摘要
本发明属于计算机可信计算技术领域,具体涉及一种基于多核BMC构建TPCM可信根的方法及系统,通过选取多核BMC并配置其中一核为可信核,实现与其他核的物理和逻辑隔离;在可信核中集成TPCM相关代码并结合TCM模块,为TPCM提供运行环境;系统启动时,TPCM对BMC代码和BIOS代码进行度量检查,异常则启动安全策略;系统运行中,TPCM实时监控计算部件的硬件、固件及软件,发现异常行为进行阻断和告警;同时通过管理接口与可信管理中心相连,实现远程配置和监控。以多核BMC为防护部件,服务器主机侧为计算部件,构建星型可信拓扑结构的信任链模型。本发明利用多核BMC现有资源构建TPCM可信根,降低硬件成本,提升可信度量实时性与监控全面性,提高服务器运行安全性与可信性。
