(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210919497.1 (22)申请日 2022.08.02 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 张中云　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 马小青 (51)Int.Cl. G06F 9/445(2018.01) G06F 21/60(2013.01) G06F 21/64(2013.01) (54)发明名称 基板管理控制器的启动方法、 配置方法、 装 置及电子设备 (57)摘要 本发明公开了一种基板管理控制器的启动 方法、 启动配置方法、 装置、 电子设备及计算机可 读存储介质， 涉及计算机技术领域， 该启动方法 包括： 基板管理控制器上电启 动后， 获取非易失 性存储器中存储的公钥； 根据公钥， 对非易失性 存储器中存储的数字签名进行解密， 得到文件加 密信息； 根据文件加密信息， 检测非易失性存储 器中存储的镜像文件是否正确； 若是， 则加载镜 像文件到基板管理控制器的内存中运行； 本发明 通过根据文件加密信息， 检测非易失性存储器中 存储的镜像文件 是否正确， 能够检测镜像文件是 否被篡改， 从而能够在不使用RoT的基础上， 基于 非易失性存储器的已有特性， 实现BMC芯片的安 全启动， 避免了更新芯片所增 加硬件成本 。 权利要求书2页 说明书12页 附图8页 CN 114995918 A 2022.09.02 CN 114995918 A 1.一种基板管理控制器的启动方法， 其特 征在于， 包括： 基板管理控制器上电启动 后， 获取非易失性存 储器中存 储的公钥； 根据所述公钥， 对所述非易失性存储器中存储的数字签名进行解密， 得到文件加密信 息； 根据所述文件加密信息， 检测所述非易失性存 储器中存 储的镜像文件是否正确； 若是， 则加载 所述镜像文件到所述基板管理控制器的内存中运行。 2.根据权利要求1所述的基板管理控制器的启动方法， 其特征在于， 所述根据 所述文件 加密信息， 检测所述非易失性存 储器中存 储的镜像文件是否正确， 包括： 利用第一预设摘要算法， 计算所述镜像文件 对应的摘要值； 判断所述摘要值与所述文件加密信息是否相同； 若相同， 则执 行所述加载 所述镜像文件到所述基板管理控制器的内存中运行的步骤。 3.根据权利要求1所述的基板管理控制器的启动方法， 其特征在于， 所述获取非易失性 存储器中存 储的公钥之前， 还 包括： 加载所述非易失性存储器中存储的可信度量代码到所述基板管理控制器的内存中运 行； 在所述可信度量代码的运行过程中， 执行所述获取非易失性存储器中存储的公钥的步 骤。 4.根据权利要求3所述的基板管理控制器的启动方法， 其特征在于， 所述加载所述非易 失性存储器中存 储的可信度量代码到所述基板管理控制器的内存中运行， 包括： 从所述非易失性存储器的保护区域加载所述可信度量代码到所述基板管理控制器的 内存中运行； 其中， 所述保护区域 为只读模式的可编程区域。 5.根据权利要求1至4任一项所述的基板管理控制器的启动方法， 其特征在于， 所述根 据所述公钥， 对所述非易 失性存储器中存储的数字签名进行解密， 得到文件加密信息 之前， 还包括： 根据所述非易失性存储器 中存储的预设加密信 息， 判断所述公钥是否正确； 其中， 所述 预设加密信息存 储在所述非易失性存 储器中的一次编程区域； 若所述公钥正确， 则执行所述根据所述公钥， 对所述非易失性存储器中存储的数字签 名进行解密， 得到文件加密信息的步骤。 6.根据权利要求5所述的基板管理控制器的启动方法， 其特征在于， 所述根据 所述非易 失性存储器中存 储的预设加密信息， 判断所述公钥是否正确， 包括： 利用第二预设摘要算法， 计算所述公钥对应的公钥 摘要值； 判断所述公钥 摘要值与所述预设加密信息是否相同； 若相同， 则确定所述公钥正确， 并执行所述根据 所述公钥， 对所述非易失性存储器中存 储的数字签名进行解密， 得到文件加密信息的步骤。 7.一种基板管理控制器的启动配置方法， 其特 征在于， 包括： 对基板管理控制器的镜像文件进行加密， 获取文件加密信息； 利用预设非对称加密算法的私钥， 对所述文件加密信息进行加密， 生成数字签名； 将所述镜像文件、 所述数字签名和所述私钥对应的公钥存 储到非易失性存 储器。 8.根据权利要求7 所述的基板管理控制器的启动配置方法， 其特 征在于， 还 包括：权　利　要　求　书 1/2 页 2 CN 114995918 A 2将可信度量代码存储到所述非易失性存储器的保护区域； 其中， 所述保护区域为只读 模式的可编程区域， 所述可信度量代码用于验证所述镜像文件。 9.根据权利要求7或8所述的基板管理控制器的启动配置方法， 其特 征在于， 还 包括： 对所述公钥进行加密， 得到预设加密信息； 将所述预设加密信息写入到所述非易失性存 储器中的一次编程区域。 10.根据权利要求9所述的基板管理控制器的启动配置方法， 其特征在于， 所述将所述 预设加密信息写入到所述非易失性存 储器中的一次编程区域之前， 还 包括： 根据所述预设加密信 息的大小， 生成并输出存储器推荐信 息； 其中， 所述存储器推荐信 息包括一次编程区域的容 量大于或等于所述预设加密信息的大小的非易失性存 储器信息 。 11.根据权利要求9所述的基板管理控制器的启动配置方法， 其特征在于， 所述对所述 公钥进行加密， 得到预设加密信息， 包括： 利用第二预设摘要算法， 对所述公钥进行加密， 得到所述预设加密信息 。 12.一种基板管理控制器的启动装置， 其特 征在于， 包括： 公钥获取模块， 用于在基板管理控制器上电启动后， 获取非易失性存储器中存储的公 钥； 公钥解密模块， 用于根据所述公钥， 对所述非易失性存储器中存储的数字签名进行解 密， 得到文件加密信息； 镜像检测模块， 用于根据所述文件加密信息， 检测所述非易失性存储器中存储的镜像 文件是否正确； 启动运行模块， 用于若所述镜像文件正确， 则加载所述镜像文件到所述基板管理控制 器的内存中运行。 13.一种基板管理控制器的启动配置装置， 其特 征在于， 包括： 文件加密模块， 用于对基板管理控制器的镜像文件进行加密， 获取文件加密信息； 私钥加密模块， 用于利用预设非对称加密算法的私钥， 对所述文件加密信息进行加密， 生成数字签名； 存储模块， 用于将所述镜像文件、 所述数字签名和所述私钥对应的公钥存储到非易失 性存储器。 14.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至6任一项所述的基板管理控制 器的启动方法或权利要求7至1 1任一项所述的基板管理控制器的启动配置方法的步骤。 15.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至6任一项 所述的基板管理控制器 的启动方法或权利要求7至1 1任一项所述的基板管理控制器的启动配置方法的步骤。权　利　要　求　书 2/2 页 3 CN 114995918 A 3