BIOS密码及登录参数的远程预配置方法、系统、装置及介质制造方法及图纸

本发明专利技术提出的一种BIOS密码及登录参数的远程预配置方法、系统、装置及介质，所述方法包括：BMC与BIOS通过使用相同的双重SHA256加密算法对密码加密；BMC和BIOS通过新增进程利用同步结构体对BIOS密码及登录参数进行同步；服务器首次开机，BIOS将密码及登录参数初始值通过IPMI命令将信息写EEPROM，与BMC进行通信，初始化同步结构体内容，并将同步结构体内容存储在缓冲区；通过BMC Redfish进行BISO的模拟登录；通过BMC Redfish进行BISO登录参数的修改；当EEPROM中的同步结构体未产生修改时，如果进行参数读取操作，直接读取缓存区中存储的相应参数项。本发明专利技术能够通过redfish模拟各项参数生效时的现象，方便用户进行无需重启的快速参数验证，极大的提高了用户设置验证的便捷性。极大的提高了用户设置验证的便捷性。极大的提高了用户设置验证的便捷性。

【技术实现步骤摘要】
BIOS密码及登录参数的远程预配置方法、系统、装置及介质


[0001]本专利技术涉及计算机
，更具体的说是涉及一种BIOS密码及登录参数的远程预配置方法、系统、装置及介质。

技术介绍

[0002]BIOS设置程序是储存在BIOS芯片中的，只有在开机时才可以进行设置。BMC可以实现服务器的相关控制、信息监督等功能，是直观呈现服务器信息的平台。服务器客户可以通过web、redfish、ipmitool、snmp工具等访问服务器BMC以获取服务器的信息。Redfish是相比传统服务器管理IPMI(Intelligent Platform Management Interface)更安全、灵活性更高的一种方式，采用人类可读界面进行数据展示及信息更新。
[0003]为了防止他人修改主板CMOS设置，保护setup配置信息，BIOS可设置登录密码，输入正确密码后方可登录BIOS。在服务器中，该BIOS密码及登录参数单独保存在BIOS侧，如果想要修改相关信息，需要开机后输入正确密码进入BIOS，修改相关信息后保存，所设置内容重启服务器之后生效。
[0004]现有服务器对于BIOS密码及登录参数的设置，是通过在服务器开机初始阶段进入BIOS，修改setup界面信息并保存，重启服务器再次进入BIOS验证是否生效。目前通过redfish设置BIOS密码的方式仅能进行密码项单项的配置，且该过程也无法通过BMC对用户进行展示，更无法满足用户多给相关参数通过一次打包进行设置的需求。目前，当用户服务器处在开机运行状态下支持业务时，如果想要设置BIOS登录密码，首先需要重启服务器进行配置，配置完后再次重启服务器生效，影响了服务器对业务的正常支持。而且，由于BIOS登录过程提示较少，用户在误操作时获得提示信息不够全面，操作便捷性较低。

技术实现思路

[0005]针对以上问题，本专利技术的目的在于提供一种BIOS密码及登录参数的远程预配置方法、系统、装置及介质，无需重启服务器进入BIOS setup界面，即可在维持服务器正常使用时，通过redfish进行批量预设置BIOS密码等多项登录选项，待用户可以停止业务重启服务器时，随着服务器重启生效。
[0006]本专利技术为实现上述目的，通过以下技术方案实现：一种BIOS密码及登录参数的远程预配置方法，包括：
[0007]BMC与BIOS通过使用相同的双重SHA256加密算法对密码加密；
[0008]BMC和BIOS通过新增进程利用同步结构体对BIOS密码及登录参数进行同步；
[0009]服务器首次开机，BIOS将密码及登录参数初始值通过IPMI命令将信息写入EEPROM，与BMC进行通信，初始化同步结构体内容，并将同步结构体内容存储在缓冲区；
[0010]通过BMC Redfish进行BISO的模拟登录；
[0011]通过BMC Redfish进行BISO登录参数的修改；
[0012]当EEPROM中的同步结构体未产生修改时，如果进行参数读取操作，直接读取缓存
区中存储的相应参数项。
[0013]进一步，所述BMC与BIOS通过使用相同的双重SHA256加密算法对密码加密，包括：
[0014]将加密后得到的密文的前十二字节进行同步后对比验证，验证通过后，相应的验证请求方获取操作权限。
[0015]进一步，所述同步结构体包括：
[0016]更新标志updateFlag、锁定时长LockTime、密码检查开关pwdCheck、固定复杂度开关pwdComplex、固定密码长度pwdLen、重试次数RetryTimes和密文pwd。
[0017]进一步，所述更新标志updateFlag，作为BMC更新标志，其资源量为1，当用户通过BMC更新密码或登录参数时，该标志位置1，表示待取资源量为1；当BIOS读取该标志位为1时，同步BMC提供的新选项值，而后将该标志位置0，表示资源已被取走，同步已完成。
[0018]进一步，所述锁定时长LockTime，用于记录用户输入错误密码次数超过重试次数后用户被锁定的时长；所述密码检查开关pwdCheck、固定复杂度开关pwdComplex、固定密码长度pwdLen和重试次数RetryTimes，用于记录相应的BIOS登录参数；所述密文pwd，用于记录BMC与BIOS通过使用相同的双重SHA256加密算法对密码加密后生成密文的前十二字节。
[0019]进一步，所述通过BMC Redfish进行BISO的模拟登录，包括：
[0020]通过Redfish方式在Postman界面进行BISO的模拟登录，对相关参数进行查询和修改；
[0021]模拟登录时，对重试次数、锁定时长进行测试验证，并根据密码长度限制以及密码规则进行新密码设置和登录验证。
[0022]进一步，所述通过BMC Redfish进行BISO登录参数的修改，包括：
[0023]根据修改参数项的范围通过BMC Redfish进行BISO登录参数的修改；
[0024]修改成功后，EEPROM中同步结构体的信息同步进行修改，修改的参数立即生效，并支持即时验证；
[0025]对修改的BISO登录参数进行验证后，根据与预期的对比结果进行优化修改；
[0026]BMC会保存最后一次最终修改的BISO登录参数作为与BIOS同步的内容，在服务器重启后生效。
[0027]相应的，本专利技术还公开了一种BIOS密码及登录参数的远程预配置系统，包括：
[0028]加密模块，用于BMC与BIOS通过使用相同的双重SHA256加密算法对密码加密；同步模块，用于BMC和BIOS通过新增进程利用同步结构体对BIOS密码及登录参数进行同步；
[0029]初始化模块，用于服务器首次开机后，BIOS将密码及登录参数初始值通过IPMI命令将信息写入EEPROM，与BMC进行通信，初始化同步结构体内容，并将同步结构体内容存储在缓冲区；
[0030]模拟登录模块，用于通过BMC Redfish进行BISO的模拟登录；
[0031]修改模块，用于通过BMC Redfish进行BISO登录参数的修改；
[0032]缓存读取模块，用于当EEPROM中的同步结构体未产生修改时，如果进行参数读取操作，直接读取缓存区中存储的相应参数项。
[0033]相应的，本专利技术公开了一种BIOS密码及登录参数的远程预配置装置，包括：
[0034]存储器，用于存储BIOS密码及登录参数的远程预配置程序；
[0035]处理器，用于执行所述BIOS密码及登录参数的远程预配置程序时实现如上文任一
项所述BIOS密码及登录参数的远程预配置方法的步骤。
[0036]相应的，本专利技术公开了一种可读存储介质，所述可读存储介质上存储有BIOS密码及登录参数的远程预配置程序，所述BIOS密码及登录参数的远程预配置程序被处理器执行时实现如上文任一项所述BIOS密码及本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种BIOS密码及登录参数的远程预配置方法，其特征在于，包括：BMC与BIOS通过使用相同的双重SHA256加密算法对密码加密；BMC和BIOS通过新增进程利用同步结构体对BIOS密码及登录参数进行同步；服务器首次开机，BIOS将密码及登录参数初始值通过IPMI命令将信息写入EEPROM，与BMC进行通信，初始化同步结构体内容，并将同步结构体内容存储在缓冲区；通过BMC Redfish进行BISO的模拟登录；通过BMC Redfish进行BISO登录参数的修改；当EEPROM中的同步结构体未产生修改时，如果进行参数读取操作，直接读取缓存区中存储的相应参数项。2.根据权利要求1所述的BIOS密码及登录参数的远程预配置方法，其特征在于，所述BMC与BIOS通过使用相同的双重SHA256加密算法对密码加密，包括：将加密后得到的密文的前十二字节进行同步后对比验证，验证通过后，相应的验证请求方获取操作权限。3.根据权利要求1所述的BIOS密码及登录参数的远程预配置方法，其特征在于，所述同步结构体包括：更新标志updateFlag、锁定时长LockTime、密码检查开关pwdCheck、固定复杂度开关pwdComplex、固定密码长度pwdLen、重试次数RetryTimes和密文pwd。4.根据权利要求2所述的BIOS密码及登录参数的远程预配置方法，其特征在于，所述更新标志updateFlag，作为BMC更新标志，其资源量为1，当用户通过BMC更新密码或登录参数时，该标志位置1，表示待取资源量为1；当BIOS读取该标志位为1时，同步BMC提供的新选项值，而后将该标志位置0，表示资源已被取走，同步已完成。5.根据权利要求2所述的BIOS密码及登录参数的远程预配置方法，其特征在于：所述锁定时长LockTime，用于记录用户输入错误密码次数超过重试次数后用户被锁定的时长；所述密码检查开关pwdCheck、固定复杂度开关pwdComplex、固定密码长度pwdLen和重试次数RetryTimes，用于记录相应的BIOS登录参数；所述密文pwd，用于记录BMC与BIOS通过使用相同的双重SHA256加密算法对密码加密后生成密文的前十二字节。6.根据权利要求1所述的BIOS密码及登录参数的远程预配置方法，其特征在...

【专利技术属性】
技术研发人员：严宗玮，林玉兵，靳先奇，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：