近年来,随着云计算、大数据、物联网、移动计算、人工智能等新兴信息技术的出现,互联网正在进行一场新的变革,部署在全球的数据中心成为支撑当前互联网服务最重要的基础设施之一。一旦数据中心的服务器出现安全问题,后果将非常严重。因此必须确保服务器的安全,而这必须从服务器硬件、固件和操作系统等多方面采取综合措施。可信计算作为一种信息保护和安全防范的重要技术,已广泛应用于众多服务器系统中。然而传统的可信设计方案已经无法满足当前服务器系统的安全需求,尤其是近年来对BIOS等服务器固件的攻击手段越来越丰富,服务器的安全受到了更加严重的威胁。基于主动度量的服务器可信启动技术是以可信根为基础,通过构建完整的信任链来保证系统启动时各层级的可信性。基板管理控制器BMC(Baseboard Management Controller)是集成在服务器主板上同时独立于服务器各个模块的硬件模块,能够先于服务器上电启动。BMC通过设计之后既能实现服务器上电时序控制又能满足各种主动度量需求,符合我国的可信平台控制模块(TPCM)规范。本文的主要研究工作包括:(1)通过分析BMC固件内部结构与原理,遵从国内可信计算相关规范,将可信计算应用到BMC固件的安全改造中,设计了一种基于数字签名技术的BMC可信启动方案,实现了BMC启动过程中的安全可信度量,保证了BMC启动过程中的安全可信。(2)通过对可信计算平台、可信平台控制模块以及服务器架构的研究和分析,在原有的BMC基础上进行设计,研究了基于BMC的服务器可信启动关键技术。该方案以BMC为基础,利用主动度量机制实现对服务器启动过程中的度量控制。并在度量模型中引入了可信度量模块TMM(Trusted Measurement Module),通过TMM实现具体的度量工作。(3)在可信启动系统架构设计基础上设计了服务器可视化管理界面,能够为服务器可信启动提供策略支持,同时管理员可以通过该界面方便的实现对服务器的状态监测和远程控制。(4)设计实验对整个系统的功能进行了验证,包括BMC和BIOS的可信度量以及服务器的功能管理,确保了系统的可用性。