买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网恭喜北京工业大学申请的专利一种面向多核BMC固件系统的可信启动方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114462050B 。

龙图腾网通过国家知识产权局官网在2025-03-18发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210127742.5，技术领域涉及：G06F21/57；该发明授权一种面向多核BMC固件系统的可信启动方法是由张建标;李铭轩;徐万山;王昱波设计研发完成，并于2022-02-11向国家知识产权局提交的专利申请。

本一种面向多核BMC固件系统的可信启动方法在说明书摘要公布了：一种面向多核BMC固件系统的可信启动方法属于BMC固件系统的可信启动领域，其特征在于，由包括了整合TCM可信密码模块的安全核和运行BMC引导程序和操作系统内核的计算核组成，在安全核ROM中加入引导程序后，安全核主控器CPUs在运行安全核ROM代码阶段对其上运行的安全核固件进行可信度量，度量通过后加载安全核固件，再通过安全核固件的集中式主动度量模块，完成对计算核上的BMC引导层、BMC内核层和宿主机侧BIOS的可信度量，启动BMC固件引导程序UBOOT、加载BMC内核，再启动多核BMC固件系统，实现可信系统。本发明具有提高度量启动效率，克服安全隐患，全部国产化，便于推广的优点。

本发明授权一种面向多核BMC固件系统的可信启动方法在权利要求书中公布了：1.一种面向多核BMC固件系统的可信启动方法，其特征在于，是在一个多核BMC固件系统的可信启动系统中依次按以下步骤实现的：步骤1，系统构造：多核BMC固件系统的可信启动系统，以下简称系统，包括：整合了可信密码模块TCM安全服务的可信平台控制模块TPCM以实现多核异构平台自检的安全核以及运行BMC引导程序和操作系统内核的计算核，二者通过共享内存以及核间中断的配合进行通信，在所述安全核内建立有：只读存储器ROM，安全核主控器CPUs，集中式主动度量模块，从下到上，依次包括：安全核固件、UBOOT度量模块、BMC内核程序度量模块、BIOS度量模块，在所述计算核内建立有：由BMC引导层、BMC内核层、BMC应用软件层依次自下而上连接而成的BMC相关固件程序，还有一个作为核心的计算核主控器CPUc；步骤2，多核BMC固件开发阶段：开发者在安全核只读存储器ROM中加入度量启动安全核固件的代码，作为整个BMC固件系统的引导程序存在；步骤3，多核BMC固件系统的初始化阶段：步骤3.1，在安全核外接的TCM芯片里的非易失存储器中初始化四块存储空间作为标准基准值库，分别存储安全核固件代码段、UBOOT代码段、BMC操作系统内核镜像代码段以及宿主机BIOS代码段的初始基准值即为标准基准值，所述标准基准值库和一个国密SM3密码杂凑算法模块互连后构成一个TCM可信密码模块，步骤3.2，在BMC固件的非易失存储器中划分出四个存储区域，分别存储在下面集中式主动度量阶段会分别读取到的各安全核固件、UBOOT、BMC操作系统内核的和宿主机BIOS的镜像文件的代码段以后，以供从对应的后面三个代码段中分别计算出各个实际基准值使用；步骤4，系统按以下步骤进行多核BMC固件系统的可信度量：步骤4.1，安全核自检度量阶段：步骤4.1.1，BMC固件系统上电后，所述安全核主控器CPUs在安全核ROM中的系统引导程序引导下，读取安全核固件的代码段内容，然后，通过可信密码模块TCM中的国密SM3密码杂凑算法计算出安全核固件代码段的实际基准值，步骤4.1.2，通过非易失存储器NVREAD的读取功能读取出所述TCM芯片里的非易失存储器中存储的安全核固件代码段的初始基准值后再和步骤4.1.1中计算出的相对应实际基准值是否相同，步骤4.1.3，若相同，则进入集中式主动度量阶段；若不相同，则所述CPUs发出告警信息并停止后续度量流程，步骤4.2，集中式主动度量阶段：步骤4.2.1，所述CPUs在安全核ROM代码引导下运行安全核固件代码，一直运行至集中式主动度量模块，按照星型信任链的结构，分别读取各UBOOT、BMC操作系统内核的和宿主机BIOS的代码段的内容，并调用所述可信密码模块计算出各个对应的实际基准值，步骤4.2.2，通过所述NVREAD读取功能，分别读取出所述TCM芯片里的非易失存储器中存储的UBOOT代码段、BMC操作系统内核镜像代码段和宿主机BIOS代码段的初始基准值，判断其和步骤4.2.1中计算出的实际基准值是否相同，步骤4.2.3，若均相同，则完成多核BMC固件系统的可信度量阶段，从启动UBOOT开始，启动多核BMC固件系统；若存在至少一个不同，则所述CPUs发出告警信息并停止系统启动；步骤5，启动多核BMC固件系统步骤5.1，启动安全核固件，所述CPUs判定：若安全核固件可信，则引导加载安全核固件，运行到集中式主动度量模块，加载运行计算核上的BMC相关固件程序；若安全核固件不可信，则终止多核BMC固件的启动过程，步骤5.2，启动所述CPUc在计算核上运行BMC相关固件，判定UBOOT、BMC操作系统内核及宿主机BIOS是否可信：若可信，则所述CPUc在计算核上执行UBOOT固件引导程序，对BMC硬件设备进行初始化操作，加载BMC操作系统内核，进入多核BMC固件系统的安全可信运行阶段；若不可信，则终止多核BMC固件系统的启动。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京工业大学，其通讯地址为：100124 北京市朝阳区平乐园100号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。