本发明涉及服务器管理技术,尤其涉及一种基于绑定机制的管理固件保护方法。
背景技术:
数据中心具有大量的服务器,为了对这些服务器进行有效的管理,服务器管理系统是必不可少的,服务器管理固件在服务器管理系统起着重要的作用,因此需要对管理固件进行保护。使用加密芯片技术是一种常用的程序保护解决方案,但这种方案需要增加外部专用器件,且在生产时需要为加密芯片预置密钥,增加了生产工序。如何简单有效地保护管理固件程序不被非法窃取是需要解决的重要问题。
技术实现要素:
为了解决以上技术问题,本发明提出了一种基于绑定机制的管理固件保护方法。
本发明的技术方案是:
一种基于绑定机制的管理固件保护方法,管理固件第一次启动时从管理控制器获取某种唯一的标识符信息,并写入存储管理固件的flash中,将管理固件与此管理控制器绑定在一起,防止管理固件被用于其他板卡,从而对管理固件进行保护。
主要包括以下步骤:
(1)烧录管理固件到flash,管理系统上电;
(2)固件启动管理进程之前运行绑定建立和认证进程,检测flash中是否具有存储标识符信息的区域,如果不存在则认为固件是第一次运行,执行绑定建立操作:
读取管理控制器在生产制造时录入的某种唯一的标识符信息,优选地,这种标识符信息采用guid表示,存储在可被管理固件访问的片内rom中;
在flash中创建可读写的存储区域,并将获取到的上述信息写入;
重新执行绑定建立和认证进程中的绑定建立和认证操作;
(3)如果绑定建立和认证进程检测到已存在存储标识符信息的区域则执行绑定认证操作:
读取管理控制器和标识符存储区域中的标识符信息;
对比上述的标识符信息,相同则绑定认证成功,可启动管理进程,不相同则绑定认证失败,不能启动管理进程;
(4)绑定建立操作只在固件第一次上电启动时进行,固件之后的启动过程中仅进行绑定认证操作。
本发明实现的前提是,需要管理控制器芯片在生产制造时具有已写入唯一标识符信息的片内可访问的rom。
本发明的实质是,使用管理控制器芯片的唯一标识符信息与flash中管理固件进行绑定,如果窃取管理固件放入其他板卡则会因为管理控制器不同而无法运行其中的管理进程。
本发明的有益效果是:
本发明使用管理控制器内置rom中的唯一标识符信息进行认证,不需要外部专用加密器件,简单有效。
附图说明
图1是本发明的示意图。
具体实施方式
下面对本发明的内容进行更加详细的阐述:
有服务器主板一块,板卡上放置一颗bmc(baseboardmanagementcontroller,基板管理控制器),bmc具有片内可访问的rom,在bmc出厂之前生产厂家已录入唯一的guid信息,管理固件放置在spiflash中,通过spi接口挂接在bmc上。
服务器上电,bmc操作系统内核启动完成后,执行绑定建立和认证进程。绑定建立和认证进程检测/conf/binding.ini文件是否存在,如果不存在则认为bmc是第一次执行此进程,需要进行绑定建立操作,创建/conf/binding.ini文件并将读取到的bmc片内rom中的guid信息录入此文件中,重新执行绑定建立和认证进程中的绑定建立和认证操作,由于已建立了绑定文件,需要进行绑定认证操作,对比bmc中的guid信息和绑定文件中存储的guid信息,如果一致则绑定认证成功,可以启动管理进程,如果不一致则绑定认证失败,不能启动管理进程。由于产品出厂之前必须经过上电检测的过程,管理固件已经执行过绑定建立操作,因此从产品的spiflash中读取到的固件因为不能通过绑定认证操作便不能被应用到其他板卡。