一种具有可信计算功能的服务器中实现bmc安全管理的方法
【专利摘要】本发明公开了一种具有可信计算功能的服务器中实现BMC安全管理的方法,通过安全可信模块检测度量服务器主板固件及操作系统制定一系统安全策略,安全可信模块根据所制定的系统安全策略制定BMC的安全管理策略,并通过I2C总线给BMC发送管理命令,BMC接收到安全可信模块发送的管理命令后调节自身管理功能,针对不同级别安全性实行不同的管理方法。本发明通过具有安全可信功能服务器中安全可信模块与BMC通信,实现根据安全可信模块制定的安全管理策略调整BMC安全管理功能;解决了安全服务器中管理的安全问题,为安全服务器解决BMC安全管理提供一种解决方案。
【专利说明】[0001] -种具有可信计算功能的服务器中实现BMC安全管理的方 法
【技术领域】
[0002] 本发明涉及计算机安全技术,具体地说是一种具有可信计算功能的服务器中实现 BMC安全管理的方法。
【背景技术】
[0003] 伴随着信息安全技术的发展和国家对信息安全要求的提高,服务器安全性变得越 来越重要,越来越多的计算机和服务器开始采用安全可信计算功能来提高计算机与服务器 的安全性,除了可信计算通过对固件及操作系统度量等手段保证本地安全性外,还需要对 服务器远程管理功能进行安全控制,使得服务器管理功能不出安全漏洞。
【发明内容】
[0004] 针对服务器安全性变得越来越重要的问题,本发明提出了一种具有可信计算功能 的服务器中实现BMC安全管理的方法。
[0005] 本发明所述一种具有可信计算功能的服务器中实现BMC安全管理的方法,解决上 述技术问题采用的技术方案如下:所述具有可信计算功能的服务器中实现BMC安全管理的 方法,是通过可信功能服务器中安全可信模块与BMC通信,实现根据安全可信模块制定的 安全管理策略调整BMC安全管理的方法,来解决安全服务器中管理的安全问题。
[0006] 所述具有可信计算功能的服务器中实现BMC安全管理的方法,提出了一个BMC 安全管理系统,所述BMC安全管理系统包括服务器主板固件与操作系统、安全可信模块和 BMC,其中,安全可信模块检测度量服务器主板固件与操作系统制定一系统安全策略,安全 可信模块根据所制定的系统安全策略制定BMC的安全管理策略,安全可信模块与BMC之间 通过I2C总线交互通信,通过I2C总线给BMC发送管理命令,BMC接收到安全可信模块发送 的管理命令后,调节自身管理功能,实现针对不同级别安全性下的不同管理功能。
[0007] 本发明所述一种具有可信计算功能的服务器中实现BMC安全管理的方法具有的 有益效果:所述实现BMC安全管理的方法,通过具有安全可信功能服务器中安全可信模块 与BMC通信,实现根据可信模块制定的安全管理策略调整BMC安全管理功能;解决了安全服 务器中管理的安全问题,通过该方法显著提高了安全服务器中BMC的安全管理性能,为安 全服务器解决BMC安全管理提供一种解决方案,具有较好的推广使用价值。
【专利附图】
【附图说明】
[0008] 附图1为具有可信计算功能的服务器中实现BMC安全管理的方法的流程图; 附图2为本发明所述实施例实现BMC安全管理的方法的流程图。
【具体实施方式】
[0009] 为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明 的一种具有可信计算功能的服务器中实现BMC安全管理的方法进行详细说明。
[0010] 本方明所述具有可信计算功能的服务器中实现BMC安全管理的方法,提出了一个 具有可信计算功能的服务器中BMC安全管理系统,所述BMC安全管理系统包括服务器主板 固件与操作系统、安全可信模块和BMC,其中,安全可信模块检测度量服务器主板固件与操 作系统制定一系统安全策略,安全可信模块根据所制定的安全策略制定BMC的安全管理策 略,安全可信模块与BMC之间通过I2C总线交互通信,通过I2C总线给BMC发送管理命令, BMC接收到安全可信模块发送的管理命令后,调节自身管理功能,实现针对不同级别安全性 下的不同管理功能。
[0011] 本发明所述实现BMC安全管理的方法,是通过可信功能服务器中安全可信模块与 BMC通信,实现根据安全可信模块制定的安全管理策略调整BMC安全管理的方法,来解决 安全服务器中管理的安全问题。附图1为具有可信计算功能的服务器中实现BMC安全管理 的方法的流程图,如附图1所示,本发明的具有可信计算功能的服务器中实现BMC安全管理 的方法,具体是指通过安全可信模块检测度量服务器主板固件及操作系统等机制制定一系 统安全策略,并根据所制定的系统安全策略制定BMC的安全管理策略,同时,安全可信模块 通过I2C总线给BMC发送管理命令,BMC接收到安全可信模块发送的管理命令后,调节自身 管理功能,针对不同级别安全性实行不同的管理功能。
[0012] 本发明中,BMC接收到安全可信模块发送的管理命令后,调节自身管理功能,针对 不同级别安全性实行不同的管理功能:BMC接收到安全可信模块发送的检测到低级安全威 胁后,关闭虚拟设备;BMC接收到安全可信模块发送的检测到中级安全威胁后,关闭媒体重 定向;BMC接收到安全可信模块发送的检测到高级安全威胁后,关闭管理网络,进而实现安 全服务器的BMC安全管理功能。
[0013] 实施例: 下面通过一个实施例,对本发明所述一种具有可信计算功能的服务器中实现BMC安全 管理的方法的优点和设计内容,进行详细说明。
[0014] 本实施例是,基于国产龙芯服务器为例来说明实现BMC安全管理的实施过程,如 附图2所示,安全可信模块检测度量BIOS及操作系统,根据BIOS及操作系统的情况制定 系统安全策略,安全可信模块与BMC (AST2400 BMC芯片)之间通过I2C总线交互通信,向 AST2400 BMC芯片发送管理命令,BMC接收到安全可信模块发送的管理命令后,调节自身管 理功能,针对不同级别安全性实行不同的管理功能。
[0015] 本实施例中,安全可信模块首先根据其检测度量的BIOS及操作系统情况制定系 统安全策略,并根据系统安全策略制定BMC的安全管理策略,安全可信模块通过I2C总线给 BMC发送管理命令来调节BMC的安全管理方法。安全可信模块检测到BIOS及操作系统下存 在低级安全时会给BMC发送管理命令:AST2400 BMC芯片接收到安全可信模块发送的检测 到低级安全威胁后,关闭其自身的虚拟存储设备功能;AST2400 BMC芯片接收到安全可信 模块发送的检测到中级安全威胁后,关闭其自身的KVM OVER IP设备功能,KVM OVER IP 又称为IP KVM,带有远程管理功能的KVM切换器;AST2400 BMC芯片接收到安全可信模块 发送的检测到高级安全威胁后,关闭管理网络或自身的网口,停止远程管理功能;通过这种 方法,进而实现安全服务器的BMC安全管理功能。
[0016] 上述【具体实施方式】仅是本发明的具体个案,本发明的专利保护范围包括但不限于 上述【具体实施方式】,任何符合本发明的权利要求书的且任何所属【技术领域】的普通技术人员 对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
【权利要求】
1. 一种具有可信计算功能的服务器中实现BMC安全管理的方法,其特征在于,是通 过可信功能服务器中安全可信模块与BMC通信,实现根据安全可信模块制定的安全管理策 略调整BMC安全管理的方法,来解决安全服务器中管理的安全问题;所述具有可信计算功 能的服务器中实现BMC安全管理的方法,其具体步骤包括:安全可信模块检测度量服务器 主板固件及操作系统制定一系统安全策略,安全可信模块根据所制定的系统安全策略制定 BMC的安全管理策略,安全可信模块通过I2C总线给BMC发送管理命令,BMC接收到安全可 信模块发送的管理命令后调节自身管理功能,针对不同级别安全性实行不同的管理方法。
2. 根据权利要求2所述的一种具有可信计算功能的服务器中实现BMC安全管理的方 法,其特征在于,针对不同级别安全性实行不同的管理方法:BMC接收到安全可信模块发 送的检测到低级安全威胁后,关闭虚拟设备;BMC接收到安全可信模块发送的检测到中级 安全威胁后,关闭媒体重定向;BMC接收到安全可信模块发送的检测到高级安全威胁后,关 闭管理网络或自身的网口。
3. 根据权利要求1所述的一种具有可信计算功能的服务器中实现BMC安全管理的方 法,其特征在于,安全可信模块检测度量BIOS及操作系统制定一系统安全策略,安全可 信模块根据所制定的系统安全策略制定BMC的安全管理策略,安全可信模块通过I2C总线 给AST2400 BMC芯片发送管理命令,BMC接收到安全可信模块发送的管理命令后调节自身 管理功能,针对不同级别安全性实行不同的管理方法。
4. 根据权利要求3所述的一种具有可信计算功能的服务器中实现BMC安全管理的方 法,其特征在于,针对不同级别安全性实行不同的管理方法:AST2400 BMC芯片接收到安 全可信模块发送的检测到低级安全威胁后,关闭其自身的虚拟存储设备功能;AST2400 BMC 芯片接收到安全可信模块发送的检测到中级安全威胁后,关闭其自身的KVM OVER IP设备 功能;AST2400 BMC芯片接收到安全可信模块发送的检测到高级安全威胁后,关闭管理网 络或自身的网口,停止远程管理功能。
5. -个具有可信计算功能的服务器中BMC安全管理系统,其特征在于,所述BMC安全管 理系统包括服务器主板固件与操作系统、安全可信模块和BMC,其中,安全可信模块检测度 量服务器主板固件与操作系统制定一系统安全策略,安全可信模块根据所制定的安全策略 制定BMC的安全管理策略,安全可信模块与BMC之间通过I2C总线交互通信,安全可信模块 通过I2C总线给BMC发送管理命令,BMC接收到管理命令后调节自身管理功能。
6. 根据权利要求5所述的BMC安全管理系统,其特征在于,所述BMC安全管理系统包括 BIOS与操作系统、安全可信模块和BMC,BMC含有AST2400 BMC芯片,其中,安全可信模块检 测度量BIOS与操作系统制定一系统安全策略,安全可信模块根据所制定的安全策略制定 BMC的安全管理策略,安全可信模块与AST2400 BMC芯片之间通过I2C总线交互通信,安全 可信模块通过I2C总线给AST2400 BMC芯片发送管理命令,BMC接收到管理命令后调节自 身管理功能。
【文档编号】G06F21/71GK104123511SQ201410361933
【公开日】2014年10月29日 申请日期:2014年7月28日 优先权日:2014年7月28日
【发明者】刘强, 金长新, 于治楼 申请人:浪潮集团有限公司