本申请公开了一种服务器安全启动方法、装置、设备及介质,包括:当监测到服务器开机,则从BIOS闪存中导出对应的BIOS镜像文件;利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验;若所述BIOS镜像文件通过所述签名校验,则启动所述服务器。这样,在BMC监测到服务器开机时,从BIOS闪存中导出对应的BIOS镜像文件,利用本地存储的数字签名以及公钥对导出的BIOS镜像文件进行签名校验,若所述BIOS镜像文件通过所述签名校验,则启动所述服务器,能够保障服务器启动的安全性,并降低BIOS镜像安全校验的成本。
【技术实现步骤摘要】
一种服务器安全启动方法、装置、设备及介质
本申请涉及服务器
,特别涉及一种服务器安全启动方法、装置、设备及介质。
技术介绍
随着用户对计算机计算需求的提高,设备的类型发展越来越丰富。服务器的安全性至关重要,目前存在服务器BIOS(即BasicInputOutputSystem,基本输入输出系统)镜像被恶意篡改或者是注入恶意执行代码的问题。现有方案大多采用TPM(即TrustedPlatformModule,安全芯片)进行服务器BIOS镜像安全校验的,成本比较高,而且需要BMC(即BaseboardManagementController,基板管理控制器)与TPM进行通信,增加了BMC额外开销。
技术实现思路
有鉴于此,本申请的目的在于提供一种服务器安全启动方法、装置、设备及介质,能够保障服务器启动的安全性,并降低BIOS镜像安全校验的成本。其具体方案如下:第一方面,本申请公开了一种服务器安全启动方法,应用于BMC,包括:当监测到服务器开机,则从BIOS闪存中导出对应的BIOS镜像文件;利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验;若所述BIOS镜像文件通过所述签名校验,则启动所述服务器。可选的,所述服务器安全启动方法,还包括:在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之前,利用对应的私钥计算所述BIOS镜像文件对应的第一HASH值,以得到所述数字签名;将所述数字签名保存至BMC闪存中。可选的,所述利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验,包括:利用所述公钥对所述BIOS镜像文件进行HASH计算,得到对应的第二HASH值;对比所述数字签名和所述第二HASH值;若所述数字签名和所述第二HASH值一致,则判定所述BIOS镜像文件通过所述签名校验;若所述数字签名和所述第二HASH值不一致,则判定所述BIOS镜像文件没有通过所述签名校验。可选的,所述判定所述BIOS镜像文件没有通过所述签名校验之后,还包括:禁止所述服务器启动。可选的,所述服务器安全启动方法,还包括:在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件时,将所述BIOS闪存对应的写保护信号置为无效。可选的,所述服务器安全启动方法,还包括:在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之后,将所述BIOS闪存对应的写保护信号置为有效。第二方面,本申请公开了一种服务器安全启动装置,应用于BMC,包括:开机监测模块,用于监测服务器是否开机;镜像导出模块,用于当所述开机监测模块监测到所述服务器开机,则从BIOS闪存中导出对应的BIOS镜像文件;签名校验模块,用于利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验;启动控制模块,用于若所述签名校验模块判定所述BIOS镜像文件通过所述签名校验,则启动所述服务器。可选的,所述服务器安全启动装置,还包括:BIOS闪存写保护控制模块,具体用于在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件时,将所述BIOS闪存对应的写保护信号置为无效;在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之后,将所述BIOS闪存对应的写保护信号置为有效。第三方面,本申请公开了一种服务器安全启动设备,包括处理器和存储器;其中,所述存储器,用于保存计算机程序;所述处理器,用于执行所述计算机程序,以实现前述的服务器安全启动方法。第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的服务器安全启动方法。可见,本申请公开的应用于BMC服务器安全启动方法,当监测到服务器开机,则从BIOS闪存中导出对应的BIOS镜像文件,然后利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验,若所述BIOS镜像文件通过所述签名校验,则启动所述服务器。这样,在BMC监测到服务器开机时,从BIOS闪存中导出对应的BIOS镜像文件,利用本地存储的数字签名以及公钥对导出的BIOS镜像文件进行签名校验,若所述BIOS镜像文件通过所述签名校验,则启动所述服务器,能够保障服务器启动的安全性,并降低BIOS镜像安全校验的成本。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请公开的一种服务器安全启动方法流程图;图2为本申请公开的一种具体的服务器安全启动方法流程图;图3为本申请公开的一种具体的服务器安全启动方法流程图;图4为本申请公开的一种服务器安全启动装置结构示意图;图5为本申请公开的一种服务器安全启动设备结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。目前存在服务器BIOS镜像被恶意篡改或者是注入恶意执行代码的问题。现有方案大多采用TPM(即TrustedPlatformModule,安全芯片)进行服务器BIOS镜像安全校验的,成本比较高,而且需要BMC与TPM进行通信,增加了BMC额外开销。为此,本申请提供了一种服务器安全启动方案,能够保障服务器启动的安全性,并降低BIOS镜像安全校验的成本。参见图1所示,本申请实施例公开了一种服务器安全启动方法,包括:步骤S11:当监测到服务器开机,则从BIOS闪存中导出对应的BIOS镜像文件。在具体实施方式中,BMC在接收到服务器开机命令时,即监测到服务器开机,则从BIOS闪存中导出对应的BIOS镜像文件。并且,本实施例在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之前,利用对应的私钥计算所述BIOS镜像文件对应的第一HASH值,以得到所述数字签名,然后将所述数字签名保存至BMC闪存中。步骤S12:利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验。也即,本实施例利用BMC本地存储的,具体为BMC闪存中存储的所述BIOS镜像文件对应的数字签名以及BMC本地存储的公钥对所述BIOS镜像文件进行签名校验。可以理解的是,本申请实施例中公钥、私钥、签名算法以及数字签名保存在BMC中,从而保障了BIO本文档来自技高网...
【技术保护点】
1.一种服务器安全启动方法,其特征在于,应用于BMC,包括:/n当监测到服务器开机,则从BIOS闪存中导出对应的BIOS镜像文件;/n利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验;/n若所述BIOS镜像文件通过所述签名校验,则启动所述服务器。/n
【技术特征摘要】
1.一种服务器安全启动方法,其特征在于,应用于BMC,包括:
当监测到服务器开机,则从BIOS闪存中导出对应的BIOS镜像文件;
利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验;
若所述BIOS镜像文件通过所述签名校验,则启动所述服务器。
2.根据权利要求1所述的服务器安全启动方法,其特征在于,还包括:
在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之前,利用对应的私钥计算所述BIOS镜像文件对应的第一HASH值,以得到所述数字签名;
将所述数字签名保存至BMC闪存中。
3.根据权利要求1所述的服务器安全启动方法,其特征在于,所述利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验,包括:
利用所述公钥对所述BIOS镜像文件进行HASH计算,得到对应的第二HASH值;
对比所述数字签名和所述第二HASH值;
若所述数字签名和所述第二HASH值一致,则判定所述BIOS镜像文件通过所述签名校验;
若所述数字签名和所述第二HASH值不一致,则判定所述BIOS镜像文件没有通过所述签名校验。
4.根据权利要求3所述的服务器安全启动方法,其特征在于,所述判定所述BIOS镜像文件没有通过所述签名校验之后,还包括:
禁止所述服务器启动。
5.根据权利要求1所述的服务器安全启动方法,其特征在于,还包括:
在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件时,将所述BIOS闪存对应...
【专利技术属性】
技术研发人员:张秀波,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。