本公開涉及計(jì)算機(jī)領(lǐng)域，具體地涉及一種系統(tǒng)安全信任鏈構(gòu)建裝置和構(gòu)建方法。

背景技術(shù)：

系統(tǒng)在構(gòu)建安全信任鏈的過程中，可信度量根rtm(rootoftrustmeasurement)作為系統(tǒng)完整性度量，構(gòu)建信任鏈的原點(diǎn)，在整個(gè)系統(tǒng)中的作用尤為重要?，F(xiàn)有的方案都是以cpu作為rtm，來開始構(gòu)建信任鏈。由于cpu由制造商直接提供，用戶對cpu的內(nèi)部構(gòu)造和內(nèi)部信息等的掌握非常有限，尤其是在中國，當(dāng)前計(jì)算機(jī)中的cpu都是外國的大型制造商供應(yīng)。在這種情況下，以cpu作為rtm在國產(chǎn)化可信計(jì)算方面就會存在較大的不安全因素。

技術(shù)實(shí)現(xiàn)要素：

本公開的一個(gè)方面提供了一種系統(tǒng)安全信任鏈構(gòu)建裝置，包括：fpga單元，用于在服務(wù)器上電后為安全管理控制單元和可信度量芯片供電；安全管理控制單元，用于在所述fpga單元為所述服務(wù)器的主板供電前，獲取所述fpga單元的固件信息以及所述服務(wù)器bios信息；可信度量芯片，用于對所述fpga單元的固件信息以及bios信息進(jìn)行可信度量，確定所述fpga單元的固件信息以及bios信息是否被篡改。

可選地，所述安全管理控制單元還用于在所述可信度量芯片確定所述fpga單元的固件信息以及所述服務(wù)器bios信息沒有被篡改時(shí)，控制所述fpga單元向所述服務(wù)器的主板供電。

可選地，所述安全管理控制單元設(shè)置在基板管理控制器bmc芯片上。

可選地，所述可信度量芯片為tpm或tcm芯片。

本公開的另一個(gè)方面提供了一種系統(tǒng)安全信任鏈構(gòu)建方法，包括：

服務(wù)器上電后，fpga單元向安全管理控制單元和可信度量芯片供電；

在所述fpga單元為所述服務(wù)器的主板供電前，

所述安全管理控制單元獲取所述fpga單元的固件信息以及所述服務(wù)器bios信息，

可信度量芯片對所述fpga單元的固件信息以及bios信息進(jìn)行可信度量，確定所述fpga單元的固件信息以及bios信息是否被篡改。

可選地，所述方法還包括：在所述可信度量芯片確定所述fpga單元的固件信息以及所述服務(wù)器bios信息沒有被篡改時(shí)，所述安全管理控制單元控制所述fpga單元向所述服務(wù)器的主板供電。

可選地，所述安全管理控制單元設(shè)置在基板管理控制器bmc芯片上。

可選地，所述可信度量芯片為tpm或tcm芯片。

附圖說明

為了更完整地理解本公開及其優(yōu)勢，現(xiàn)在將參考結(jié)合附圖的以下描述，其中：

圖1示意性示出了根據(jù)本公開的各實(shí)施例的應(yīng)用場景圖；

圖2示意性示出了根據(jù)本公開一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建裝置的結(jié)構(gòu)框圖；

圖3示意性示出了根據(jù)本公開一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建方法流程圖；

圖4示意性示出了根據(jù)本公開另一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建方法流程圖。

具體實(shí)施方式

根據(jù)結(jié)合附圖對本公開示例性實(shí)施例的以下詳細(xì)描述，本公開的其它方面、優(yōu)勢和突出特征對于本領(lǐng)域技術(shù)人員將變得顯而易見。

在本公開中，術(shù)語“包括”和“含有”及其派生詞意為包括而非限制；術(shù)語“或”是包含性的，意為和/或。

在本說明書中，下述用于描述本公開原理的各種實(shí)施例只是說明，不應(yīng)該以任何方式解釋為限制公開的范圍。參照附圖的下述描述用于幫助全面理解由權(quán)利要求及其等同物限定的本公開的示例性實(shí)施例。下述描述包括多種具體細(xì)節(jié)來幫助理解，但這些細(xì)節(jié)應(yīng)認(rèn)為僅僅是示例性的。因此，本領(lǐng)域普通技術(shù)人員應(yīng)認(rèn)識到，在不背離本公開的范圍和精神的情況下，可以對本文中描述的實(shí)施例進(jìn)行多種改變和修改。此外，為了清楚和簡潔起見，省略了公知功能和結(jié)構(gòu)的描述。此外，貫穿附圖，相同參考數(shù)字用于相似功能和操作。

附圖中示出了一些方框圖和/或流程圖。應(yīng)理解，方框圖和/或流程圖中的一些方框或其組合可以由計(jì)算機(jī)程序指令來實(shí)現(xiàn)。這些計(jì)算機(jī)程序指令可以提供給通用計(jì)算機(jī)、專用計(jì)算機(jī)或其他可編程數(shù)據(jù)處理裝置的處理器，從而這些指令在由該處理器執(zhí)行時(shí)可以創(chuàng)建用于實(shí)現(xiàn)這些方框圖和/或流程圖中所說明的功能/操作的裝置。

圖1示意性示出了根據(jù)本公開的各實(shí)施例的應(yīng)用場景圖。

如圖1所示，本公開的各個(gè)實(shí)施例應(yīng)用于服務(wù)器1中，用于在服務(wù)器啟動過程中構(gòu)建系統(tǒng)安全信任鏈。在服務(wù)器1上電后，系統(tǒng)安全信任鏈構(gòu)建裝置200中的fpga單元、安全管理控制單元和可信度量芯片先于服務(wù)器主板中的cpu、pci接口等通電并啟動，并且服務(wù)器主板上的bios芯片也先于服務(wù)器主板中的cpu等通電。即本公開的各個(gè)實(shí)施例中，服務(wù)器上電后先啟動系統(tǒng)安全信任鏈構(gòu)建裝置200中的fpga單元、安全管理控制單元和可信度量芯片，以及上電給服務(wù)器主板上的bios芯片，并且在給服務(wù)器主板中的cpu、pci接口等芯片進(jìn)行通電前，系統(tǒng)安全信任鏈構(gòu)建裝置200先判定fpga單元的固件信息以及服務(wù)器bios信息是否被篡改。

在圖1所示的應(yīng)用場景以及本公開的各個(gè)實(shí)時(shí)例中，服務(wù)器主板指的是包括cpu、pci接口等芯片組的具備服務(wù)器復(fù)雜的運(yùn)算能力和處理能力的主電路板。其中，各種芯片也包括其更新?lián)Q代的升級產(chǎn)品，例如，一些服務(wù)器主板中使用uefi芯片替代bios芯片、pci接口的升級產(chǎn)品pcie等。并且，服務(wù)器主板上的bios芯片的通電獨(dú)立于服務(wù)器主板上其他芯片的通電，而且其通電要先于服務(wù)器主板上的其他芯片(如cpu、pci接口等)，從而使系統(tǒng)安全信任鏈構(gòu)建裝置200能夠在啟動cpu前，可以從bios芯片中獲取服務(wù)器bios信息并對其安全性進(jìn)行度量。bios芯片的上電可以是與服務(wù)器上電同步進(jìn)行的，也可以是在服務(wù)器上電之后受供電控制器件的控制上電，例如由fpga單元控制給bios芯片上電。

根據(jù)度量結(jié)果的第一種情況是，可以確定fpga單元的固件信息和/或服務(wù)器bios信息有被篡改過，則說明服務(wù)器當(dāng)前的啟動基礎(chǔ)是不安全的。在這種情況下，使用者就需要警惕服務(wù)器1的繼續(xù)啟動可能會造成更大信息泄露、或者導(dǎo)致服務(wù)器1遭受更大的攻擊。此時(shí)，可以考慮及時(shí)中斷服務(wù)器1的繼續(xù)啟動。

根據(jù)度量結(jié)果的第二種情況是，可以確定fpga單元的固件信息以及服務(wù)器bios信息都未被篡改過，則表明服務(wù)器啟動過程的基礎(chǔ)是可信賴的。由于服務(wù)器bios信息用于服務(wù)器啟動過程中各種硬件設(shè)備的初始化和檢測，因此驗(yàn)證了服務(wù)器bios信息的可信賴性，就保證了在服務(wù)器主板通電后通過服務(wù)器bios信息獲得的檢測的結(jié)果的可信賴性。在這種情況下，給服務(wù)器主板進(jìn)行供電繼續(xù)啟動cpu等以后，可以將可信賴的服務(wù)器bios信息作為基礎(chǔ)來度量服務(wù)器啟動過程中的后續(xù)程序的安全性。

根據(jù)本公開的各個(gè)實(shí)施例，在服務(wù)器啟動的過程中，通過系統(tǒng)安全信任鏈構(gòu)建裝置200度量服務(wù)器bios信息的同時(shí)，faga單元作為向系統(tǒng)安全信任鏈構(gòu)建裝置200中的其他芯片和服務(wù)器主板各個(gè)芯片進(jìn)行供電的控制芯片，其固件信息也得到了度量。以此方式，提高了系統(tǒng)安全信任鏈構(gòu)建裝置200的度量結(jié)果的可信度，增強(qiáng)了服務(wù)器啟動過程的的安全性。

圖2示意性示出了根據(jù)本公開一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建裝置的結(jié)構(gòu)框圖。

如圖2所示，根據(jù)本公開一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建裝置200包括：fpga單元210、安全管理控制單元220和可信度量芯片230。其中：fpga單元210用于在服務(wù)器上電后為安全管理控制單元220和可信度量芯片230供電。安全管理控制單元220用于在該fpga單元210為服務(wù)器主板供電前，獲取該fpga單元的固件信息以及該服務(wù)器bios信息?？尚哦攘啃酒?30用于對該fpga單元210的固件信息以及bios信息進(jìn)行可信度量，確定fpga單元210的固件信息以及bios信息是否被篡改。

本實(shí)施例中，服務(wù)器上電后，先由fpga單元210控制首先給安全管理控制單元220和可信度量芯片230上電，而服務(wù)器主板上的cpu等芯片(bios芯片除外)暫不上電。在此情況下，由安全管理控制單元220獲取fpga單元210上的固件信息，以及服務(wù)器bios信息，并由可信度量芯片230通過可信度量算法等確定fpga單元210上的固件信息以及服務(wù)器bios信息是否被篡改過，從而在服務(wù)器主板上的cpu等芯片通電前，確定服務(wù)器啟動的基礎(chǔ)層面是否是安全的。

本實(shí)施例中，對fpga單元210的固件信息進(jìn)行度量，是因?yàn)閒pga單元210控制服務(wù)器上其他器件的供電，包括給安全管理控制單元220和可信度量芯片230的供電，和給服務(wù)器主板上cpu等芯片的供電等。對fpga單元210的固件信息進(jìn)行度量，可以確保fpga單元210的初始化參數(shù)等信息沒有被篡改過，從而可以確定fpga單元210在啟動安全管理控制單元220、可信度量芯片230以及在服務(wù)器啟動的后續(xù)動作中給其他器件供電的過程(例如給服務(wù)器主板供電)是符合預(yù)定設(shè)計(jì)的，不存在任何不可信的因素或機(jī)制。對服務(wù)器bios信息進(jìn)行度量，是對bios啟動時(shí)所必須的初始化數(shù)據(jù)進(jìn)行度量，從而確定bios的完整性。這是因?yàn)閎ios保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開機(jī)后自檢程序和系統(tǒng)自啟動程序，為計(jì)算機(jī)提供最底層的、最直接的硬件設(shè)置和控制。驗(yàn)證了bios信息的完整性，就可以確定當(dāng)cpu啟動后，bios在cpu的控制下對系統(tǒng)進(jìn)行檢查、設(shè)置和控制等過程的可信賴性。

本實(shí)施例中，fpga單元210是現(xiàn)場可編程門陣列，是一種半導(dǎo)體集成電路，一般可以焊在服務(wù)器主板上，也可以獨(dú)立于服務(wù)器主板單獨(dú)固定。fpga單元210可以通過改變其內(nèi)部的電路結(jié)構(gòu)進(jìn)行編程，實(shí)現(xiàn)對服務(wù)器系統(tǒng)各個(gè)部分的上電控制，并且在掉電后其內(nèi)部邏輯關(guān)系可以恢復(fù)。服務(wù)器上電后fpga單元210控制在給服務(wù)器主板供電前，先為安全管理控制單元220和可信度量芯片230供電。通過這種方式，當(dāng)一旦發(fā)現(xiàn)fpga單元210的固件信息或者bios信息被篡改過，就可以選擇不再繼續(xù)啟動服務(wù)器，從而提高了系統(tǒng)安全性。

本實(shí)施例中，安全管理控制單元220在上電后，可以獲取fpga單元210的固件信息，以及獲取服務(wù)器bios信息。然后將獲取的fpga單元210的固件信息和服務(wù)器bios信息發(fā)送給可信度量芯片230，由可信度量芯片230通過可信度量算法度量fpga單元210的固件信息和服務(wù)器bios信息是否被篡改過。當(dāng)度量結(jié)果確定為上述兩類信息都沒有被篡改過時(shí)，就能夠確定系統(tǒng)啟動的最基礎(chǔ)層面是可信的。

本實(shí)施例中，可信度量芯片230進(jìn)行可信度量時(shí)利用的可信度量算法可以是哈希算法。例如，可信度量芯片230可以將安全管理控制單元220獲取的fpga單元210的固件信息和服務(wù)器bios信息分別通過哈希算法進(jìn)行運(yùn)算，得到與fpga單元210的固件信息對應(yīng)的哈希值和與bios信息對應(yīng)的哈希值，并將這兩個(gè)哈希值與可信度量芯片230中預(yù)存的對應(yīng)的標(biāo)準(zhǔn)哈希值作比較。當(dāng)度量計(jì)算得到的哈希值與對應(yīng)的標(biāo)準(zhǔn)哈希值一致時(shí)，則認(rèn)為對應(yīng)的fpga單元210的固件信息或服務(wù)器bios信息沒有被篡改過，是可信賴的。相反，當(dāng)度量計(jì)算得到的哈希值與對應(yīng)的標(biāo)準(zhǔn)哈希值不一致時(shí)，則認(rèn)為對應(yīng)的fpga單元210的固件信息或服務(wù)器bios信息被篡改過，說明服務(wù)器中存在不安全隱患。

根據(jù)本公開一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建裝置200，其中安全管理控制單元220還用于在可信度量芯片230確定fpga單元210的固件信息以及服務(wù)器bios信息沒有被篡改時(shí)，控制fpga單元210向服務(wù)器主板上的各個(gè)芯片(如cpu等)供電。當(dāng)確定fpga單元210的固件信息以及服務(wù)器bios信息沒有被篡改時(shí)，就能夠確定系統(tǒng)啟動的最基礎(chǔ)層面是可信的。在這種情況下，系統(tǒng)安全信任鏈構(gòu)建裝置200中的安全管理控制單元220可以控制fpga單元210向服務(wù)器主板供電。服務(wù)器主板上電后，包括cpu、內(nèi)存、電源燈、南橋、北橋、pci等芯片組和電路接通電信號，進(jìn)入各自的啟動進(jìn)程，同時(shí)由于bios芯片已經(jīng)先于cpu供電，并且bios信息被度量是可信任的，此時(shí)cpu通電后就可以啟動bios進(jìn)行系統(tǒng)自檢。以此方式，確保了服務(wù)器主板上的各個(gè)器件啟動前的基礎(chǔ)是完整的、可信賴的，并且可以利用被驗(yàn)證是可信賴的bios信息作為服務(wù)器后續(xù)啟動進(jìn)程的度量基礎(chǔ)，來度量服務(wù)器后續(xù)進(jìn)程是否被篡改過。

本實(shí)施例中，在服務(wù)器主板上電后，cpu開始運(yùn)行并主導(dǎo)系統(tǒng)的啟動進(jìn)程，并可以將被度量通過的可信任的bios作為服務(wù)器啟動過程中的信任構(gòu)建的基礎(chǔ)來構(gòu)建系統(tǒng)的信任鏈，逐級的驗(yàn)證各個(gè)環(huán)節(jié)的完整性。例如，通過用bios度量pci接口的初始化數(shù)據(jù)，從而確保無論是通過pci網(wǎng)卡遠(yuǎn)程啟動和/或者本地啟動時(shí)的進(jìn)程顯示的正確性；和/或通過bios度量bootloader的完整性，從而引導(dǎo)操作系統(tǒng)啟動。

根據(jù)本公開一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建裝置200，其中，安全管理控制單元220設(shè)置在基板管理控制器bmc芯片上。

本實(shí)施例中，基板管理控制器bmc芯片可以執(zhí)行伺服器遠(yuǎn)端管理控制，可以在機(jī)器為開機(jī)的狀態(tài)下，對機(jī)器進(jìn)行固件升級、查看固件設(shè)備等。具體地，將安全管理控制單元220設(shè)置在基板管理控制器bmc芯片上，使得安全管理控制單元220可以通過基板管理控制器bmc芯片在服務(wù)器主板未上電前就獲得服務(wù)器bios信息，從而提供個(gè)可信度量芯片230進(jìn)行度量。

本實(shí)施例中，將安全管理控制單元220設(shè)置在基板管理控制器bmc芯片上，可以是，例如，安全管理控制單元220構(gòu)成基板管理控制器bmc芯片的一部分，對bmc芯片進(jìn)行部分設(shè)置改動；或者，安全管理控制單元220是附加在基本管理控制器bmc芯片上的與bmc芯片具有電連接關(guān)系的獨(dú)立結(jié)構(gòu)等。具體地，例如，openbmc是可以由使用者自行編寫芯片內(nèi)部的源代碼的bmc芯片，是開源的bmc解決方案。利用openbmc芯片作為安全管理控制單元220時(shí)，可以完全由國內(nèi)人員進(jìn)行開發(fā)編程。在這種情況下，安全管理控制單元220的源代碼是由使用者自行編寫，換言之，使用者能夠清楚地掌握自己用于構(gòu)建系統(tǒng)信任鏈的裝置中的關(guān)鍵部件的內(nèi)部屬性，從而進(jìn)一步增強(qiáng)了對系統(tǒng)安全信任鏈構(gòu)建裝置200運(yùn)行結(jié)果的可信賴性。因此，以openbmc芯片作為安全管理控制單元220，一方面可以實(shí)現(xiàn)基板管理控制器bmc芯片在服務(wù)器中的遠(yuǎn)端管理控制等功能，另一方面還可以在構(gòu)建系統(tǒng)安全信任鏈時(shí)提高系統(tǒng)安全信任鏈構(gòu)建裝置200的安全性。

根據(jù)本公開一實(shí)施例，可信度量芯片230為tpm芯片或者tcm芯片。tpm(trustedplatformmodule)可信賴平臺模塊誕生與上世紀(jì)90年代末，為加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全應(yīng)用而生。tpm芯片是指符合tpm規(guī)范的安全芯片，能夠?qū)崿F(xiàn)數(shù)據(jù)加密、密碼保護(hù)等安全功能，是一個(gè)含有密碼運(yùn)算部件的小型片上的系統(tǒng)。由于各個(gè)國家法律法規(guī)影響以及各國出于國家信息安全的考慮，tpm并沒有推廣到全球。在中國tpm使用就受到限制。中國擁有自主知識產(chǎn)權(quán)的可信計(jì)算規(guī)范被稱為tcm(trustedcomputingmodule)。tcm由中國國家密碼管理局提出，是在構(gòu)建計(jì)算系統(tǒng)中，用于實(shí)現(xiàn)可信計(jì)算功能的支撐系統(tǒng)。tcm芯片借鑒了tpm的架構(gòu)，替換了tpm的核心算法，同時(shí)tcm芯片中也按照我國的相關(guān)證書、密碼等政策提供了符合我國管理政策的安全接口。

在本實(shí)施例中，可信度量芯片230的具體應(yīng)用情況，可以根據(jù)系統(tǒng)安全信任鏈構(gòu)建裝置200被安裝的服務(wù)器的最終應(yīng)用地區(qū)以及當(dāng)?shù)氐姆梢?guī)范等具體選擇是使用tpm芯片還是tcm芯片，從而擴(kuò)大了系統(tǒng)安全信任鏈構(gòu)建裝置200的應(yīng)用范圍。

圖3示意性示出了根據(jù)本公開一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建方法流程圖。

如圖3所示，根據(jù)本公開實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建方法包括：

步驟s301：服務(wù)器上電后，fpga單元210向安全管理控制單元220和可信度量芯片230供電；

步驟s302：服務(wù)器主板供電前，安全管理控制單元220獲取fpga單元210的固件信息以及服務(wù)器bios信息；

步驟s303：可信度量芯片230對fpga單元210的固件信息以及bios信息進(jìn)行可信度量。

在本實(shí)施例中，步驟s302和步驟s303均在服務(wù)器主板供電前進(jìn)行，即在服務(wù)器主板供電前，先度量對服務(wù)器各個(gè)部分供電的fpga單元210的固件信息以及服務(wù)器bios信息是否被篡改。當(dāng)度量后確定fpga單元210的固件信息以及服務(wù)器bios信息都未被篡改，再考慮給服務(wù)器主板供電，保證了服務(wù)器主板的運(yùn)行基礎(chǔ)的完整性。當(dāng)度量后發(fā)現(xiàn)fpga單元210的固件信息和/或服務(wù)器bios信息被篡改過，此時(shí)就說明當(dāng)前的服務(wù)器基礎(chǔ)層已經(jīng)受到攻擊，服務(wù)器存在嚴(yán)重的安全漏洞，此時(shí)可以不再給服務(wù)器主板供電，及時(shí)中斷服務(wù)器的啟動。

本實(shí)施例中，fpga單元210為服務(wù)器中的供電控制器件，在服務(wù)器上電后，fpga單元210先向安全管理控制單元220和可信度量芯片230供電，使安全管理控制單元220和可信度量芯片230能夠進(jìn)入工作狀態(tài)。然后，安全管理控制單元220獲取fpga單元210的固件信息以及服務(wù)器bios信息，并將獲取到的這些信息傳輸給可信度量芯片230?？尚哦攘啃酒?30利用相關(guān)的可信度量算法對fpga單元210的固件信息以及服務(wù)器bios信息進(jìn)行度量，確定fpga單元210的固件信息以及服務(wù)器bios信息是否被篡改過。

根據(jù)本公開實(shí)施例，安全管理控制單元220安裝在基板管理控制器bmc芯片上，具有能夠在服務(wù)器主板上電前獲取服務(wù)器主板中的固件信息等的功能。優(yōu)選地，安全管理控制單元220可以是openbmc芯片，是一種可以進(jìn)行自主編寫源代碼的bmc芯片。通過這種方式，在系統(tǒng)安全信任鏈構(gòu)建時(shí)的基礎(chǔ)單元安全管理控制單元220的內(nèi)部屬性就能夠被使用者所獲知，一方面避免了從運(yùn)營商處采購器件時(shí)被摻混不安全信息的隱患，另一方面當(dāng)步驟s203度量的結(jié)果是被篡改過，也可以通過逐步核對數(shù)據(jù)等查找可能的被攻擊位置等。

根據(jù)本公開實(shí)施例，可信度量芯片230可以是tpm芯片或者tcp芯片。具體應(yīng)用中是選擇使用tpm芯片還是tcp芯片還要根據(jù)服務(wù)器的運(yùn)營地域以及當(dāng)?shù)氐姆梢?guī)范進(jìn)行選擇。

圖4示意性示出了根據(jù)本公開另一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建方法流程圖。

如圖4所示，根據(jù)本公開另一實(shí)施例的系統(tǒng)安全信任鏈構(gòu)建方法包括：

步驟s301：服務(wù)器上電后，fpga單元210向安全管理控制單元220和可信度量芯片230供電；

步驟s302：服務(wù)器主板供電前，安全管理控制單元220獲取fpga單元210的固件信息以及服務(wù)器bios信息；

步驟s303：可信度量芯片230對fpga單元210的固件信息以及bios信息進(jìn)行可信度量。

步驟404：當(dāng)可信度量芯片230確定fpga單元210的固件信息以及服務(wù)器bios信息沒有被篡改時(shí)，安全管理控制單元220控制fpga單元210向服務(wù)器的主板供電。

本實(shí)施例中，步驟s301、步驟s302、步驟s303與圖3所示的實(shí)施例的步驟相同，即在向服務(wù)器主板供電前，先度量對服務(wù)器各個(gè)部分供電的fpga單元210的固件信息以及服務(wù)器bios信息是否被篡改。并且，根據(jù)度量結(jié)果，當(dāng)可信度量芯片230確定fpga單元210的固件信息以及服務(wù)器bios信息沒有被篡改時(shí)，執(zhí)行步驟s404，由安全管理控制單元220控制fpga單元210向服務(wù)器主板供電。

本實(shí)施例的步驟s404中，由于已經(jīng)確定fpga單元210的固件信息以及服務(wù)器bios信息沒有被篡改沒有被篡改過，因此，服務(wù)器就可以繼續(xù)啟動。安全管理控制單元220控制fpga單元210向服務(wù)器主板供電，保證了服務(wù)器啟動進(jìn)程的連續(xù)性和安全性。另外，由于服務(wù)器bios信息也已經(jīng)被確定沒有被篡改過，那么，服務(wù)器主板上電后就可以利用利用服務(wù)器bios信息作為后續(xù)啟動進(jìn)程的度量基礎(chǔ)，逐級檢驗(yàn)服務(wù)器啟動過程中各個(gè)器件的初始化數(shù)據(jù)的可信賴性。

盡管已經(jīng)參照本公開的特定示例性實(shí)施例示出并描述了本公開，但是本領(lǐng)域技術(shù)人員應(yīng)該理解，在不背離所附權(quán)利要求及其等同物限定的本公開的精神和范圍的情況下，可以對本公開進(jìn)行形式和細(xì)節(jié)上的多種改變。因此，本公開的范圍不應(yīng)該限于上述實(shí)施例，而是應(yīng)該不僅由所附權(quán)利要求來進(jìn)行確定，還由所附權(quán)利要求的等同物來進(jìn)行限定。