一种基于多核BMC构建TPCM可信根的方法及系统

本发明属于计算机可信计算技术领域，具体涉及一种基于多核BMC构建TPCM可信根的方法及系统，通过选取多核BMC并配置其中一核为可信核，实现与其他核的物理和逻辑隔离；在可信核中集成TPCM相关代码并结合TCM模块，为TPCM提供运行环境；系统启动时，TPCM对BMC代码和BIOS代码进行度量检查，异常则启动安全策略；系统运行中，TPCM实时监控计算部件的硬件、固件及软件，发现异常行为进行阻断和告警；同时通过管理接口与可信管理中心相连，实现远程配置和监控。以多核BMC为防护部件，服务器主机侧为计算部件，构建星型可信拓扑结构的信任链模型。本发明利用多核BMC现有资源构建TPCM可信根，降低硬件成本，提升可信度量实时性与监控全面性，提高服务器运行安全性与可信性。