一种服务器网卡的启动方法、装置及设备制造方法及图纸

本申请公开了一种服务器网卡的启动方法，包括上电后判断网卡固件是否为第一次启动；若所述网卡固件是第一次启动，则调用预设算法对所述网卡固件进行运算获得基准值，保存所述基准值并启动所述网卡固件；若所述网卡固件不是第一次启动，则调用所述预设算法对所述网卡固件进行运算获得度量值，判断所述度量值与所述基准值是否相等，若相等，则启动所述网卡固件。该启动方法可以保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件，进一步有效的保证了整个服务器系统的安全性。本申请还公开了一种服务器网卡的启动装置、设备及计算机可读存储介质，均具有上述有益效果。

Method, device and device for starting server network card

The application discloses a method for starting a server network card, which includes judging whether the network card firmware is started for the first time after power-on; if the network card firmware is started for the first time, then calling a preset algorithm to calculate the network card firmware to obtain a reference value, saving the reference value and starting the network card firmware; If the firmware is not started for the first time, the preset algorithm is invoked to calculate the firmware of the network card to obtain the measurement value and determine whether the measurement value is equal to the reference value. If the measurement value is equal, the firmware of the network card is started. This startup method can ensure that the network card firmware in the server is unauthorized, secure and trusted at startup time, and further effectively ensure the security of the entire server system. The application also discloses a startup device, a device and a computer readable storage medium of a server network card, all of which have the above beneficial effects.

【技术实现步骤摘要】
一种服务器网卡的启动方法、装置及设备
本申请涉及服务器安全领域，特别涉及一种服务器网卡的启动方法，还涉及一种服务器网卡的启动装置、设备及计算机可读存储介质。
技术介绍
服务器网卡是服务器中最重要的配件之一，也是服务器最基本的配置，一般用于服务器与交换机等网络设备之间的连接，因此与外界直接相通的网卡则是影响服务器正常运行的很重要的一个环节。由于网卡固件是运行于服务器底层的软件，先于操作系统启动而运行，因此一旦网卡固件被植入恶意代码或者病毒，将难以被杀毒软件和安全工具发现，从而对服务器造成巨大的威胁。现有技术中，在服务器上电之后，BIOS系统(BasicInputOutputSystem，基本输入输出系统)开始运行时，并没有经过一个完整的、安全的验证过程，就直接运行对应的网卡固件，从而启动整个系统。因此，现有技术无法保证该网卡固件在启动之前是没有被植入恶意代码或病毒的安全可信的固件，在该网卡固件启动后，系统可能就会被感染恶意病毒，从而对整个服务器的安全产生巨大的威胁。因此，如何保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件，进一步保证整个服务器系统的安全性是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种服务器网卡的启动方法，该启动方法可以保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件，进一步有效的保证了整个服务器系统的安全性；本申请的另一目的是提供一种服务器网卡的启动装置、设备及计算机可读存储介质，均具有上述有益效果。为解决上述技术问题，本申请提供了一种服务器网卡的启动方法，该启动方法包括：上电后判断网卡固件是否为第一次启动；若所述网卡固件是第一次启动，则调用预设算法对所述网卡固件进行运算获得基准值，保存所述基准值并启动所述网卡固件；若所述网卡固件不是第一次启动，则调用所述预设算法对所述网卡固件进行运算获得度量值，判断所述度量值与所述基准值是否相等，若相等，则启动所述网卡固件。优选的，所述判断网卡固件是否为第一次启动之前还包括：进行POST自检。优选的，所述判断网卡固件是否为第一次启动包括：判断所述网卡固件对应的PCR中是否存储有所述基准值；若所述PCR中存储有所述基准值，则标记为不是第一次启动；若所述PCR中未存储有所述基准值，则标记为是第一次启动。优选的，所述保存所述基准值包括：将所述基准值保存于TCM芯片的PCR中。优选的，所述预设算法为SM3算法。为解决上述技术问题，本申请还提供了一种服务器网卡的启动装置，包括：判断模块，用于上电后，判断网卡固件是否为第一次启动；第一启动模块，用于若所述网卡固件是第一次启动，则调用预设算法对所述网卡固件进行运算获得基准值，保存所述基准值并启动所述网卡固件；第二启动模块，用于若所述网卡固件不是第一次启动，则调用所述预设算法对所述网卡固件进行运算获得度量值，判断所述度量值与所述基准值是否相等，若相等，则启动所述网卡固件。优选的，还包括：自检模块，用于进行POST自检。优选的，所述判断模块包括：判断子模块，用于判断所述网卡固件对应的PCR中是否存储有所述基准值；第一标记子模块，用于若所述PCR中存储有所述基准值，则标记为不是第一次启动；第二标记子模块，用于若所述PCR中未存储有所述基准值，则标记为是第一次启动。为解决上述技术问题，本申请还提供了一种服务器网卡的启动设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现上述任一种所述的服务器网卡的启动方法的步骤。为解决上述技术问题，本申请还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一种所述的服务器网卡的启动方法的步骤。本申请所提供的一种服务器网卡的启动方法，包括上电后判断网卡固件是否为第一次启动；若所述网卡固件是第一次启动，则调用预设算法对所述网卡固件进行运算获得基准值，保存所述基准值并启动所述网卡固件；若所述网卡固件不是第一次启动，则调用所述预设算法对所述网卡固件进行运算获得度量值，判断所述度量值与所述基准值是否相等，若相等，则启动所述网卡固件。可见，本申请所提供的技术方案，在服务器对应的网卡固件首次启动时，系统BIOS可以调用预设算法对网卡固件进行相关的运算，获得一个基准值并将其进行保存，然后启动系统；如若以后不是第一次启动该网卡固件，系统BIOS都会对该网卡固件进行相同的运算，获得对应的度量值，并将其同保存的基准值进行比对，只有比对一致时才能继续启动网卡。由此，即可保证在每次启动网卡时，该网卡固件都是未经篡改且安全可信的网卡固件，即该网卡固件并没有恶意软件的捆绑或恶意代码、病毒的引入，进一步保证了整个服务器系统的安全性。本申请所提供的一种服务器网卡的启动装置、设备及计算机可读存储介质，均具有上述有益效果，在此不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本申请所提供的一种服务器网卡的启动方法的流程示意图；图2为本申请所提供的一种服务器网卡的启动装置的示意图；图3为本申请所提供的一种服务器网卡的启动设备的示意图。具体实施方式本申请的核心是提供一种服务器网卡的启动方法，该启动方法可以保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件，进一步有效的保证了整个服务器系统的安全性；本申请的另一核心是提供一种服务器网卡的启动装置、设备及计算机可读存储介质，均具有上述有益效果。为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。请参考图1，图1为本申请所提供的一种服务器网卡的启动方法的流程示意图，该启动方法可以包括：S101：上电后判断网卡固件是否为第一次启动；S102：若网卡固件是第一次启动，则调用预设算法对网卡固件进行运算获得基准值，保存基准值并启动网卡固件；S103：若网卡固件不是第一次启动，则调用预设算法对网卡固件进行运算获得度量值，判断度量值与基准值是否相等，若相等，则启动网卡固件。具体的，在接通电源之后，系统BIOS开始运行，即可判断该服务器对应的网卡固件是否为第一次启动，如若该网卡固件为第一次启动，则说明该网卡固件未曾被使用过，也即说明该网卡固件并没有恶意软件的捆绑或恶意代码、病毒的引入，是安全可信的，此时即可调用预先设定的算法，即上述预设算法，对该网卡固件进行相关的运算处理，获得一个对应的基准值，并将其进行保存，以作后续参照使用，进一步即可启动该网卡固件，从而安全启动整个服务器；相反的，如若该网卡固件不是第一次启动，故并不能保证该网卡固件是安全可信的，由于该网卡固件在第一次启动时已经获得了相应的基准值，此时，只需再次调用上述预设算法，对其进行相同的运算处理，获得对应的度本文档来自技高网...

【技术保护点】
1.一种服务器网卡的启动方法，其特征在于，包括：上电后判断网卡固件是否为第一次启动；若所述网卡固件是第一次启动，则调用预设算法对所述网卡固件进行运算获得基准值，保存所述基准值并启动所述网卡固件；若所述网卡固件不是第一次启动，则调用所述预设算法对所述网卡固件进行运算获得度量值，判断所述度量值与所述基准值是否相等，若相等，则启动所述网卡固件。

【技术特征摘要】
1.一种服务器网卡的启动方法，其特征在于，包括：上电后判断网卡固件是否为第一次启动；若所述网卡固件是第一次启动，则调用预设算法对所述网卡固件进行运算获得基准值，保存所述基准值并启动所述网卡固件；若所述网卡固件不是第一次启动，则调用所述预设算法对所述网卡固件进行运算获得度量值，判断所述度量值与所述基准值是否相等，若相等，则启动所述网卡固件。2.如权利要求1所述的启动方法，其特征在于，所述判断网卡固件是否为第一次启动之前还包括：进行POST自检。3.如权利要求2所述的启动方法，其特征在于，所述判断网卡固件是否为第一次启动包括：判断所述网卡固件对应的PCR中是否存储有所述基准值；若所述PCR中存储有所述基准值，则标记为不是第一次启动；若所述PCR中未存储有所述基准值，则标记为是第一次启动。4.如权利要求3所述的启动方法，其特征在于，所述保存所述基准值包括：将所述基准值保存于TCM芯片的PCR中。5.如权利要求4所述的启动方法，其特征在于，所述预设算法为SM3算法。6.一种服务器网卡的启动装置，其特征在于，包括：判断模块，用于上电后判断网卡固件是否为第一次启动；第一启动模块，用于若所述网...

【专利技术属性】
技术研发人员：刘平，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京,11