一种基于TEE技术的可信安全BMC带外安装系统软件的方法及系统

本发明涉及一种基于TEE技术的可信安全BMC带外安装系统软件的方法，包括BMC带外installer客户端验证安装程序合法性，建立第一安全内存区域并加载安装程序；基于软件包的公钥和私钥，BMC带外installer客户端对软件包进行签名验证；带外installer服务端验证安装程序合法性，建立第二安全内存区域并加载安装程序，基于Share library共享库，建立Enclave安全容器和外部非可信应用的通信链路；带外installer服务端对软件包、消息和生成的签名进行签名验证。所述的方法避免了恶意软件访问到受保护的带外installer客户端进程，避免未被签名授权的恶意安装包上传到BMC，非安全内存的进程无法访问到受保护的带外installer服务端进程和避免了恶意软件替换公钥的可能。