(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210549674.1 (22)申请日 2022.05.20 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 张国磊　王宏伟　贡维　 (74)专利代理 机构 济南舜源专利事务所有限公 司 37205 专利代理师 徐胭脂 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/85(2013.01) H04L 9/40(2022.01) (54)发明名称 LPC总线安全访问方法、 系统、 终端及存储介 质 (57)摘要 本发明涉及服务器技术领域， 具体提供一种 LPC总线安全访 问方法、 系统、 终端及存储介质， 包括： 设置BIOS在默认状态下不对LPC总线进行 初始化； 在BI OS内设置LPC总线访问密钥对， 所述 密钥对包括公钥和私钥； BI OS接收服务器操作系 统发送的加密请求， 所述加密请求利用所述公钥 加密， 利用所述私钥对所述加密请求进行解密从 而得到LPC总线 开启请求； BI OS根据所述LPC总线 开启请求对LPC总线进行初始化， 并将初始化完 成后的LPC地址写入指定地址， 以使服务器操作 系统同步读取LPC地址并基于LPC地址访问LPC总 线。 本发明通过对LPC初始化的过程进行变更， 在 对LPC初始化过程中加入对CPU请求进行识别的 步骤， 从而避免了其它恶 意请求登录篡改BMC， 提 升了服务器的安全性能。 权利要求书2页 说明书9页 附图3页 CN 115221549 A 2022.10.21 CN 115221549 A 1.一种LPC总线安全访问方法， 其特 征在于， 包括： 设置BIOS在默认状态下不对LPC总线 进行初始化； 在BIOS内设置LPC总线访问密钥对， 所述密钥对 包括公钥和私钥； BIOS接收服务器操作系统发送的加密请求， 所述加密请求利用所述公钥加密， 利用所 述私钥对所述加密请求进行解密从而得到LPC总线开启请求； BIOS根据所述LPC总线开启请求对LPC总线进行初始化， 并将初始化完成后的LPC地址 写入指定地址， 以使服 务器操作系统同步读取LPC地址并基于LPC地址访问LPC总线。 2.根据权利要求1所述的方法， 在 BIOS内设置LPC总线访问密钥对， 包括： BIOS为不同项目分别设置项目专属的数字证书， 所述数字证书包括公钥和私钥组成的 密钥对； BIOS将LPC初始化项目的内置数字证书的公钥发送至操作系统。 3.根据权利要求1所述的方法， 其特征在于， BIOS接收服务器操作系统发送的加密请 求， 所述加密请求利用所述 公钥加密， 利用所述私钥对所述加密请求进 行解密从而得到LP C 总线开启请求， 包括： BIOS预先将各项目对应的加解密算法和密钥对保持至请求 解析列表； BIOS在接收到操作系统发送的加密请求后， 从所述请求解析列表查找对应的加解密算 法和私钥对所述加密请求进行解密。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： BIOS将项目公钥和项目编码同步发送至操作系统， 以便操作系统利用所述项目编码标 记基于项目公钥生成的加密请求； BIOS从加密请求提取项目编码， 并根据所述项目编码 从请求解析列表中查找对应的加 解密算法和私钥， 所述请求 解析列表以映射的方式保存项目编码、 加解密算法和私钥。 5.根据权利要求1所述的方法， 其特征在于， BIOS根据所述LPC总线开启请求对LPC总线 进行初始化， 并将初始化完成后的LPC地址写入指定地址， 以使服务器操作系统同步读取 LPC地址并基于LPC地址访问LPC总线， 包括： BIOS基于所述LPC总线开启请求调用初始化所述LPC总线的功能项， 执行对LPC总线的 初始化； BIOS在LPC总线初始化完成后读取LPC地址； BIOS将LPC地址刷新至高级配置和电源管理接口 的寄存器。 6.根据权利要求5所述的方法， 其特征在于， 在BIOS将LPC地址刷新至高级配置和电源 管理接口 的寄存器之后， 所述方法还 包括： 操作系统创建监控线程， 通过 所述监控线程 监控所述寄存器是否存在数据更新； 若所述监控线程 监控到所述寄存器存在数据更新， 则从寄存器读取 更新的LPC地址； 操作系统基于所述 LPC地址对BM C接口层驱动重新初始化， 以获取访问LPC的权限。 7.一种LPC总线安全访问系统， 其特 征在于， 包括： 默认设置单 元， 用于设置BIOS在默认状态下不对LPC总线 进行初始化； 加密设置单 元， 用于在 BIOS内设置LPC总线访问密钥对， 所述密钥对 包括公钥和私钥； 请求解析单元， 用于BIOS接收服务器操作系 统发送的加密请求， 所述加密请求利用所 述公钥加密， 利用所述私钥对所述加密请求进行解密从而得到LPC总线开启请求；权　利　要　求　书 1/2 页 2 CN 115221549 A 2请求执行单元， 用于BIOS根据所述LPC总线开启请求对LPC总线进行初始化， 并将初始 化完成后的LPC地址写入指定地址， 以使服务器操作系统同步读取LPC地址并基于LPC地址 访问LPC总线。 8.根据权利要求7 所述的系统， 其特 征在于， 所述加密设置单 元包括： 秘钥生成模块， 用于BIOS为不同项目分别设置项目专属的数字证书， 所述数字证书包 括公钥和私钥组成的密钥对； 公钥发布模块， 用于BIOS将LPC初始化项目的内置数字证书的公钥发送至操作系统。 9.一种终端， 其特 征在于， 包括： 处理器； 用于存储处理器的执 行指令的存 储器； 其中， 所述处 理器被配置为执 行权利要求1 ‑6任一项所述的方法。 10.一种存储有计算机程序的计算机可读存储介质， 其特征在于， 该程序被处理器执行 时实现如权利要求1 ‑6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 115221549 A 3