[發明專利]一種基于TPM服務器資產信息多層保護的裝置及方法在審
| 申請號: | 202010790430.3 | 申請日: | 2020-08-07 |
| 公開(公告)號: | CN112016092A | 公開(公告)日: | 2020-12-01 |
| 發明(設計)人: | 葉明洋;王鵬;張敏;楊德曉;付水論 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/44;G06F21/45;G06F13/38 |
| 代理公司: | 濟南誠智商標專利事務所有限公司 37105 | 代理人: | 李修杰 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 tpm 服務器 資產 信息 多層 保護 裝置 方法 | ||
1.一種基于TPM服務器資產信息多層保護的裝置,其特征是,包括:BMC、CPU、PCH、BIOS、接入設備、第一TPM、第二TPM,所述BMC的數據讀取端與PCH連接,用于通過PCH、CPU獲取接入設備的第一驗證信息,所述BMC的數據通信端與第一TPM的驗證通信端連接,所述第一TPM用于驗證接入設備的第一驗證信息;所述BIOS的數據讀取端與PCH連接,獲取接入設備的第二驗證信息以及第三驗證信息,所述BIOS的數據通信端與第二TPM的驗證通信端連接,所述第二TPM用于依次驗證接入設備的第二驗證信息以及第三驗證信息;所述PCH的第一使能控制端與BIOS的使能端連接,第二使能控制端與第二TPM的使能端連接;其中,第一驗證信息驗證通過后執行第二驗證信息的驗證,第二驗證信息驗證通過后執行第三驗證信息的驗證。
2.根據權利要求1所述的基于TPM服務器資產信息多層保護的裝置,其特征是,所述接入設備包括內存和/或PCIE設備。
3.根據權利要求1所述的基于TPM服務器資產信息多層保護的裝置,其特征是,第一驗證信息為接入設備的在位信息以及spec信息,第二驗證信息為接入設備的SN號,第三驗證信息為接入設備的驅動信息。
4.根據權利要求1所述的基于TPM服務器資產信息多層保護的裝置,其特征是,BIOS的數據讀取端與數據通信端共用一個端口,即BIOS與第二TPM共用一路SPI線路,通過改變SPI線路的頻率選擇BIOS的通信對象。
5.一種基于TPM服務器資產信息多層保護的方法,其特征是,基于權利要求1-4任一所述的基于TPM服務器資產信息多層保護的裝置的基礎上實現的,具體包括:
BMC獲取接入設備的第一驗證信息,調用第一TPM驗證接入設備的第一驗證信息,如果驗證通過,服務器系統正常開機,如果驗證不通過,服務器系統不能正常開機;
BIOS獲取接入設備的第二驗證信息以及第三驗證信息,調用第二TPM驗證接入設備的第二驗證信息,如果驗證通過,則調用第二TPM驗證接入設備的第三驗證信息,如果驗證不通過,則進行接入設備的第一驗證信息的驗證;
第二TPM驗證接入設備的第三驗證信息,則服務器系統正常開機,如果驗證不通過,則進行接入設備的第一驗證信息的驗證。
6.根據權利要求5所述的基于TPM服務器資產信息多層保護的方法,其特征是,第一驗證信息為接入設備的在位信息以及spec信息,第二驗證信息為接入設備的SN號,第三驗證信息為接入設備的驅動信息。
7.根據權利要求6所述的基于TPM服務器資產信息多層保護的方法,其特征是,第一驗證信息的驗證具體是:第一TPM將獲取的接入設備的在位信息,如果接入設備在位,繼續驗證接入設備的spec信息與預先存儲的spec信息對比是否一致,如果一致,則第一驗證信息驗證通過,如果不一致,則第一驗證信息驗證失敗。
8.根據權利要求5所述的基于TPM服務器資產信息多層保護的方法,其特征是,第二驗證信息的驗證具體是:第二TPM將獲取的接入設備的第二驗證信息與預先存儲的第二驗證信息對比是否一致,如果一致,則第二驗證信息驗證通過,如果不一致,則第二驗證信息驗證失敗。
9.根據權利要求6所述的基于TPM服務器資產信息多層保護的方法,其特征是,第三驗證信息的驗證具體是:第二TPM將獲取的接入設備的驅動的版本號與預先存儲的接入設備的驅動的版本號對比是否一致,如果一致,則繼續驗證接入設備的驅動程序是否能夠執行,如果能夠執行,則第三驗證信息驗證通過,如果不能執行或對比不一致,則第三驗證信息驗證失敗。
10.根據權利要求5-9任一所述的基于TPM服務器資產信息多層保護的方法,其特征是,當驗證信息失敗時,再次進入系統時需要輸入密鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010790430.3/1.html,轉載請聲明來源鉆瓜專利網。
