【技术实现步骤摘要】
本申请涉及服务器,尤其涉及国产服务器启动方法、服务器、计算机设备及存储介质。
技术介绍
1、基板管理控制器(英文全称是baseboard management controller,简称为bmc)是服务器的重要单元,其利用虚拟的键盘、界面、鼠标、电源等为服务器提供远程管理功能,用户登录bmc的web管理界面监视服务器的物理特征,如主板各部件的温度、电压、电源供应以及机箱入侵等。
2、bmc具有独立供电、独立i/o接口(即输入输出接口)的控制单元,无论服务器是否安装操作系统,是否开机,只要bmc上电就可以对服务器的运行状况进行监控。因此,在高安全性服务器中使用具有自我保护机制的可信bmc是可采用的方案。
3、近年来,由于国产芯片在性能上不断提升,处于对安全的考虑越来越多的国产服务器被应用。但是,目前对国产服务器bmc进行可信改造时,是在原有bmc功能代码中加入可信相关模块,同时安全模块的代码与bmc功能代码进行混合,一旦bmc代码出现问题,将会对安全模块产生威胁,导致服务器安全性出现问题。
技术实现思路
1、本申请实施例提供了国产服务器启动方法、服务器、计算机设备及存储介质,能够在构建可信平台控制模块可信根时,将其作为一个可信核,然后在主机侧加入度量代理,实现双体系的防护架构,同时克服传统的bmc构建可信核中安全功能和业务功能融合带来的风险。
2、第一方面,本申请实施例提供了一种国产服务器启动方法,应用于服务器,所述服务器包括计算部件和防护部件;所
3、所述可信平台控制模块可信根上电运行;
4、所述可信平台控制模块可信根读取所述基板管理控制器功能核中的u-boot镜像并进行第一次度量校验,得到第一度量结果;
5、所述可信平台控制模块可信根在确定所述第一度量结果为度量通过结果,则对所述基本输入输出系统进行第二次度量校验,得到第二度量结果;
6、所述可信平台控制模块可信根在确定所述第二度量结果为度量通过结果,则对所述操作系统加载器进行第三次度量校验,得到第三度量结果;
7、所述可信平台控制模块可信根在确定所述第三度量结果为度量通过结果,则对所述操作系统内核进行第四次度量校验,得到第四度量结果;
8、所述计算部件在确定所述第四度量结果为度量通过结果,则上电启动。
9、第二方面,本申请实施例提供了一种服务器,其包括计算部件和防护部件;所述防护部件包括基板管理控制器功能核和基板管理控制器可信核;所述计算部件包括基本输入输出系统、操作系统加载器和操作系统内核;所述基板管理控制器可信核包括可信平台控制模块可信根;所述服务器用于执行上述第一方面的国产服务器启动方法。
10、第三方面,本申请实施例又提供了一种计算机设备,其包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述第一方面的国产服务器启动方法。
11、第四方面,本申请实施例还提供了一种计算机可读存储介质,其中计算机可读存储介质存储有计算机程序,计算机程序当被处理器执行时使处理器执行上述第一方面的国产服务器启动方法。
12、本申请实施例提供了国产服务器启动方法、服务器、计算机设备及存储介质,方法包括:可信平台控制模块可信根上电运行;可信平台控制模块可信根读取基板管理控制器功能核中的u-boot镜像并进行第一次度量校验,得到第一度量结果;可信平台控制模块可信根在确定第一度量结果为度量通过结果,则对基本输入输出系统进行第二次度量校验,得到第二度量结果;可信平台控制模块可信根在确定第二度量结果为度量通过结果,则对操作系统加载器进行第三次度量校验,得到第三度量结果;可信平台控制模块可信根在确定第三度量结果为度量通过结果,则对操作系统内核进行第四次度量校验,得到第四度量结果;计算部件在确定第四度量结果为度量通过结果,则上电启动。本申请在构建可信平台控制模块可信根时,将其作为一个可信核,然后在主机侧加入度量代理,与现有技术中安全模块的代码与bmc功能代码进行混合相比,能够实现双体系的防护架构,同时克服传统的bmc构建可信核中安全功能和业务功能融合带来的风险。
本文档来自技高网...【技术保护点】
1.一种国产服务器启动方法,应用于服务器,其特征在于,所述服务器包括计算部件和防护部件;所述防护部件包括基板管理控制器功能核和基板管理控制器可信核;所述计算部件包括基本输入输出系统、操作系统加载器和操作系统内核;所述基板管理控制器可信核包括可信平台控制模块可信根;所述国产服务器启动方法包括:
2.根据权利要求1所述的方法,其特征在于,所述可信平台控制模块可信根包括可信密码模块;
3.根据权利要求1所述的方法,其特征在于,所述基本输入输出系统包括第一度量代理通信模块;
4.根据权利要求1所述的方法,其特征在于,所述操作系统加载器包括第二度量代理通信模块;
5.根据权利要求1所述的方法,其特征在于,所述操作系统内核包括第三度量代理通信模块;
6.根据权利要求1所述的方法,其特征在于,所述可信平台控制模块可信根包括度量值存储接口和PCR寄存器;
7.根据权利要求1所述的方法,其特征在于,在所述计算部件在确定所述第四度量结果为度量通过结果,则上电启动的步骤之后,还包括:
8.一种服务器,其特征在于,所述服
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法。
...【技术特征摘要】
1.一种国产服务器启动方法,应用于服务器,其特征在于,所述服务器包括计算部件和防护部件;所述防护部件包括基板管理控制器功能核和基板管理控制器可信核;所述计算部件包括基本输入输出系统、操作系统加载器和操作系统内核;所述基板管理控制器可信核包括可信平台控制模块可信根;所述国产服务器启动方法包括:
2.根据权利要求1所述的方法,其特征在于,所述可信平台控制模块可信根包括可信密码模块;
3.根据权利要求1所述的方法,其特征在于,所述基本输入输出系统包括第一度量代理通信模块;
4.根据权利要求1所述的方法,其特征在于,所述操作系统加载器包括第二度量代理通信模块;
5.根据权利要求1所述的方法,其特征在于,所述操作系统内核包括第三度量代理通信模块;
6.根据权利要求1所述的方法,其特征在于,所述可信平台控制模块可信根包括度量值存储接口和pcr寄存器;
【专利技术属性】
技术研发人员:胡钢,张薇,沈航,庞观士,林诗美,张淑凤,董婉冰,匡雯慧,
申请(专利权)人:研祥智能科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。