近年來,隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動計算、人工智能等新興信息技術的出現(xiàn),互聯(lián)網(wǎng)正在進行一場新的變革,部署在全球的數(shù)據(jù)中心成為支撐當前互聯(lián)網(wǎng)服務最重要的基礎設施之一。一旦數(shù)據(jù)中心的服務器出現(xiàn)安全問題,后果將非常嚴重。因此必須確保服務器的安全,而這必須從服務器硬件、固件和操作系統(tǒng)等多方面采取綜合措施�？尚庞嬎阕鳛橐环N信息保護和安全防范的重要技術,已廣泛應用于眾多服務器系統(tǒng)中。然而傳統(tǒng)的可信設計方案已經(jīng)無法滿足當前服務器系統(tǒng)的安全需求,尤其是近年來對BIOS等服務器固件的攻擊手段越來越豐富,服務器的安全受到了更加嚴重的威脅。基于主動度量的服務器可信啟動技術是以可信根為基礎,通過構建完整的信任鏈來保證系統(tǒng)啟動時各層級的可信性。基板管理控制器BMC(Baseboard Management Controller)是集成在服務器主板上同時獨立于服務器各個模塊的硬件模塊,能夠先于服務器上電啟動。BMC通過設計之后既能實現(xiàn)服務器上電時序控制又能滿足各種主動度量需求,符合我國的可信平臺控制模塊(TPCM)規(guī)范。本文的主要研究工作包括:(1)通過分析BMC固件內(nèi)部結構與原理,遵從國內(nèi)可信計算相關規(guī)范,...

【文章頁數(shù)】：72 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第1章 緒論
    1.1 背景和研究意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 國外研究成果
        1.2.2 國內(nèi)研究成果
    1.3 本文主要研究內(nèi)容
    1.4 論文結構
第2章 相關技術介紹
    2.1 可信相關理論基礎
        2.1.1 可信計算
        2.1.2 可信平臺主板與可信平臺控制模塊(TPCM)介紹
    2.2 基板管理控制器BMC
        2.2.1 BMC簡介
        2.2.2 OpenBMC的誕生
    2.3 服務器通信協(xié)議
        2.3.1 IPMI協(xié)議簡介
        2.3.2 IPMI協(xié)議系統(tǒng)架構
    2.4 主動度量和信任鏈傳遞
        2.4.1 主動度量
        2.4.2 現(xiàn)有信任鏈機制
    2.5 本章小結
第3章 服務器可信啟動總體架構設計
    3.1 基于TPCM的主動度量機制
    3.2 基于BMC的服務器可信啟動總體架構設計
        3.2.1 內(nèi)核層
        3.2.2 應用層
    3.3 基于BMC的服務器可信啟動關鍵技術
        3.3.1 基于數(shù)字簽名技術的BMC可信啟動
        3.3.2 基于BMC的 BIOS可信啟動
        3.3.3 服務器可視化管理界面
    3.4 本章小結
第4章 服務器可信啟動詳細設計
    4.1 系統(tǒng)設計目標
    4.2 服務器可信啟動詳細設計
        4.2.1 可信根的選擇
        4.2.2 可信度量值存儲
        4.2.3 基于數(shù)字簽名的BMC可信啟動設計
        4.2.4 基于BMC的 BIOS可信啟動設計
        4.2.5 TPCM度量模型的構建
    4.3 服務器可視化管理模塊設計
        4.3.1 Web模塊設計
        4.3.2 服務端處理模塊設計
    4.4 本章小結
第5章 系統(tǒng)實現(xiàn)及測試
    5.1 系統(tǒng)實現(xiàn)
        5.1.1 BMC可信啟動的實現(xiàn)
        5.1.2 BIOS可信啟動的實現(xiàn)
        5.1.3 服務器可視化管理系統(tǒng)的實現(xiàn)
    5.2 實驗驗證與分析
        5.2.1 實驗平臺及所需工具
        5.2.2 BMC鏡像編譯與加載
        5.2.3 完整性度量驗證
        5.2.4 服務器可視化管理界面功能測試
    5.3 本章小結
總結與展望
    全文總結
    展望
參考文獻
攻讀碩士學位期間所獲得的學術成果
致謝



本文編號：3880501