【技术实现步骤摘要】
本专利技术涉及网络设备领域,尤其涉及一种操作系统的启动方法、装置、智能网卡、介质及系统。
技术介绍
1、预启动执行环境(preboot execution environment,pxe)也被称为预执行环境,提供了一种使用网络接口启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备(如硬盘)或本地已安装的操作系统。随着网络应用的不断发展,pxe的使用也越来越广泛。
2、但是,相关的pxe交互流程中容易产生报文被窃取等问题,安全性差。
技术实现思路
1、鉴于上述问题,本专利技术提供了一种操作系统的启动方法、装置、智能网卡、介质及系统。
2、根据本专利技术的第一个方面,提供了一种操作系统的启动方法,应用于智能网卡,所述操作系统被安装于第一电子设备端,所述智能网卡设置于所述第一电子设备端和/或第二电子设备端,所述方法包括:
3、响应于启动所述操作系统的预启动执行环境,获取启动所述操作系统所需的报文,启动所述操作系统所需的报文执行dhcp协议或tftp协议;
4、对所述报文进行加解密处理,得到处理后的报文;
5、发送所述处理后的报文给所述第一电子设备端,以使所述第一电子设备端基于所述处理后的报文启动所述操作系统。
6、在一些实施例中,所述第一电子设备端通过所述智能网卡与所述第二电子设备端通讯,所述第二电子设备端用于返回启动所述操作系统所需的报文;
7、所述报文由所述第一电子设备端发送,和/或,
8、在一些实施例中,启动所述操作系统所需的报文的五元组符合至少一条预设的五元组过滤规则。
9、在一些实施例中,每条预设的五元组过滤规则均具有一全局唯一标记;
10、所述全局唯一标记与加解密策略之间一对一映射,或,所述全局唯一标记与加解密策略之间多对一映射。
11、在一些实施例中,所述对所述报文进行加解密处理,得到处理后的报文包括:
12、根据所述报文对应的预设的五元组过滤规则所具有的全局唯一标记,获取与所述全局唯一标记映射的加解密策略;
13、通过与所述全局唯一标记映射的加解密策略对所述报文进行加解密处理,得到所述处理后的报文。
14、在一些实施例中,对于启动所述操作系统所需的报文的加密方式采用udp数据包载荷部分加密方式。
15、本专利技术的第二方面提供了一种操作系统的启动装置,应用于智能网卡,所述智能网卡设置于所述第一电子设备端和/或第二电子设备端,所述第一电子设备端内安装有操作系统,所述装置包括:
16、获取模块,用于响应于启动所述操作系统的预启动执行环境,获取启动所述操作系统所需的报文,启动所述操作系统所需的报文执行dhcp协议或tftp协议;
17、加解密模块,用于对所述报文进行加解密处理,得到处理后的报文;
18、发送模块,用于发送所述处理后的报文给所述第一电子设备端,以使所述第一电子设备端基于所述处理后的报文启动所述操作系统。
19、本专利技术的第三方面提供了一种智能网卡,所述智能网卡设置于第一电子设备端和/或第二电子设备端,所述第一电子设备端安装有待启动的操作系统,所述智能网卡包括:
20、mpe模块,用于响应于启动所述操作系统的预启动执行环境,获取启动所述操作系统所需的报文,启动所述操作系统所需的报文执行dhcp协议或tftp协议;
21、至少一个rpu模块,用于对所述报文进行加密或解密处理,得到处理后的报文;
22、mpe模块,还用于发送所述处理后的报文给所述第一电子设备端,以使所述第一电子设备端基于所述处理后的报文启动所述操作系统。
23、在一些实施例中,所述智能网卡还包括:
24、报文过滤模块,用于响应于启动所述操作系统的预启动执行环境,对接收到的报文进行过滤,获取启动所述操作系统所需的报文;
25、其中,所述报文的五元组符合至少一条预设的五元组过滤规则。
26、在一些实施例中,启动所述操作系统所需的报文具有全局唯一标记,所述mpe模块,还用于调用处于空闲状态的rpu模块,使所述rpu模块利用与启动所述操作系统所需的报文具有的全局唯一标记所映射的加解密策略,对启动所述操作系统所需的报文进行加解密。
27、本专利技术的第四方面提供了一种智能网卡,所述智能网卡设置于所述第一电子设备端和/或第二电子设备端,所述第一电子设备端内安装有操作系统,所述智能网卡包括:
28、一个或多个处理器;以及
29、存储装置,用于存储一个或多个程序,
30、其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行上述的方法。
31、本专利技术的第五方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述方法。
32、本专利技术的第六方面还提供了一种报文传输系统,包括:
33、智能网卡,所述智能网卡用于执行根据上述的方法;
34、设置有所述智能网卡的第一电子设备端,所述第一电子设备端用于发送或接收启动操作系统所需的报文给所述智能网卡;以及
35、设置有所述智能网卡的第二电子设备端,用于发送或接收启动所述操作系统所需的报文给所述智能网卡。
36、在一些实施例中,所述第一电子设备端和所述第二电子设备端存储有相同的加解密策略和五元组过滤规则。
37、根据本专利技术实施例提供的操作系统的启动方法、装置、智能网卡、介质及系统,一方面通过基于智能网卡的硬件加密,可以对明文的dhcp和tftp报文内容进行加密,提升了pxe流程的安全性。另一方面,基于硬件的链路加密/解密性能高,全流程不需要对服务端和客户端主机的两个底层软件环境bios和os进行修改。
本文档来自技高网...【技术保护点】
1.一种操作系统的启动方法,其特征在于,应用于智能网卡,所述操作系统被安装于第一电子设备端,所述智能网卡设置于所述第一电子设备端和/或第二电子设备端,所述方法包括:
2.根据权利要求1所述的操作系统的启动方法,其特征在于,所述第一电子设备端通过所述智能网卡与所述第二电子设备端通讯,所述第二电子设备端用于返回启动所述操作系统所需的报文;
3.根据权利要求1所述的操作系统的启动方法,其特征在于,启动所述操作系统所需的报文的五元组符合至少一条预设的五元组过滤规则。
4.根据权利要求3所述的操作系统的启动方法,其特征在于,每条预设的五元组过滤规则均具有一全局唯一标记;
5.根据权利要求4所述的操作系统的启动方法,其特征在于,所述对所述报文进行加解密处理,得到处理后的报文包括:
6.根据权利要求1所述的操作系统的启动方法,其特征在于,对于启动所述操作系统所需的报文的加密方式采用UDP数据包载荷部分加密方式。
7.一种操作系统的启动装置,其特征在于,应用于智能网卡,所述智能网卡设置于第一电子设备端和/或第二电子设备端,所
8.一种智能网卡,其特征在于,所述智能网卡设置于第一电子设备端和/或第二电子设备端,所述第一电子设备端安装有待启动的操作系统,所述智能网卡包括:
9.根据权利要求8所述的智能网卡,其特征在于,所述智能网卡还包括:
10.根据权利要求8所述的智能网卡,其特征在于,启动所述操作系统所需的报文具有全局唯一标记,所述MPE模块,还用于调用处于空闲状态的RPU模块,使所述RPU模块利用与启动所述操作系统所需的报文具有的全局唯一标记所映射的加解密策略,对启动所述操作系统所需的报文进行加解密。
11. 一种智能网卡,其特征在于,所述智能网卡设置于所述第一电子设备端和/或第二电子设备端,所述第一电子设备端内安装有操作系统,所述智能网卡包括:
12.一种计算机可读存储介质,其特征在于,其上存储有可执行指令,所述指令被处理器执行时使处理器执行根据权利要求1~6中任一项所述的方法。
13.一种报文传输系统,其特征在于,包括:
14.根据权利要求13所述的报文传输系统,其特征在于,所述第一电子设备端和所述第二电子设备端存储有相同的加解密策略和五元组过滤规则。
...【技术特征摘要】
1.一种操作系统的启动方法,其特征在于,应用于智能网卡,所述操作系统被安装于第一电子设备端,所述智能网卡设置于所述第一电子设备端和/或第二电子设备端,所述方法包括:
2.根据权利要求1所述的操作系统的启动方法,其特征在于,所述第一电子设备端通过所述智能网卡与所述第二电子设备端通讯,所述第二电子设备端用于返回启动所述操作系统所需的报文;
3.根据权利要求1所述的操作系统的启动方法,其特征在于,启动所述操作系统所需的报文的五元组符合至少一条预设的五元组过滤规则。
4.根据权利要求3所述的操作系统的启动方法,其特征在于,每条预设的五元组过滤规则均具有一全局唯一标记;
5.根据权利要求4所述的操作系统的启动方法,其特征在于,所述对所述报文进行加解密处理,得到处理后的报文包括:
6.根据权利要求1所述的操作系统的启动方法,其特征在于,对于启动所述操作系统所需的报文的加密方式采用udp数据包载荷部分加密方式。
7.一种操作系统的启动装置,其特征在于,应用于智能网卡,所述智能网卡设置于第一电子设备端和/或第二电子设备端,所述第一电子设备端内安装有操作系统,所述装置包...
【专利技术属性】
技术研发人员:朱敏,朱世行,
申请(专利权)人:无锡沐创集成电路设计有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。