The application discloses a method for starting a server network card, which includes judging whether the network card firmware is started for the first time after power-on; if the network card firmware is started for the first time, then calling a preset algorithm to calculate the network card firmware to obtain a reference value, saving the reference value and starting the network card firmware; If the firmware is not started for the first time, the preset algorithm is invoked to calculate the firmware of the network card to obtain the measurement value and determine whether the measurement value is equal to the reference value. If the measurement value is equal, the firmware of the network card is started. This startup method can ensure that the network card firmware in the server is unauthorized, secure and trusted at startup time, and further effectively ensure the security of the entire server system. The application also discloses a startup device, a device and a computer readable storage medium of a server network card, all of which have the above beneficial effects.
【技术实现步骤摘要】
一种服务器网卡的启动方法、装置及设备
本申请涉及服务器安全领域,特别涉及一种服务器网卡的启动方法,还涉及一种服务器网卡的启动装置、设备及计算机可读存储介质。
技术介绍
服务器网卡是服务器中最重要的配件之一,也是服务器最基本的配置,一般用于服务器与交换机等网络设备之间的连接,因此与外界直接相通的网卡则是影响服务器正常运行的很重要的一个环节。由于网卡固件是运行于服务器底层的软件,先于操作系统启动而运行,因此一旦网卡固件被植入恶意代码或者病毒,将难以被杀毒软件和安全工具发现,从而对服务器造成巨大的威胁。现有技术中,在服务器上电之后,BIOS系统(BasicInputOutputSystem,基本输入输出系统)开始运行时,并没有经过一个完整的、安全的验证过程,就直接运行对应的网卡固件,从而启动整个系统。因此,现有技术无法保证该网卡固件在启动之前是没有被植入恶意代码或病毒的安全可信的固件,在该网卡固件启动后,系统可能就会被感染恶意病毒,从而对整个服务器的安全产生巨大的威胁。因此,如何保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件,进一步保证整个服务器系统的安全性是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种服务器网卡的启动方法,该启动方法可以保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件,进一步有效的保证了整个服务器系统的安全性;本申请的另一目的是提供一种服务器网卡的启动装置、设备及计算机可读存储介质,均具有上述有益效果。为解决上述技术问题,本申请提供了一种服务器网卡的启动方法,该启动方法包括:上电后判断网卡固 ...
【技术保护点】
1.一种服务器网卡的启动方法,其特征在于,包括:上电后判断网卡固件是否为第一次启动;若所述网卡固件是第一次启动,则调用预设算法对所述网卡固件进行运算获得基准值,保存所述基准值并启动所述网卡固件;若所述网卡固件不是第一次启动,则调用所述预设算法对所述网卡固件进行运算获得度量值,判断所述度量值与所述基准值是否相等,若相等,则启动所述网卡固件。
【技术特征摘要】
1.一种服务器网卡的启动方法,其特征在于,包括:上电后判断网卡固件是否为第一次启动;若所述网卡固件是第一次启动,则调用预设算法对所述网卡固件进行运算获得基准值,保存所述基准值并启动所述网卡固件;若所述网卡固件不是第一次启动,则调用所述预设算法对所述网卡固件进行运算获得度量值,判断所述度量值与所述基准值是否相等,若相等,则启动所述网卡固件。2.如权利要求1所述的启动方法,其特征在于,所述判断网卡固件是否为第一次启动之前还包括:进行POST自检。3.如权利要求2所述的启动方法,其特征在于,所述判断网卡固件是否为第一次启动包括:判断所述网卡固件对应的PCR中是否存储有所述基准值;若所述PCR中存储有所述基准值,则标记为不是第一次启动;若所述PCR中未存储有所述基准值,则标记为是第一次启动。4.如权利要求3所述的启动方法,其特征在于,所述保存所述基准值包括:将所述基准值保存于TCM芯片的PCR中。5.如权利要求4所述的启动方法,其特征在于,所述预设算法为SM3算法。6.一种服务器网卡的启动装置,其特征在于,包括:判断模块,用于上电后判断网卡固件是否为第一次启动;第一启动模块,用于若所述网...
【专利技术属性】
技术研发人员:刘平,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。