【技术实现步骤摘要】
一种服务器防篡改安全启动方法及装置
[0001]本专利技术涉及服务器安全启动领域,具体涉及一种服务器防篡改安全启动方法及装置。
技术介绍
[0002]近年来,随着人工智能、云计算等技术的飞速发展,各类服务器组建的数据中心更是互联网的基石。所以服务器的安全至关重要;BMC作为服务器的管理核心、BIOS承担服务器初始化启动,一旦被篡改将会引入非常大的安全风险,所以在启动过程需要建立BMC、BIOS的完整信任链。
[0003]可信计算主要建立在安全可信模块上,通过加密手段对各个关键信息进行加密保存,同时结合可信根等相关技术实现数据的完整性,通过链式度量以建立完整的可信链。目前通过TPM、TCM可信模块被动度量也能较好的保证可信链的构建,同时越来越多的服务器也开始基于TPCM模块采用主动度量来建立完整可信链。然而不管是被动度量还是主动度量,都需要单独配置TPM或TPCM卡,影响生产成本。
技术实现思路
[0004]为解决上述问题,本专利技术提供一种服务器防篡改安全启动方法及装置,通过BMC建立可信根以实现安全启动,不需要服务器再单独配置TPM或TPCM卡,大大节约了成本。
[0005]第一方面,本专利技术的技术方案提供一种一种服务器防篡改安全启动方法,包括以下步骤:服务器上电后,响应于BMC上电,BMC的U
‑
boot对BMC的内核进行内核镜像完整性校验;若内核镜像完整性校验不通过,则停止加载内核,终止服务器启动并触发报警;若内核镜像完整性校验通过,则BMC的U
‑< ...
【技术保护点】
【技术特征摘要】
1.一种服务器防篡改安全启动方法,其特征在于,包括以下步骤:服务器上电后,响应于BMC上电,BMC的U
‑
boot对BMC的内核进行内核镜像完整性校验;若内核镜像完整性校验不通过,则停止加载内核,终止服务器启动并触发报警;若内核镜像完整性校验通过,则BMC的U
‑
boot对BMC的内核进行可信度量;若内核可信度量不通过,则停止加载内核,终止服务器启动并触发报警;若内核可信度量通过,则BMC完成启动,并对BIOS上电;响应于BIOS上电,BMC的内核对BIOS进行可信度量;若BIOS可信度量不通过,则终止服务器启动并触发报警;若BIOS可信度量通过,则对主板进行上电,加载BIOS进行初始化,完成服务器启动。2.根据权利要求1所述的服务器防篡改安全启动方法,其特征在于,该方法还包括以下步骤:创建BMC内核镜像头部文件,BMC内核镜像头部文件中包含内核信息;对BMC内核镜像头部文件进行md5值计算获得BMC内核镜像头部文件的md5值,记为md5
‑
2;通过非对称算法对BMC内核镜像文件进行加密获得公钥;将公钥和md5
‑
2存入BMC的一次性可编程存储器内。3.根据权利要求2所述的服务器防篡改安全启动方法,其特征在于,BMC的U
‑
boot对BMC的内核进行内核镜像完整性校验,具体包括:从一次性可编程存储器内读取公钥和md5
‑
2;根据公钥调用签名验证算法对BMC内核镜像文件进行验签;对BMC内核镜像头部文件进行md5值计算获得当前BMC内核镜像头部文件的md5值;判断验签是否通过,以及当前BMC内核镜像头部文件的md5值与读取的md5
‑
2是否相同;若验签通过,且两个md5值相同,则内核镜像完整性校验通过;否则内核镜像完整性校验不通过。4.根据权利要求3所述的服务器防篡改安全启动方法,其特征在于,BMC内核镜像头部文件中的内核信息包括:内核大小、内核存放地址和内核基准值;其中,内核基准值为对内核进行md5值计算得到的md5值,记为md5
‑
1。5.根据权利要求4所述的服务器防篡改安全启动方法,其特征在于,BMC的U
‑
boot对BMC的内核进行可信度量,具体包括:获取BMC内核镜像头部文件;对内核进行md5值进行计算,获得当前内核的md5值;判断当前内核md5值是否与BMC内核镜像头部文件中的md5
‑
1相同;若相同,则内核可信度量通过;否则,内核可信度量不通过。6.根据权利要求5所述的服务器防篡改安全启动方法,其特征在于,该方法还包括以下步骤:预先将BIOS基准值存储在内核;其中BIOS基准值为对BIOS进行md5值计算获得的md5值,记为md5
‑
3;相应的,BMC的内核对BIOS进行可信度量,具体包括:对BIOS进行md5值计算获得BIOS的当前md5值;
判断BIOS的当前md5值与预存的md5
‑
3是否相同;若相同,则BIOS可信度量通过;否则,BIOS可信度量不通过。7.根据权利要求6所述的服务器防篡改安全启动方法,其特征在于,该方法还包括以下步骤:若预存的BIOS...
【专利技术属性】
技术研发人员:朱忠客,冯磊,邹旭松,
申请(专利权)人:超越科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。