基于BMC的服务器可信启动方法研究.docx

基于 BMC 的服务器可信启动方法研究 本文研究了基于 BMC 的服务器可信启动方法，以解决服务器安全问题。服务器在信息系统中具有举足轻重的作用，但传统的安全手段无法完全保护服务器的安全。可信计算技术可以实现计算环境的安全保障和代码的可靠运行，具有主动免疫的特性，可以对未知的病毒和木马等安全威胁进行主动检测和防御。 服务器启动过程中，BMC 首先上电，可以首先获取系统的控制权，具有可信度最高的特点。因此，以 BMC 为可信根，可以实现对服务器启动过程的关键步骤进行主动度量、主动控制及可信验证，达到服务器安全启动的目的。 本文还讨论了可信启动的关键技术，包括可信根、信任链、基于数字签名的可信启动技术、基于 USBKEY 的可信启动技术、基于 TPM 的可信启动技术等。同时，文中还对现有的可信启动方案进行了分析和比较，包括基于可信处理器的服务器安全启动方案、基于可信 BMC 的服务器安全启动机制等。 本文研究提出了基于 BMC 的服务器可信启动方法，旨在解决服务器安全问题，提高服务器的安全性和可靠性。 关键技术点： 1. 可信计算技术：基于可信硬件，在系统启动时逐层度量，实现计算环境的安全保障和代码的可靠运行。 2. 可信根：提供加解密算法和密钥、基准值的安全存储。 3. 信任链：实现系统可信状态的传递，将系统的可信状态从可信根延伸到操作系统及系统应用和网络。 4. 主动度量：对服务器启动过程的关键步骤进行主动度量、主动控制及可信验证。 5. BMC：服务器上的一个独立器件，具有独立的处理器、内存和存储空间，能够主动执行运算和存储功能。 知识点： 1. 服务器安全问题：服务器在信息系统中具有举足轻重的作用，但传统的安全手段无法完全保护服务器的安全。 2. 可信计算技术：基于可信硬件，在系统启动时逐层度量，实现计算环境的安全保障和代码的可靠运行。 3. 可信根和信任链：可信根用于提供加解密算法和密钥、基准值的安全存储；信任链用于实现系统可信状态的传递。 4. BMC 在服务器可信启动中的作用：BMC 首先上电，可以首先获取系统的控制权，具有可信度最高的特点。 5. 主动度量和可信验证：对服务器启动过程的关键步骤进行主动度量、主动控制及可信验证，达到服务器安全启动的目的。 本文研究了基于 BMC 的服务器可信启动方法，以解决服务器安全问题，提高服务器的安全性和可靠性。该方法具有主动免疫的特性，可以对未知的病毒和木马等安全威胁进行主动检测和防御，提高系统的安全性和可靠性。