买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：睿思芯科(深圳)技术有限公司;深圳市重大产业投资集团有限公司

摘要：本发明适用于计算机安全启动技术领域，尤其涉及一种基于eSPI的服务器主板的安全启动方法及相关设备。与现有技术相比，本发明借助eSPI总线的多通道低速信号通信，解决了DC‑SCM方案中存在的接口复杂冗余、布局布线成本高昂、兼容性较差以及学习和开发成本较高的问题；仅仅通过对eSPI总线驱动的简单修改和设计便实现了低速信号的高效的分时复用；通过本发明创造实现的主板处理器安全启动方案做到了启动前能够测有缺陷的固件，启动时能够从缺陷固件中恢复，运行期间能够保护所有固件在系统内部更新过程中免受攻击的硬件级安全启动。在保证安全的同时，尽可能做到了节省主板设计和制造的成本，节省软件开发人员的学习成本。

主权项：1.一种基于eSPI的服务器主板的安全启动方法，其特征在于，所述服务器主板包括主机处理器模块和安全控制模块，所述主机处理器模块和所述安全控制模块通过增强型串行外设接口连接；所述主机处理器模块包括CPU、第一内存、硬盘以及芯片组，所述芯片组包括多个用于管理信号传输的控制器；所述安全控制模块包括基板管理控制器芯片、信任根芯片、可信平台模块安全芯片、管理引擎串行外设接口闪存芯片、BIOS串行外设接口闪存芯片以及第二内存，所述安全启动方法包括以下步骤：S1、所述信任根芯片通电启动，通过所述信任根芯片对与串行外设接口总线连接的每一芯片中固件的完整性进行检查，若每一芯片中的固件均完整，则进行步骤S2；S2、所述基板管理控制器芯片通电启动，读取所述基板管理控制器芯片的固件；S3、所述主机处理器模块通电启动，将所述CPU中内置的只读存储器的固件代码执行，第一次初始化所述芯片组中的驱动程序，所述固件代码通过第一预设路径向所述管理引擎串行外设接口闪存芯片发起读固件请求，将所述管理引擎串行外设接口闪存芯片的固件程序根据所述第一预设路径返回，并将所述固件程序加载到所述管理引擎串行外设接口闪存芯片的随机访问寄存器中执行；S4、初始化所述CPU中的静态随机存取存储器，并根据第二预设路径向所述BIOS串行外设接口闪存芯片发起读固件请求，获取所述BIOS串行外设接口闪存芯片的BIOS固件中的U-Boot-SPL组件；S5、通过所述固件代码经第三预设路径获取所述可信平台模块安全芯片中存储的安全证书，并根据所述安全证书对所述U-Boot-SPL组件进行安全验证，若安全验证通过，则将所述安全证书传递至所述U-Boot-SPL组件；S6、将所述U-Boot-SPL组件在所述静态随机存取存储器中运行，初始化所述第一内存，并第二次初始化所述芯片组的驱动程序，从所述BIOS串行外设接口闪存芯片中获取UEFI系统的EDK2固件；S7、所述U-Boot-SPL组件通过所述安全证书对所述EDK2固件进行安全验证，若安全验证通过，则将所述EDK2固件执行，完成所述UEFI系统到启动设备选择阶段的初始化；S8、将所述EDK2固件与所述硬盘连接，并将操作系统加载器执行，通过所述操作系统加载器将所述服务器主板启动。

全文数据：

权利要求：

百度查询： 睿思芯科(深圳)技术有限公司 深圳市重大产业投资集团有限公司 基于eSPI的服务器主板的安全启动方法及相关设备