本申請提供一種度量方法和裝置，所述方法包括：基板管理控制器BMC啟動后，調用現場可編程門陣列FPGA上存儲的可信度量根RTM；通過所述RTM對所述BMC的完整性進行度量。通過上述技術方案，可以保證BMC啟動過程的安全與可信。

技術領域

本發明涉及計算機領域，尤其涉及一種度量方法和裝置。

背景技術

BMC(Baseboard Management Controller，基板管理控制器)是服務器的基板管理控制器，目前已廣泛應用于服務器領域，利用虛擬的鍵盤、界面、鼠標、電源等為服務器提供遠程管理功能。用戶可以通過BMC的網口遠程監視服務器的物理特征，如各部件的溫度、電壓、風扇工作狀態、電源供應以及機箱入侵等。

可信計算是針對目前計算系統不能從根本上解決安全問題而提出的，通過在計算系統中集成TCM(Trusted Cryptography Module，可信密碼模塊)/TPM2.0(TrustedPlatflorm Module，可信賴平臺模塊)建立信任源點，即信任根，通過信任根的度量、驗證等功能，實現系統運行環境的可信。信任根包含3個根：RTM(Root of Trust forMeasurement，可信度量根)、RTR(Root of Trust for Reporting，可信報告根)、RTS(Rootof Trust for Storage，可信存儲根)。在現有的基于TCM構建的BMC可信啟動架構中，如圖1所示，RTR和RTS位于可信密碼模塊TCM/TPM2.0中，RTM位于BMC中。TCM作為可信密碼模塊，實現了對RTR和RTS的安全保護，但未考慮RTM的安全性。而RTM位于BMC中，由于BMC易受攻擊、安全性得不到保障，將RTM放置于BMC中，RTM容易被篡改，如果RTM被攻擊，BMC的啟動過程就變為不可信的了，進而使服務器的計算環境存在嚴重的安全隱患。由于缺乏對RTM的有效保護，使得BMC可信啟動存在安全隱患。

發明內容

本申請所要解決的技術是提供度量方法和裝置，可以保證BMC啟動過程的安全與可信。

為了解決上述技術問題，本申請提供了一種度量方法，所述方法包括：

基板管理控制器BMC啟動后，調用現場可編程門陣列FPGA上存儲的可信度量根RTM；

通過所述RTM對所述BMC的完整性進行度量。

可選地，所述BMC存儲有引導程序、內核程序以及應用程序；

所述RTM包括度量引導程序、度量內核程序和度量應用程序；所述度量引導程序用于對所述引導程序的完整性進行度量，所述度量內核程序用于對內核程序的完整性進行度量，所述度量應用程序用于對應用程序的完整性進行度量。

可選地，所述通過所述RTM對所述BMC的完整性進行度量包括：

通過所述RTM中的度量引導程序對所述BMC中的引導程序的完整性進行度量，當所述BMC中的引導程序的完整性度量成功后，通過所述RTM中的度量內核程序對所述BMC中的內核程序的完整性進行度量，當所述BMC中的內核程序的完整性度量成功后，通過所述RTM中的應用度量程序對所述BMC中的應用程序的完整性進行度量，當所述BMC中的應用程序的完整性度量成功后，確定所述BMC的完整性度量成功，所述BMC正常運行。

可選地，所述通過所述RTM對所述BMC的完整性進行度量之后，所述方法還包括：

當所述BMC中的引導程序的完整性度量失敗，或者當所述BMC中的內核程序的完整性度量失敗，或者當所述BMC中的應用程序的完整性度量失敗，則進行報警提示。

可選地，所述RTM存儲在所述FPGA的安全區域。

本申請還提供一種度量裝置，包括：存儲器和處理器；所述存儲器，用于保存用于度量的程序；