一种基于BMC的服务器硬件可信性保护方法及装置制造方法及图纸

本发明专利技术公开了一种基于BMC的服务器硬件可信性保护方法及装置，先进行可信硬件部件基准值设定，对基准值进行加密处理，再将其写入服务器FRU里可供使用的记录区域；然后进行硬件部件可信性度量，通过BMC获取服务器目标硬件部件信息，解析、提取所需目标字段；再完成硬件可信性验证，判断所获取的部件信息与基准值是否匹配，若不匹配，则服务器硬件不可信，进行关机操作，反之，即为可信，服务器继续运行。本发明专利技术使服务器硬件部件的可信性检查简便、自动、高效，节约时间、成本，不依赖于BIOS/EFI和操作系统，增加服务器硬件的安全性。 1

A method and device for server hardware trustworthiness protection based on BMC

The invention discloses a method and device for the reliability protection of the server hardware based on BMC. First, the datum values of the trusted hardware components are set, the datum value is encrypted and then written into the recording area for use in the server FRU; then the hardware component credibility measure is carried out, and the server target is hard to be obtained by BMC. Part information, parse and extract the desired target field; then complete the hardware credibility verification, judge whether the obtained component information is matched with the datum value, if not matching, the server hardware is not trusted to do the shutdown operation, and conversely, the server is trusted and the server continues to run. The invention makes the reliability inspection of the hardware components of the server simple, automatic and efficient, saves time and cost, and does not depend on the BIOS/EFI and operating system, and increases the security of the server hardware. One

【技术实现步骤摘要】
一种基于BMC的服务器硬件可信性保护方法及装置
本专利技术涉及计算机服务器
，具体的说是一种基于BMC的服务器硬件可信性保护方法，。
技术介绍
服务器硬件可信是云计算、大数据安全的基础。如果有攻击者将服务器的某个硬件部件替换成了一个植入有后门的部件，或者插入一个新的具有后门的部件，将会造成巨大的安全风险。就算有代理商只是将某个原厂硬件部件替换成了一个低品质的部件，对于数据和计算的可靠性也会形成一定的风险。现有服务器硬件可信性保护方法，主要是通过管理员人工检查来完成。在有大量服务器存在的场景下，这会耗费巨大的人力资源，且不能及时发现服务器硬件可信受到损害的异常情况。基于此，现提供一种基于BMC的服务器硬件可信性保护方法。BMC是服务器基板管理控制器，其并不依赖于服务器的处理器、BIOS或操作系统来工作，是一个单独在系统内运行的管理子系统。用户使用IPMI接口或RedfishAPI接口，可通过本地和网络两种方式，获取服务器的监测信息，实现对服务器的带外管理功能。传统服务器的现场可更换单元FRU里只存有服务器整机名称、序列号、出场日期等信息。FRU存储器通常通过I2C总线与BMC相连本文档来自技高网...

【技术保护点】
1.一种基于BMC的服务器硬件可信性保护方法，其特征在于，其步骤包括：

【技术特征摘要】
1.一种基于BMC的服务器硬件可信性保护方法，其特征在于，其步骤包括：步骤1：进行可信硬件部件基准值设定，对基准值进行加密处理，再将其写入服务器FRU里可供使用的记录区域，具体是：从输入中获得可信的相关服务器硬件部件的基准值，根据FRU数据规范，加密、存储基准值，存储操作需获得授权，具体包括：步骤1.1、输入服务器BMC用户口令，从预先存储好的文件中读取服务器硬件部件的可信基准值，可信基准值的输入不局限于从文件中获取，也可由管理员通过图形界面手动输入；对可信基准值进行加密、处理，在每条加了密的可信基准值之间添加分隔符，并在不同部件的加了密的可信基准值开始和结束部分添加起始符和结束符，用于区分不同部件的可信基准值；标识符格式可按需求自行定义；最后，将处理后的数据组织成FRU规范格式；步骤1.2、使用IPMItool工具调用IPMI命令将处理后的可信基准值写入服务器FRU里可供使用的记录区域，完成FRU写操作，但本发明不限于使用IPMItool工具，也不限于使用IPMI接口，也可使用Redfish接口；步骤2：进行硬件部件可信性度量，通过BMC获取服务器目标硬件部件信息，解析、提取所需目标字段，所述硬件部件信息是字节数据流，解析、提取字段；步骤3：先从FRU中读取加密的基准值，再执行解密操作，然后完成硬件可信性验证，判断所获取的部件信息与基准值是否匹配，若不匹配，则服务器硬件不可信，进行关机操作，反之，即为可信，服务器继续运行。2.根据权利要求1所述的一种基于BMC的服务器硬件可信性保护方法，其特征在于，所述步骤2具体包括：步骤...

【专利技术属性】
技术研发人员：余发江，胡九鼎，张焕国，
申请(专利权)人：武汉大学，
类型：发明
国别省市：湖北,42