[發(fā)明專(zhuān)利]一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法在審
| 申請(qǐng)?zhí)枺?/td> | 202110005989.5 | 申請(qǐng)日: | 2021-01-05 |
| 公開(kāi)(公告)號(hào): | CN112699346A | 公開(kāi)(公告)日: | 2021-04-23 |
| 發(fā)明(設(shè)計(jì))人: | 冷健;趙遠(yuǎn)波;唐樂(lè) | 申請(qǐng)(專(zhuān)利權(quán))人: | 本貿(mào)科技股份有限公司 |
| 主分類(lèi)號(hào): | G06F21/14 | 分類(lèi)號(hào): | G06F21/14 |
| 代理公司: | 北京天盾知識(shí)產(chǎn)權(quán)代理有限公司 11421 | 代理人: | 周東呈 |
| 地址: | 518000 廣東省深圳市南山*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 密碼 芯片 se bmc 進(jìn)行 加固 保護(hù) 方法 | ||
1.一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,其特征在于:包括如下步驟:
(1)在BMC芯片的固件程序中加入密碼芯片SE模塊,利用密碼芯片SE模塊對(duì)BMC固件進(jìn)行加固;
(2)在BMC啟動(dòng)運(yùn)行過(guò)程中對(duì)各個(gè)功能組件進(jìn)行完整性的度量,確保程序完整,確保程序沒(méi)有被植入惡意代碼;
(3)建立起B(yǎng)MC啟動(dòng)過(guò)程的信任鏈。
2.根據(jù)權(quán)利要求1所述的一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,其特征在于:在BMC芯片固件的引導(dǎo)層、內(nèi)核層、中間件和軟件層中加入密碼芯片SE模塊。
3.根據(jù)權(quán)利要求1所述的一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,其特征在于:所述密碼芯片SE模塊存儲(chǔ)于BMC芯片的非易失性存儲(chǔ)區(qū)。
4.根據(jù)權(quán)利要求3所述的一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,其特征在于:所述非易失性存儲(chǔ)區(qū)為Flash,在BMC上電啟動(dòng)的過(guò)程中,固件程序首先由Flash區(qū)加載到執(zhí)行速度較快的SDRAM區(qū),然后開(kāi)始執(zhí)行。
5.根據(jù)權(quán)利要求2所述的一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,其特征在于:所述引導(dǎo)層是BMC固件的U-boot啟動(dòng)代碼,在U-boot中加入有可信功能模塊,所述可信功能模塊有度量程序、SM3軟算法和度量值存儲(chǔ)接口。
6.根據(jù)權(quán)利要求5所述的一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,其特征在于:所述度量程序?yàn)锽MC啟動(dòng)時(shí)度量程序調(diào)用SM3軟算法對(duì)BMC的Linux內(nèi)核(Kernel)進(jìn)行度量。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于本貿(mào)科技股份有限公司,未經(jīng)本貿(mào)科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110005989.5/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪(fǎng)問(wèn)或處理程序或過(guò)程
- 一種SE密鑰管理方法、業(yè)務(wù)平臺(tái)、管理平臺(tái)和系統(tǒng)
- 磁場(chǎng)強(qiáng)化零價(jià)鐵去除水中Se(IV)/Se(VI)的方法
- 一種分段式掩膜圖形制備SE電池方法
- 一種SE電池分段式掩膜結(jié)構(gòu)
- 用于測(cè)試供能網(wǎng)絡(luò)的多個(gè)空間分布式保護(hù)設(shè)備的方法以及相應(yīng)的測(cè)試系統(tǒng)
- 一種移動(dòng)終端
- 豬瘟病毒配體表位多肽SE241及其應(yīng)用
- 豬瘟病毒配體表位多肽SE242及其應(yīng)用
- 一種NFC應(yīng)用的自動(dòng)激活方法及終端
- 一種移動(dòng)終端
