基于可信密码引擎的服务器启动方法及装置与流程

本发明实施例涉及信息安全可信计算技术领域，尤其涉及一种基于可信密码引擎的服务器启动方法及装置。

背景技术：

近年来可信计算已经成为信息安全领域一个新的发展方向，越来越多的机构重视并参与。可信计算技术以可信密码模块为基础，在计算的同时进行主动防御，保证计算软件硬件环境不被恶意篡改破坏。tcg(trustedcomputinggroup，可信计算组织)最早提出并制定了可信计算行业标准。通过在主板上引入安全芯片来逐级建立信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个安全可靠的工作环境。tpm(trustedplatformmodule，可信赖平台模块)的使用就是为了保证服务器等重要设备的可信，以确定服务器不被非法的入侵者访问和攻击，提供一个可信赖的计算环境。在设备中嵌入tpm芯片，就可以建立起一种可信防护，保障设备的可信。

目前考虑到我国的信息安全管理的国情，在一些存储有国家重要信息系统的设备中采用tpm芯片可能存在风险，因此国家密码局通过自主加密算法研制了可信密码模块tcm。可信密码模块tcm是一种可信计算密码模块，广泛应用于信息安全可信领域，把tcm嵌入重要机密信息设备中，以保证设备的可信。

但现有的服务器，有些不具有可信密码模块芯片接口，或者由于其他原因不适合增加可信密码模块芯片。针对这种类型的服务器，其系统安全得不到保障，服务器启动过程中容易收到外界攻击或干扰。

技术实现要素：

针对现有技术中存在的技术问题，本发明实施例提供一种基于可信密码引擎的服务器启动方法及装置。

第一方面，本发明实施例提供一种基于可信密码引擎的服务器启动方法，包括：

通过软构可信密码引擎可信度量服务器内bmc固件中的待检测文件；

若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内bios中的待检测文件；

若bios内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；

若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。

第二方面，本发明实施例提供一种基于可信密码引擎的服务器启动装置，包括：

第一处理模块，用于通过软构可信密码引擎可信度量服务器内bmc固件中的待检测文件；

第二处理模块，用于若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内bios中的待检测文件；

第三处理模块，用于若bios内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；

第四处理模块，用于若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。

第三方面，本发明实施例提供一种电子设备，该设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现本发明实施例第一方面提供的基于可信密码引擎的服务器启动方法的步骤。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例第一方面提供的基于可信密码引擎的服务器启动方法的步骤。

本发明实施例提供的基于可信密码引擎的服务器启动方法及装置采用软构可信密码引擎依次对服务器中的bmc固件、bios以及服务器操作系统中的待检测文件进行可信度量，且当度量结果为待检测文件没有被非法修改后，才进行下一步可信度量，且软构可信密码引擎具有部署成本较低，具有应用灵活，不需要对硬件改动，具有弹性的运算性能等特点，使其具有更加广泛的应用场景，保障了操作系统的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的基于可信密码引擎的服务器启动方法流程示意图；

图2为本发明实施例提供的基于可信密码引擎的服务器启动装置结构示意图；

图3为本发明实施例提供的电子设备的实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

近年来可信计算已经成为信息安全领域一个新的发展方向，越来越多的机构重视并参与。可信计算技术以可信密码模块为基础，在计算的同时进行主动防御，保证计算软件硬件环境不被恶意篡改破坏。目前在我国的信息安全管理方面，国家密码局通过自主加密算法研制了可信密码模块tcm。可信密码模块tcm是一种可信计算密码模块，广泛应用于信息安全可信领域，把tcm嵌入重要机密信息设备中，以保证设备的可信。

但现有的服务器，有些不具有可信密码模块芯片接口，或者由于其他原因不适合增加可信密码模块芯片。针对这种类型的服务器，其系统安全得不到保障，服务器启动过程中容易收到外界攻击或干扰。因此对于这种类型的服务器，需要一种新的方法来保障服务器系统的安全性。

为了保障上述类型的服务器系统的安全性，本发明实施例提供了一种基于可信密码引擎的服务器启动方法，图1为本发明实施例提供的基于可信密码引擎的服务器启动方法流程示意图，如图1所示，该方法包括：

步骤10、通过软构可信密码引擎可信度量服务器内bmc固件中的待检测文件；

步骤11、若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内bios中的待检测文件；

步骤12、若bios内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；

步骤13、若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。

具体地，本发明实施例提供的基于可信密码引擎的服务器启动方法中的软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块，具体来讲是属于一种软件程序，其不需要增加额外的硬件设备，部署成本较低，具有应用灵活，不需要对硬件改动，具有弹性的运算性能等特点，具有广泛的应用场景；通过上述软构可信密码引擎可信度量服务器内bmc固件中的待检测文件，如果可信度量结果为该待检测文件没有被非法修改，则继续对bios中的需要度量的待检测文件进行可信度量，如果可信度量结果为bios中的需要度量的待检测文件也没有被非法修改，则继续对服务器操作系统中需要度量的待检测文件进行可信度量，如果可信度量结果为服务器操作系统中的待检测文件也没有被非法修改，则服务器操作系统启动，完成操作系统启动任务。

本发明实施例提供的基于可信密码引擎的服务器启动方法采用软构可信密码引擎依次对服务器中的bmc固件、bios以及服务器操作系统中的待检测文件进行可信度量，且当度量结果为待检测文件没有被非法修改后，才进行下一步可信度量，且软构可信密码引擎具有部署成本较低，具有应用灵活，不需要对硬件改动，具有弹性的运算性能等特点，使其具有更加广泛的应用场景，保障了操作系统的安全性。

在上述各实施例的基础上，本发明实施例提供的基于可信密码引擎的服务器启动方法，还包括：

若bmc固件中的所述待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动。即如果软构可信密码引擎对bmc固件中的所述待检测文件进行可信度量时，发现该待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动，从而防止服务器非正常启动，其中管理监控服务器，用于实时监控服务器的运行状况。

在上述各实施例的基础上，本发明实施例提供的基于可信密码引擎的服务器启动方法，还包括：

若bios内的所述待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动。即当确认bmc固件中的所述待检测文件没有被非法修改后，软构可信密码引擎对bios内的所述待检测文件进行可信度量，如果发现该待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动，从而防止服务器非正常启动。

在上述各实施例的基础上，本发明实施例提供的基于可信密码引擎的服务器启动方法，还包括：

若服务器操作系统内的所述待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动。即当确认bios内的所述待检测文件没有被非法修改后，软构可信密码引擎对服务器操作系统的所述待检测文件进行可信度量，如果发现该待检测文件被非法修改，则向管理监控服务器发送报警信号，并终止服务器系统启动，从而防止服务器非正常启动。

在上述各实施例的基础上，本发明实施例提供的基于可信密码引擎的服务器启动方法中的所述软构可信密码引擎可信度量服务器内bmc固件中的待检测文件具体为：

所述软构可信密码引擎根据所述待检测文件的度量基准可信度量所述待检测文件。即本发明实施例提供的基于可信密码引擎的服务器启动方法通过软构可信密码引擎依据所述待检测文件的度量基准可信度量所述待检测文件，待检测文件的度量基准为存储于bmc固件、bios以及服务器操作系统内待检测文件的度量标准。

在上述各实施例的基础上，本发明实施例提供的基于可信密码引擎的服务器启动方法中的所述软构可信密码引擎根据所述待检测文件的度量基准可信度量所述待检测文件包括：

所述软构可信密码引擎中的度量模块计算所述待检测文件的哈希值，并传输所述哈希值至所述软构可信密码引擎中的验证模块；

所述验证模块读取存储于bmc固件中所述待检测文件的度量基准，并与获取的所述待检测文件的所述哈希值相比较；

若所述度量基准与所述哈希值相同，则所述待检测文件没有被非法修改，否则所述待检测文件被非法修改。即本发明实施例提供的基于可信密码引擎的服务器启动方法中的所述软构可信密码引擎包括度量模块和验证模块，度量模块用于计算待检测文件的哈希值，验证模块用于比较验证度量模块计算得到的待检测文件的哈希值和服务器内存储的该待检测文件的度量基准是否相同，如果相同，则该待检测文件没有被非法修改，否则，该待检测文件被非法修改。

在上述各实施例的基础上，本发明实施例提供的基于可信密码引擎的服务器启动方法，还包括：

bmc固件和bios的存储区内均设置有相同的所述软构可信密码引擎。即该软构可信密码引擎在bmc固件和bios的存储区内均由设置，存储于bmc固件的软构可信密码引擎对bmc固件内的待检测文件进行可信度量，存储于bios内的软构可信密码引擎对bios内的待检测文件进行可信度量，同时，存储于bios内的软构可信密码引擎也对服务器操作系统内的待检测文件进行可信度量。

本发明实施例还提供了一种基于可信密码引擎的服务器启动装置，图2为本发明实施例提供的基于可信密码引擎的服务器启动装置结构示意图，如图2所示，该装置包括第一处理模块21、第二处理模块22、第三处理模块23以及第四处理模块24，其中第一处理模块21，用于通过软构可信密码引擎可信度量服务器内bmc固件中的待检测文件；第二处理模块22，用于若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内bios中的待检测文件；第三处理模块23，用于若bios内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；第四处理模块24，用于若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。

具体地，本发明实施例提供的基于可信密码引擎的服务器启动装置中的软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块，具体来讲是属于一种软件程序，其不需要增加额外的硬件设备，部署成本较低，具有应用灵活，不需要对硬件改动，具有弹性的运算性能等特点，具有广泛的应用场景；第一处理模块21通过上述软构可信密码引擎可信度量服务器内bmc固件中的待检测文件，如果可信度量结果为该待检测文件没有被非法修改，则第二处理模块22继续对bios中的需要度量的待检测文件进行可信度量，如果可信度量结果为bios中的需要度量的待检测文件也没有被非法修改，则第三处理模块23继续对服务器操作系统中需要度量的待检测文件进行可信度量，如果可信度量结果为服务器操作系统中的待检测文件也没有被非法修改，则第四处理模块24使得服务器操作系统启动，完成操作系统启动任务。

本发明实施例提供的基于可信密码引擎的服务器启动装置采用软构可信密码引擎依次对服务器中的bmc固件、bios以及服务器操作系统进行可信度量，且当度量结果为待检测文件没有被非法修改后，才进行下一步可信度量，且软构可信密码引擎具有部署成本较低，具有应用灵活，不需要对硬件改动，具有弹性的运算性能等特点，使其具有更加广泛的应用场景，保障了操作系统的安全性。

本发明实施例还提供了一种电子设备，图3为本发明实施例提供的电子设备的实体结构示意图，如图3所示，该电子设备包括：处理器(processor)310、通信接口(communicationsinterface)320、存储器(memory)330和总线340，其中，处理器310，通信接口320，存储器330通过总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令，以执行如下方法：通过软构可信密码引擎可信度量服务器内bmc固件中的待检测文件；

若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内bios中的待检测文件；

若bios内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；

若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。

此外，上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

本发明实施例还提供了一种非暂态计算机可读存储介质，该非暂态计算机可读存储介质存储计算机指令，该计算机指令使计算机执行上述实施例所提供的基于可信密码引擎的服务器启动方法，例如包括：通过软构可信密码引擎可信度量服务器内bmc固件中的待检测文件；

若所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器内bios中的待检测文件；

若bios内的所述待检测文件没有被非法修改，则通过所述软构可信密码引擎可信度量服务器操作系统内的待检测文件；

若服务器操作系统内的所述待检测文件没有被非法修改，则服务器正常启动，其中所述软构可信密码引擎为通过软件编码方式构建用于可信度量待检测文件是否被非法修改的引擎模块。

本发明电子设备以及非暂态计算机可读存储介质的实施例是用于执行上述各方法实施例的具体流程和详细内容，参照上述各方法实施例，此处不再叙述。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需以上仅为本申请的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。