[發(fā)明專利]一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法在審
| 申請(qǐng)?zhí)枺?/td> | 202110005989.5 | 申請(qǐng)日: | 2021-01-05 |
| 公開(公告)號(hào): | CN112699346A | 公開(公告)日: | 2021-04-23 |
| 發(fā)明(設(shè)計(jì))人: | 冷健;趙遠(yuǎn)波;唐樂 | 申請(qǐng)(專利權(quán))人: | 本貿(mào)科技股份有限公司 |
| 主分類號(hào): | G06F21/14 | 分類號(hào): | G06F21/14 |
| 代理公司: | 北京天盾知識(shí)產(chǎn)權(quán)代理有限公司 11421 | 代理人: | 周東呈 |
| 地址: | 518000 廣東省深圳市南山*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 密碼 芯片 se bmc 進(jìn)行 加固 保護(hù) 方法 | ||
本發(fā)明公開了一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,包括如下步驟:(1)在BMC芯片的固件程序中加入密碼芯片SE模塊,利用密碼芯片SE模塊對(duì)BMC固件進(jìn)行加固;(2)在BMC啟動(dòng)運(yùn)行過程中對(duì)各個(gè)功能組件進(jìn)行完整性的度量,確保程序完整,確保程序沒有被植入惡意代碼;(3)建立起B(yǎng)MC啟動(dòng)過程的信任鏈。本發(fā)明通過在BMC芯片的固件程序中加入密碼芯片SE模塊,有效的對(duì)BMC芯片固件進(jìn)行加固保護(hù),防止BMC芯片固件被逆向、替換和攻擊。
技術(shù)領(lǐng)域
本發(fā)明涉及BMC芯片固件領(lǐng)域,尤其涉及一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法。
背景技術(shù)
BMC是基板管理控制器,目前已廣泛應(yīng)用于服務(wù)器領(lǐng)域。利用虛擬的鍵盤、界面、鼠標(biāo)、電源等為服務(wù)器提供遠(yuǎn)程管理功能。用戶利用BMC監(jiān)視服務(wù)器的物理特征,如各部件的溫度、電壓、風(fēng)扇工作狀態(tài)、電源供應(yīng)以及機(jī)箱入侵等。
現(xiàn)有BMC芯片固件經(jīng)常被逆向、替換和攻擊,需要作出改進(jìn)。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,以解決上述技術(shù)問題。
本發(fā)明為解決上述技術(shù)問題,采用以下技術(shù)方案來實(shí)現(xiàn):
一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,包括如下步驟:
(1)在BMC芯片的固件程序中加入密碼芯片SE模塊,利用密碼芯片SE模塊對(duì)BMC固件進(jìn)行加固;
(2)在BMC啟動(dòng)運(yùn)行過程中對(duì)各個(gè)功能組件進(jìn)行完整性的度量,確保程序完整,確保程序沒有被植入惡意代碼;
(3)建立起B(yǎng)MC啟動(dòng)過程的信任鏈。
優(yōu)選的,在BMC芯片固件的引導(dǎo)層、內(nèi)核層、中間件和軟件層中加入密碼芯片SE模塊。
優(yōu)選的,所述密碼芯片SE模塊存儲(chǔ)于BMC芯片的非易失性存儲(chǔ)區(qū)。
優(yōu)選的,所述非易失性存儲(chǔ)區(qū)為Flash,在BMC上電啟動(dòng)的過程中,固件程序首先由Flash區(qū)加載到執(zhí)行速度較快的SDRAM區(qū),然后開始執(zhí)行。
優(yōu)選的,所述引導(dǎo)層是BMC固件的U-boot啟動(dòng)代碼,在U-boot中加入有可信功能模塊,所述可信功能模塊有度量程序、SM3軟算法和度量值存儲(chǔ)接口。
優(yōu)選的,所述度量程序?yàn)锽MC啟動(dòng)時(shí)度量程序調(diào)用SM3軟算法對(duì)BMC的Linux內(nèi)核(Kernel)進(jìn)行度量。
本發(fā)明的有益效果是:
本發(fā)明通過在BMC芯片的固件程序中加入密碼芯片SE模塊,有效的對(duì)BMC芯片固件進(jìn)行加固保護(hù),防止BMC芯片固件被逆向、替換和攻擊。
具體實(shí)施方式
為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié)合具體實(shí)施例,進(jìn)一步闡述本發(fā)明,但下述實(shí)施例僅僅為本發(fā)明的優(yōu)選實(shí)施例,并非全部。基于實(shí)施方式中的實(shí)施例,本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得其它實(shí)施例,都屬于本發(fā)明的保護(hù)范圍。下述實(shí)施例中的實(shí)驗(yàn)方法,如無特殊說明,均為常規(guī)方法,下述實(shí)施例中所用的材料、試劑等,如無特殊說明,均可從商業(yè)途徑得到。
一種基于密碼芯片SE對(duì)BMC芯片固件進(jìn)行加固保護(hù)方法,包括如下步驟:
(1)在BMC芯片的固件程序中加入密碼芯片SE模塊,利用密碼芯片SE模塊對(duì)BMC固件進(jìn)行加固;
(2)在BMC啟動(dòng)運(yùn)行過程中對(duì)各個(gè)功能組件進(jìn)行完整性的度量,確保程序完整,確保程序沒有被植入惡意代碼;
(3)建立起B(yǎng)MC啟動(dòng)過程的信任鏈。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于本貿(mào)科技股份有限公司,未經(jīng)本貿(mào)科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110005989.5/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種SE密鑰管理方法、業(yè)務(wù)平臺(tái)、管理平臺(tái)和系統(tǒng)
- 磁場(chǎng)強(qiáng)化零價(jià)鐵去除水中Se(IV)/Se(VI)的方法
- 一種分段式掩膜圖形制備SE電池方法
- 一種SE電池分段式掩膜結(jié)構(gòu)
- 用于測(cè)試供能網(wǎng)絡(luò)的多個(gè)空間分布式保護(hù)設(shè)備的方法以及相應(yīng)的測(cè)試系統(tǒng)
- 一種移動(dòng)終端
- 豬瘟病毒配體表位多肽SE241及其應(yīng)用
- 豬瘟病毒配體表位多肽SE242及其應(yīng)用
- 一種NFC應(yīng)用的自動(dòng)激活方法及終端
- 一種移動(dòng)終端
