【技术实现步骤摘要】
一种服务器启动方法、装置、设备及存储介质
[0001]本专利技术涉及通信
,特别涉及一种服务器启动方法、装置、设备及存储介质。
技术介绍
[0002]BMC(Baseboard Management Controller)为基板管理控制器,可以实现服务器的相关控制、信息监督等功能,是直观呈现服务器信息的平台。服务器客户端可以通过web、ipmitool、snmp工具等访问服务器BMC以获取服务器的信息。BMC本质上是一个嵌入式系统,在使用过程中会面临程序完整性被破坏、操作系统被攻击、Web 应用被植入恶意代码等安全风险。此外,目前国内的服务器普遍采用国外的BMC芯片(如ASPEED 系列的AST2400、AST2500 等型号),安全性未知,核心技术受制于人。BIOS固件亦是如此。
[0003]传统的安全手段一般只能防护网络层面或操作系统层面的问题,针对服务器BIOS固件的攻击以及针对服务器BMC固件的攻击,传统的“围堵查杀”手段显得更加捉襟见肘,不能保证固件安全便无法对服务器进行安全启动,对BMC固件和BIO...
【技术保护点】
【技术特征摘要】
1.一种服务器启动方法,其特征在于,包括:分别在目标服务器的BMC固件和BIOS固件内封装目标进程,以在所述BMC固件和所述BIOS固件运行时触发所述目标进程进行固件校验;在固件校验过程中,通过所述BMC固件和所述BIOS固件之间的数据交互,分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证;判断所述第一验证和所述第二验证是否均通过,如果否,则对所述目标服务器进行断电处理。2.根据权利要求1所述的服务器启动方法,其特征在于,还包括:预先创建自定义协议;控制所述BMC固件和所述BIOS固件按照所述自定义协议中定义的结构体对固件验证信息进行交互;其中,所述固件验证信息包括BIOS固件验证信息和BMC固件验证信息。3.根据权利要求2所述的服务器启动方法,其特征在于,所述固件验证信息包括固件自检结果、核心进程运行情况、固件启动状态、固件大小、固件版本号及预设加密校验码中的任意一种或多种。4.根据权利要求2所述的服务器启动方法,其特征在于,还包括:在所述BMC固件和所述BIOS固件运行时,分别控制所述BMC固件和所述BIOS固件对自身进行自检。5.根据权利要求4所述的服务器启动方法,其特征在于,所述分别控制所述BMC固件和所述BIOS固件对自身进行自检之后,还包括:分别控制所述BMC固件和所述BIOS固件对自身的固件自检结果进行保存,当所述固件验证信息包含固件自检结果时,控制所述BMC固件和所述BIOS固件对固件自检结果进行交互。6.根据权利要求2至5任一项所述的服务器启动方法,其特征在于,所述分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BI...
【专利技术属性】
技术研发人员:张旭,李瑞东,
申请(专利权)人:浪潮山东计算机科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。