本申请涉及服务器安全领域,特别涉及一种服务器网卡的启动方法,还涉及一种服务器网卡的启动装置、设备及计算机可读存储介质。
背景技术:
服务器网卡是服务器中最重要的配件之一,也是服务器最基本的配置,一般用于服务器与交换机等网络设备之间的连接,因此与外界直接相通的网卡则是影响服务器正常运行的很重要的一个环节。由于网卡固件是运行于服务器底层的软件,先于操作系统启动而运行,因此一旦网卡固件被植入恶意代码或者病毒,将难以被杀毒软件和安全工具发现,从而对服务器造成巨大的威胁。
现有技术中,在服务器上电之后,BIOS系统(Basic Input Output System,基本输入输出系统)开始运行时,并没有经过一个完整的、安全的验证过程,就直接运行对应的网卡固件,从而启动整个系统。因此,现有技术无法保证该网卡固件在启动之前是没有被植入恶意代码或病毒的安全可信的固件,在该网卡固件启动后,系统可能就会被感染恶意病毒,从而对整个服务器的安全产生巨大的威胁。
因此,如何保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件,进一步保证整个服务器系统的安全性是本领域技术人员亟待解决的问题。
技术实现要素:
本申请的目的是提供一种服务器网卡的启动方法,该启动方法可以保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件,进一步有效的保证了整个服务器系统的安全性;本申请的另一目的是提供一种服务器网卡的启动装置、设备及计算机可读存储介质,均具有上述有益效果。
为解决上述技术问题,本申请提供了一种服务器网卡的启动方法,该启动方法包括:
上电后判断网卡固件是否为第一次启动;
若所述网卡固件是第一次启动,则调用预设算法对所述网卡固件进行运算获得基准值,保存所述基准值并启动所述网卡固件;
若所述网卡固件不是第一次启动,则调用所述预设算法对所述网卡固件进行运算获得度量值,判断所述度量值与所述基准值是否相等,若相等,则启动所述网卡固件。
优选的,所述判断网卡固件是否为第一次启动之前还包括:
进行POST自检。
优选的,所述判断网卡固件是否为第一次启动包括:
判断所述网卡固件对应的PCR中是否存储有所述基准值;
若所述PCR中存储有所述基准值,则标记为不是第一次启动;
若所述PCR中未存储有所述基准值,则标记为是第一次启动。
优选的,所述保存所述基准值包括:
将所述基准值保存于TCM芯片的PCR中。
优选的,所述预设算法为SM3算法。
为解决上述技术问题,本申请还提供了一种服务器网卡的启动装置,包括:
判断模块,用于上电后,判断网卡固件是否为第一次启动;
第一启动模块,用于若所述网卡固件是第一次启动,则调用预设算法对所述网卡固件进行运算获得基准值,保存所述基准值并启动所述网卡固件;
第二启动模块,用于若所述网卡固件不是第一次启动,则调用所述预设算法对所述网卡固件进行运算获得度量值,判断所述度量值与所述基准值是否相等,若相等,则启动所述网卡固件。
优选的,还包括:
自检模块,用于进行POST自检。
优选的,所述判断模块包括:
判断子模块,用于判断所述网卡固件对应的PCR中是否存储有所述基准值;
第一标记子模块,用于若所述PCR中存储有所述基准值,则标记为不是第一次启动;
第二标记子模块,用于若所述PCR中未存储有所述基准值,则标记为是第一次启动。
为解决上述技术问题,本申请还提供了一种服务器网卡的启动设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任一种所述的服务器网卡的启动方法的步骤。
为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一种所述的服务器网卡的启动方法的步骤。
本申请所提供的一种服务器网卡的启动方法,包括上电后判断网卡固件是否为第一次启动;若所述网卡固件是第一次启动,则调用预设算法对所述网卡固件进行运算获得基准值,保存所述基准值并启动所述网卡固件;若所述网卡固件不是第一次启动,则调用所述预设算法对所述网卡固件进行运算获得度量值,判断所述度量值与所述基准值是否相等,若相等,则启动所述网卡固件。
可见,本申请所提供的技术方案,在服务器对应的网卡固件首次启动时,系统BIOS可以调用预设算法对网卡固件进行相关的运算,获得一个基准值并将其进行保存,然后启动系统;如若以后不是第一次启动该网卡固件,系统BIOS都会对该网卡固件进行相同的运算,获得对应的度量值,并将其同保存的基准值进行比对,只有比对一致时才能继续启动网卡。由此,即可保证在每次启动网卡时,该网卡固件都是未经篡改且安全可信的网卡固件,即该网卡固件并没有恶意软件的捆绑或恶意代码、病毒的引入,进一步保证了整个服务器系统的安全性。
本申请所提供的一种服务器网卡的启动装置、设备及计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请所提供的一种服务器网卡的启动方法的流程示意图;
图2为本申请所提供的一种服务器网卡的启动装置的示意图;
图3为本申请所提供的一种服务器网卡的启动设备的示意图。
具体实施方式
本申请的核心是提供一种服务器网卡的启动方法,该启动方法可以保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件,进一步有效的保证了整个服务器系统的安全性;本申请的另一核心是提供一种服务器网卡的启动装置、设备及计算机可读存储介质,均具有上述有益效果。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参考图1,图1为本申请所提供的一种服务器网卡的启动方法的流程示意图,该启动方法可以包括:
S101:上电后判断网卡固件是否为第一次启动;
S102:若网卡固件是第一次启动,则调用预设算法对网卡固件进行运算获得基准值,保存基准值并启动网卡固件;
S103:若网卡固件不是第一次启动,则调用预设算法对网卡固件进行运算获得度量值,判断度量值与基准值是否相等,若相等,则启动网卡固件。
具体的,在接通电源之后,系统BIOS开始运行,即可判断该服务器对应的网卡固件是否为第一次启动,如若该网卡固件为第一次启动,则说明该网卡固件未曾被使用过,也即说明该网卡固件并没有恶意软件的捆绑或恶意代码、病毒的引入,是安全可信的,此时即可调用预先设定的算法,即上述预设算法,对该网卡固件进行相关的运算处理,获得一个对应的基准值,并将其进行保存,以作后续参照使用,进一步即可启动该网卡固件,从而安全启动整个服务器;相反的,如若该网卡固件不是第一次启动,故并不能保证该网卡固件是安全可信的,由于该网卡固件在第一次启动时已经获得了相应的基准值,此时,只需再次调用上述预设算法,对其进行相同的运算处理,获得对应的度量值,并将该度量值与之前获得的基准值进行比较,如若二者相等,则可以保障该网卡固件的安全性,进一步即可启动该网卡固件,从而安全启动整个服务器,如若二者并不相等,则说明该网卡固件不可信,需要立刻停止该网卡固件的启动,防止服务器的运行受到威胁。
优选的,上述保存基准值可以包括将基准值保存于TCM(Trusted Cryptography Module,可信密码模块)芯片的PCR(Platform Configuration Register,平台配置寄存器)中。
具体的,如若即将启动的系统为含有TCM芯片的可信系统,即可将第一次启动网卡固件获得的基准值保存于该TCM芯片的PCR中,TCM芯片可以为可信计算平台提供密码运算功能,并且具有受保护的存储空间,具有较高的可信性,将基准值存储于相应的PCR中,更加安全可靠,也便于再次启动该网卡固件进行运算时作为对照。
优选的,上述判断网卡固件是否为第一次启动可以包括:判断网卡固件对应的PCR中是否存储有基准值;若PCR中存储有基准值,则标记为不是第一次启动;若PCR中未存储有基准值,则标记为是第一次启动。
具体的,由于网卡固件在第一次启动时可以通过相关的预设算法获得了基准值,并将其保存于对应的PCR中,因此,可以通过判断该网卡固件对应的PCR中是否保存有上述基准值来判断该网卡固件是否为第一次启动,如若PCR中存储有基准值,则说明该网卡固件经受过相关的运算,并不是第一次启动,此时将其标记为不是第一次启动即可;如若PCR中并未保存有基准值,则说明该网卡固件未经受过相关的运算,是第一次启动,将其标记为是第一次启动即可。
此外,上述预设算法并不唯一,能够实现上述对网卡固件的运算处理即可,例如可以通过相关的国密算法实现上述过程,相关的国密算法可以包括SM2算法、SM3算法、SM4算法等,其预设算法的调用本申请不做具体限定。
优选的,上述预设算法为SM3算法。
具体的,SM3密码杂凑算法为国家密码管理局编制的商用算法,可用于密码应用中的数字签名和验证、消息认证码的生成与验证以及随机数的生成,应用性广泛,安全性高,可满足多种密码应用的安全需求。在调用SM3算法时,可以对相应的网卡固件进行哈希运算,并将获得的哈希值作为基准值或度量值。
本申请所提供的服务器网卡的启动方法,在服务器对应的网卡固件首次启动时,系统BIOS可以调用预设算法对网卡固件进行相关的运算,获得一个基准值并将其进行保存,然后启动系统;如若以后不是第一次启动该网卡固件,系统BIOS都会对该网卡固件进行相同的运算,获得对应的度量值,并将其同保存的基准值进行比对,只有比对一致时才能继续启动网卡。由此,即可保证在每次启动网卡时,该网卡固件都是未经篡改且安全可信的网卡固件,进一步保证了整个服务器系统的安全性。
为进一步保证服务器的安全运行,在上述实施例的基础上,作为一种优选实施实例,在上述判断网卡固件是否为第一次启动之前还可以包括进行POST自检(Power On Self Test,上电自检)。
具体的,在系统接通电源之后,上述TCM芯片、BIOS系统等开始运行,此时BIOS系统即可进入POST自检,检测该系统中的一些关键设备是否存在,以及这些设备能否正常的工作等,如若缺少某些关键设备,或某些设备不能够正常工作,此时整个系统会停止启动;如若一切正常,方可进入网卡固件的安全性检测,由此,进一步有效保证了服务器的安全运行。
为解决上述问题,请参考图2,图2为本申请所提供的一种服务器网卡的启动装置的示意图,该启动装置可以包括:
判断模块1,用于上电后判断网卡固件是否为第一次启动;
第一启动模块2,用于若网卡固件是第一次启动,则调用预设算法对网卡固件进行运算获得基准值,保存基准值并启动网卡固件;
第二启动模块3,用于若网卡固件不是第一次启动,则调用预设算法对网卡固件进行运算获得度量值,判断度量值与基准值是否相等,若相等,则启动网卡固件。
作为一种优选实施例,该启动装置还可以包括:
自检模块,用于进行POST自检。
作为一种优选实施例,上述判断模块1可以包括:
判断子模块,用于判断网卡固件对应的PCR中是否存储有基准值;
第一标记子模块,用于若PCR中存储有基准值,则标记为不是第一次启动;
第二标记子模块,用于若PCR中未存储有基准值,则标记为是第一次启动。
作为一种优选实施例,上述第二启动模块2可以包括:
保存子模块,用于将基准值保存于TCM芯片的PCR中。
对于本申请提供的装置的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,请参考图3,图3为本申请所提供的一种服务器网卡的启动设备的示意图,该启动设备可以包括:
存储器10,用于存储计算机程序;
处理器20,用于执行上述存储器10存储的计算机程序时可实现如下步骤:
上电后判断网卡固件是否为第一次启动;若网卡固件是第一次启动,则调用预设算法对网卡固件进行运算获得基准值,保存基准值并启动网卡固件;若网卡固件不是第一次启动,则调用预设算法对网卡固件进行运算获得度量值,判断度量值与基准值是否相等,若相等,则启动网卡固件。
对于本申请提供的设备的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,本申请还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现如下步骤:
上电后判断网卡固件是否为第一次启动;若网卡固件是第一次启动,则调用预设算法对网卡固件进行运算获得基准值,保存基准值并启动网卡固件;若网卡固件不是第一次启动,则调用预设算法对网卡固件进行运算获得度量值,判断度量值与基准值是否相等,若相等,则启动网卡固件。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的服务器网卡的启动方法、装置、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围要素。