【技术实现步骤摘要】
本申请属于计算机,尤其涉及一种服务器启动方法、装置、设备及存储介质。
技术介绍
1、服务器在启动的过程中,需要执行每个关键部件的固件的程序内容。关键部件有复杂可编程逻辑器件、背板、电源、底板管理控制器等。当前,恶意软件、硬件后门和未经授权的固件修改等对于服务器的安全威胁日益严重,尤其在数据安全性高的应用场景中,如云计算、金融、医疗等领域,服务器的关键部件的固件的完整性不仅关系到数据隐私的保护,还涉及到整个系统的稳定性和可靠性。当前,服务器中的关键部件的固件,经常会受到黑客的篡改,服务器在启动过程中,如果执行了经过篡改的固件的程序内容,会有极大的安全隐患。
技术实现思路
1、本申请的目的在于提供一种服务器的启动方法、装置、设备及存储介质,旨在解决服务器中的关键部件的固件的程序内容被篡改的情况下,执行程序内容而导致的安全隐患的问题。
2、本申请实施例的第一方面提了一种服务器启动方法,包括:
3、服务器启动的过程中,对关键部件的主固件的程序内容进行加密运算,生成第一加密值;其中,所述主固件为所述服务器的关键部件的启动程序;所述关键部件为所述服务器启动的过程中需要进行启动的硬件设备;
4、根据所述第一加密值,以及预先存储的所述关键部件的主固件的第二加密值,判断是否符合所述主固件的执行条件;
5、响应于不符合所述主固件的执行条件,执行所述关键部件的备份固件的程序内容。
6、在一种实施方式中,响应于所述第一加密值与所述第二加密值相同,
7、在一种实施方式中,执行备份固件的程序之前,所述方法还包括:
8、对所述备份固件进行加密运算,得到所述备份固件的第三加密值;
9、根据所述第三加密值对所述备份固件进行校验;
10、响应于所述备份固件的第三加密值和所述主固件的第一加密值相同,校验通过,执行备份固件的程序。
11、在一种实施方式中,还包括:
12、响应于所述第一加密值和所述备份固件的第三加密值不同,生成报警信息;
13、向所述服务器中的底板管理控制器发送所述报警信息。
14、在一种实施方式中,所述加密运算为哈希加密运算,所述第一加密值为第一哈希值,所述第二加密值为第二哈希值;
15、所述第二加密值为标准主固件进行哈希运算得到的哈希值。
16、在一种实施方式中,所述方法还包括:通过访问硬件地址映射表,获取所述第二加密值,并将所述第二加密值存储在可信平台控制模块的非易失性存储区域中;
17、除了所述第二加密值之外,获取的参数还包括:每个主固件的程序内容的长度、程序内容的起始位置和加密算法。
18、在一种实施方式中,服务器启动的过程中,对关键部件的主固件的程序内容进行加密运算,生成第一加密值,包括:
19、根据预置在可信平台控制模块中的所述主固件的位置信息,调用所述可信平台控制模块中的sm3模块对所述主固件的程序内容进行哈希加密运算,生成表示所述主固件状态的所述第一加密值,将所述第一加密值存储在所述可信平台控制模块中的reportdigest字段。
20、在一种实施方式中,所述关键部件包括:复杂可编程逻辑器件、背板、电源和底板管理控制器。
21、本申请实施例的第二方面提了一种服务器启动装置,包括:
22、加密模块,用于服务器启动的过程中,对关键部件的主固件的程序内容进行加密运算,生成第一加密值;其中,所述主固件为所述服务器的关键部件的启动程序;所述关键部件为所述服务器启动的过程中需要进行启动的硬件设备;
23、判断模块,用于根据所述第一加密值,以及预先存储的所述关键部件的主固件的第二加密值,判断是否符合所述主固件的执行条件;
24、处理模块,用于响应于不符合所述主固件的执行条件,执行所述关键部件的备份固件的程序内容。
25、在一些实施例中,上述处理模块还用于,响应于所述第一加密值与所述第二加密值相同,判定符合所述主固件的执行条件,执行所述主固件的程序内容,启动所述关键部件。
26、在一些实施例中,还包括备份固件校验模块,用于执行备份固件的程序之前,
27、对所述备份固件进行加密运算,得到所述备份固件的第三加密值;
28、根据所述第三加密值对所述备份固件进行校验;
29、响应于所述备份固件的第三加密值和所述主固件的第一加密值相同,校验通过,执行备份固件的程序。
30、在一些实施例中,还包括报警模块,用于响应于所述第一加密值和所述备份固件的第三加密值不同,生成报警信息;
31、向所述服务器中的底板管理控制器发送所述报警信息。
32、在一些实施例中,所述方法还包括获取预存模块,用于通过访问硬件地址映射表,获取所述第二加密值,并将所述第二加密值存储在可信平台控制模块的非易失性存储区域中;
33、除了所述第二加密值之外,获取的参数还包括:每个主固件的程序内容的长度、程序内容的起始位置和加密算法。
34、在一些实施例中,加密模块还用于根据预置在可信平台控制模块中的所述主固件的位置信息,调用所述可信平台控制模块中的sm3模块对所述主固件的程序内容进行哈希加密运算,生成表示所述主固件状态的所述第一加密值,将所述第一加密值存储在所述可信平台控制模块中的reportdigest字段。
35、本申请实施例的第三方面提了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述方法的步骤。
36、本申请实施例的第四方面提了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法的步骤。
37、本专利技术实施例与现有技术相比存在的有益效果是:
38、本申请的技术方案,服务器启动的过程中,对关键部件的主固件的程序内容进行加密运算,生成第一加密值;根据第一加密值,以及预先存储的所述关键部件的主固件的第二加密值,判断是否符合所述主固件的执行条件;如果不符合所述主固件的执行条件,执行所述关键部件的备份固件的程序内容。这样,使用备份固件代替了主固件。有利于降低主固件被篡改的情况下仍然坚持启动而带来的安全隐患,显著的提高了服务器启动过程中的安全性。
本文档来自技高网...【技术保护点】
1.一种服务器启动方法,其特征在于,包括:
2.如权利要求1所述的服务器启动方法,其特征在于,响应于所述第一加密值与所述第二加密值相同,判定符合所述主固件的执行条件,执行所述主固件的程序内容,启动所述关键部件。
3.如权利要求1所述的服务器启动方法,其特征在于,执行备份固件的程序之前,所述方法还包括:
4.如权利要求3所述的服务器启动方法,其特征在于,还包括:
5.如权利要求1所述的服务器启动方法,其特征在于,所述加密运算为哈希加密运算,所述第一加密值为第一哈希值,所述第二加密值为第二哈希值;
6.如权利要求1所述的服务器启动方法,其特征在于,所述方法还包括:
7.如权利要求1所述的服务器启动方法,其特征在于,
8.一种服务器启动装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
10.一种存储介质,所述存储
...【技术特征摘要】
1.一种服务器启动方法,其特征在于,包括:
2.如权利要求1所述的服务器启动方法,其特征在于,响应于所述第一加密值与所述第二加密值相同,判定符合所述主固件的执行条件,执行所述主固件的程序内容,启动所述关键部件。
3.如权利要求1所述的服务器启动方法,其特征在于,执行备份固件的程序之前,所述方法还包括:
4.如权利要求3所述的服务器启动方法,其特征在于,还包括:
5.如权利要求1所述的服务器启动方法,其特征在于,所述加密运算为哈希加密运算,所述第一加密值为第一哈希值,所述第二加密值为第二哈希值;<...
【专利技术属性】
技术研发人员:黎建根,周蒙,刘丹,
申请(专利权)人:中国长城科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。