基于BMC的服务器可信启动关键技术的研究与实现

发布时间：2024-01-20 08:23

　　近年来,随着云计算、大数据、物联网、移动计算、人工智能等新兴信息技术的出现,互联网正在进行一场新的变革,部署在全球的数据中心成为支撑当前互联网服务最重要的基础设施之一。一旦数据中心的服务器出现安全问题,后果将非常严重。因此必须确保服务器的安全,而这必须从服务器硬件、固件和操作系统等多方面采取综合措施。可信计算作为一种信息保护和安全防范的重要技术,已广泛应用于众多服务器系统中。然而传统的可信设计方案已经无法满足当前服务器系统的安全需求,尤其是近年来对BIOS等服务器固件的攻击手段越来越丰富,服务器的安全受到了更加严重的威胁。基于主动度量的服务器可信启动技术是以可信根为基础,通过构建完整的信任链来保证系统启动时各层级的可信性。基板管理控制器BMC(Baseboard Management Controller)是集成在服务器主板上同时独立于服务器各个模块的硬件模块,能够先于服务器上电启动。BMC通过设计之后既能实现服务器上电时序控制又能满足各种主动度量需求,符合我国的可信平台控制模块(TPCM)规范。本文的主要研究工作包括:(1)通过分析BMC固件内部结构与原理,遵从国内可信计算相关规范,...

【文章页数】：72 页

【学位级别】：硕士

【文章目录】：
摘要
Abstract
第1章 绪论
    1.1 背景和研究意义
    1.2 国内外研究现状
        1.2.1 国外研究成果
        1.2.2 国内研究成果
    1.3 本文主要研究内容
    1.4 论文结构
第2章 相关技术介绍
    2.1 可信相关理论基础
        2.1.1 可信计算
        2.1.2 可信平台主板与可信平台控制模块(TPCM)介绍
    2.2 基板管理控制器BMC
        2.2.1 BMC简介
        2.2.2 OpenBMC的诞生
    2.3 服务器通信协议
        2.3.1 IPMI协议简介
        2.3.2 IPMI协议系统架构
    2.4 主动度量和信任链传递
        2.4.1 主动度量
        2.4.2 现有信任链机制
    2.5 本章小结
第3章 服务器可信启动总体架构设计
    3.1 基于TPCM的主动度量机制
    3.2 基于BMC的服务器可信启动总体架构设计
        3.2.1 内核层
        3.2.2 应用层
    3.3 基于BMC的服务器可信启动关键技术
        3.3.1 基于数字签名技术的BMC可信启动
        3.3.2 基于BMC的 BIOS可信启动
        3.3.3 服务器可视化管理界面
    3.4 本章小结
第4章 服务器可信启动详细设计
    4.1 系统设计目标
    4.2 服务器可信启动详细设计
        4.2.1 可信根的选择
        4.2.2 可信度量值存储
        4.2.3 基于数字签名的BMC可信启动设计
        4.2.4 基于BMC的 BIOS可信启动设计
        4.2.5 TPCM度量模型的构建
    4.3 服务器可视化管理模块设计
        4.3.1 Web模块设计
        4.3.2 服务端处理模块设计
    4.4 本章小结
第5章 系统实现及测试
    5.1 系统实现
        5.1.1 BMC可信启动的实现
        5.1.2 BIOS可信启动的实现
        5.1.3 服务器可视化管理系统的实现
    5.2 实验验证与分析
        5.2.1 实验平台及所需工具
        5.2.2 BMC镜像编译与加载
        5.2.3 完整性度量验证
        5.2.4 服务器可视化管理界面功能测试
    5.3 本章小结
总结与展望
    全文总结
    展望
参考文献
攻读硕士学位期间所获得的学术成果
致谢



本文编号：3880501