本申请涉及通信技术领域,公开了一种服务器启动方法、装置、设备及存储介质,包括:分别在目标服务器的BMC固件和BIOS固件内封装目标进程,以在所述BMC固件和所述BIOS固件运行时触发所述目标进程进行固件校验;在固件校验过程中,通过所述BMC固件和所述BIOS固件之间的数据交互,分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证;判断所述第一验证和所述第二验证是否均通过,如果否,则对所述目标服务器进行断电处理。本申请在无需增加外围可信校验设备的同时对BMC固件和BIOS固件进行校验,提高服务器固件的可信度以保障服务器安全启动。动。动。
【技术实现步骤摘要】
一种服务器启动方法、装置、设备及存储介质
[0001]本专利技术涉及通信
,特别涉及一种服务器启动方法、装置、设备及存储介质。
技术介绍
[0002]BMC(Baseboard Management Controller)为基板管理控制器,可以实现服务器的相关控制、信息监督等功能,是直观呈现服务器信息的平台。服务器客户端可以通过web、ipmitool、snmp工具等访问服务器BMC以获取服务器的信息。BMC本质上是一个嵌入式系统,在使用过程中会面临程序完整性被破坏、操作系统被攻击、Web 应用被植入恶意代码等安全风险。此外,目前国内的服务器普遍采用国外的BMC芯片(如ASPEED 系列的AST2400、AST2500 等型号),安全性未知,核心技术受制于人。BIOS固件亦是如此。
[0003]传统的安全手段一般只能防护网络层面或操作系统层面的问题,针对服务器BIOS固件的攻击以及针对服务器BMC固件的攻击,传统的“围堵查杀”手段显得更加捉襟见肘,不能保证固件安全便无法对服务器进行安全启动,对BMC固件和BIOS固件进行可信验证是必经之路。目前均需要新增外围电路(如可信密码模块或固件校验模块等),这种方式极大程度上增加了服务器成本,且对于已经出厂到客户现场的服务器则不能再添加外围设备。
[0004]因此,如何提高服务器固件的可信度以保障服务器安全启动是本领域技术人员亟待解决的技术问题。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种服务器启动方法、装置、设备及存储介质,本专利技术的有益效果在于:能够在无需增加外围可信校验设备的同时对BMC固件和BIOS固件进行校验,提高服务器固件的可信度以保障服务器安全启动。其具体方案如下:本申请的第一方面提供了一种服务器启动方法,包括:分别在目标服务器的BMC固件和BIOS固件内封装目标进程,以在所述BMC固件和所述BIOS固件运行时触发所述目标进程进行固件校验;在固件校验过程中,通过所述BMC固件和所述BIOS固件之间的数据交互,分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证;判断所述第一验证和所述第二验证是否均通过,如果否,则对所述目标服务器进行断电处理。
[0006]可选的,所述服务器启动方法,还包括:预先创建自定义协议;控制所述BMC固件和所述BIOS固件按照所述自定义协议中定义的结构体对固件验证信息进行交互;其中,所述固件验证信息包括BIOS固件验证信息和BMC固件验证信息。
[0007]可选的,所述固件验证信息包括固件自检结果、核心进程运行情况、固件启动状
态、固件大小、固件版本号及预设加密校验码中的任意一种或多种。
[0008]可选的,所述服务器启动方法,还包括:在所述BMC固件和所述BIOS固件运行时,分别控制所述BMC固件和所述BIOS固件对自身进行自检。
[0009]可选的,所述分别控制所述BMC固件和所述BIOS固件对自身进行自检之后,还包括:分别控制所述BMC固件和所述BIOS固件对自身的固件自检结果进行保存,当所述固件验证信息包含固件自检结果时,控制所述BMC固件和所述BIOS固件对固件自检结果进行交互。
[0010]可选的,所述分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证,包括:利用所述BMC固件通过IPMI命令的方式从所述BIOS固件中获取所述BIOS固件验证信息,以便所述BMC固件利用所述BIOS固件校验信息对所述BIOS固件进行第一验证;利用所述BIOS固件通过IPMI命令的方式从所述BMC固件中获取所述BMC固件验证信息,以便所述BIOS固件利用所述BMC固件校验信息对所述BMC固件进行第二验证。
[0011]可选的,所述对所述目标服务器进行断电处理,包括:通过可编程逻辑器件CPLD对搭载所述BMC固件的BMC板卡进行断电处理并停止为所述目标服务器的处理器上电。
[0012]本申请的第二方面提供了一种服务器启动装置,包括:进程封装及触发模块,用于分别在目标服务器的BMC固件和BIOS固件内封装目标进程,以在所述BMC固件和所述BIOS固件运行时触发所述目标进程进行固件校验;交互验证模块,用于在固件校验过程中,通过所述BMC固件和所述BIOS固件之间的数据交互,分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证;判断模块,用于判断所述第一验证和所述第二验证是否均通过,如果否,则对所述目标服务器进行断电处理。
[0013]本申请的第三方面提供了一种电子设备,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现前述服务器启动方法。
[0014]本申请的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现前述服务器启动方法。
[0015]本申请中,先分别在目标服务器的BMC固件和BIOS固件内封装目标进程,以在所述BMC固件和所述BIOS固件运行时触发所述目标进程进行固件校验;然后在固件校验过程中,通过所述BMC固件和所述BIOS固件之间的数据交互,分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证;最后判断所述第一验证和所述第二验证是否均通过,如果否,则对所述目标服务器进行断电处理。可见,本申请在服务器中的BMC固件和BIOS固件运行时,通过固件内封装的目标进程进行固件校验,也即基于服务器中BMC固件和BIOS固件之间的数据交互,实现BMC固件和BIOS固件的互锁验证。本
专利技术的有益效果在于,在无需增加外围可信校验设备的同时对BMC固件和BIOS固件进行校验,提高服务器固件的可信度以保障服务器安全启动。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0017]图1为本申请提供的一种服务器启动方法流程图;图2为本申请提供的一种具体的服务器启动方法示意图;图3为本申请提供的一种服务器启动装置结构示意图;图4为本申请提供的一种服务器启动电子设备结构图。
具体实施方式
[0018]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0019]现有技术中,一方面,针对服务器BIOS固件的攻击以及针对服务器BMC固件的攻击,传本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种服务器启动方法,其特征在于,包括:分别在目标服务器的BMC固件和BIOS固件内封装目标进程,以在所述BMC固件和所述BIOS固件运行时触发所述目标进程进行固件校验;在固件校验过程中,通过所述BMC固件和所述BIOS固件之间的数据交互,分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证;判断所述第一验证和所述第二验证是否均通过,如果否,则对所述目标服务器进行断电处理。2.根据权利要求1所述的服务器启动方法,其特征在于,还包括:预先创建自定义协议;控制所述BMC固件和所述BIOS固件按照所述自定义协议中定义的结构体对固件验证信息进行交互;其中,所述固件验证信息包括BIOS固件验证信息和BMC固件验证信息。3.根据权利要求2所述的服务器启动方法,其特征在于,所述固件验证信息包括固件自检结果、核心进程运行情况、固件启动状态、固件大小、固件版本号及预设加密校验码中的任意一种或多种。4.根据权利要求2所述的服务器启动方法,其特征在于,还包括:在所述BMC固件和所述BIOS固件运行时,分别控制所述BMC固件和所述BIOS固件对自身进行自检。5.根据权利要求4所述的服务器启动方法,其特征在于,所述分别控制所述BMC固件和所述BIOS固件对自身进行自检之后,还包括:分别控制所述BMC固件和所述BIOS固件对自身的固件自检结果进行保存,当所述固件验证信息包含固件自检结果时,控制所述BMC固件和所述BIOS固件对固件自检结果进行交互。6.根据权利要求2至5任一项所述的服务器启动方法,其特征在于,所述分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BI...
【专利技术属性】
技术研发人员:张旭,李瑞东,
申请(专利权)人:浪潮山东计算机科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。