務器系統雙BIOS安全可信運行的方法，其特征是，在雙BIOS結構中引入可信平臺控制模塊，雙BIOS結構的主板管理控制器與遠程主機連接，所述雙BIOS結構包括主用BIOS和備用BIOS，所述遠程主機對主用BIOS進行數據備份；在主用BIOS無法工作時首先將備用BIOS數據寫入主用BIOS進行系統重啟，然后采用可信平臺控制模塊對此時主用BIOS數據進行可信度量，最后獲取遠程主機存儲的主用BIOS最后一次備份數據，并采用可信平臺控制模塊進行可信度量后更新此時主用BIOS數據。

優選地，所述的主用BIOS和備用BIOS分別與網橋switch連接，所述網橋switch通過南橋PCH與CPU連接，網橋switch通過SPI接口、GPI00接口和GPI00接口與內存模塊SODIMM連接，所述內存模塊連接有主板管理控制器BMC，所述主板管理控制器BMC分別與可信平臺控制模塊TPCM和遠程主機連接。

優選地，所述遠程主機通過以太網與主板管理控制器BMC連接。

優選地，所述可信平臺控制模塊采用設置在可信平臺主板上的TPCM可信芯片，所述TPCM可信芯片安裝有包括可信基準庫、基本信任基、控制機制、度量機制、支撐機制和判定機制的宿主基礎軟件，所述可信基準庫、基本信任基、控制機制、度量機制、支撐機制和判定機制通過總線進行數據交互，所述控制機制分別控制可信基準庫、度量機制、支撐機制和判定機制。