技术特征:
1.一种lpc总线安全访问方法,其特征在于,包括:设置bios在默认状态下不对lpc总线进行初始化;在bios内设置lpc总线访问密钥对,所述密钥对包括公钥和私钥;bios接收服务器操作系统发送的加密请求,所述加密请求利用所述公钥加密,利用所述私钥对所述加密请求进行解密从而得到lpc总线开启请求;bios根据所述lpc总线开启请求对lpc总线进行初始化,并将初始化完成后的lpc地址写入指定地址,以使服务器操作系统同步读取lpc地址并基于lpc地址访问lpc总线。2.根据权利要求1所述的方法,在bios内设置lpc总线访问密钥对,包括:bios为不同项目分别设置项目专属的数字证书,所述数字证书包括公钥和私钥组成的密钥对;bios将lpc初始化项目的内置数字证书的公钥发送至操作系统。3.根据权利要求1所述的方法,其特征在于,bios接收服务器操作系统发送的加密请求,所述加密请求利用所述公钥加密,利用所述私钥对所述加密请求进行解密从而得到lpc总线开启请求,包括:bios预先将各项目对应的加解密算法和密钥对保持至请求解析列表;bios在接收到操作系统发送的加密请求后,从所述请求解析列表查找对应的加解密算法和私钥对所述加密请求进行解密。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:bios将项目公钥和项目编码同步发送至操作系统,以便操作系统利用所述项目编码标记基于项目公钥生成的加密请求;bios从加密请求提取项目编码,并根据所述项目编码从请求解析列表中查找对应的加解密算法和私钥,所述请求解析列表以映射的方式保存项目编码、加解密算法和私钥。5.根据权利要求1所述的方法,其特征在于,bios根据所述lpc总线开启请求对lpc总线进行初始化,并将初始化完成后的lpc地址写入指定地址,以使服务器操作系统同步读取lpc地址并基于lpc地址访问lpc总线,包括:bios基于所述lpc总线开启请求调用初始化所述lpc总线的功能项,执行对lpc总线的初始化;bios在lpc总线初始化完成后读取lpc地址;bios将lpc地址刷新至高级配置和电源管理接口的寄存器。6.根据权利要求5所述的方法,其特征在于,在bios将lpc地址刷新至高级配置和电源管理接口的寄存器之后,所述方法还包括:操作系统创建监控线程,通过所述监控线程监控所述寄存器是否存在数据更新;若所述监控线程监控到所述寄存器存在数据更新,则从寄存器读取更新的lpc地址;操作系统基于所述lpc地址对bmc接口层驱动重新初始化,以获取访问lpc的权限。7.一种lpc总线安全访问系统,其特征在于,包括:默认设置单元,用于设置bios在默认状态下不对lpc总线进行初始化;加密设置单元,用于在bios内设置lpc总线访问密钥对,所述密钥对包括公钥和私钥;请求解析单元,用于bios接收服务器操作系统发送的加密请求,所述加密请求利用所述公钥加密,利用所述私钥对所述加密请求进行解密从而得到lpc总线开启请求;
请求执行单元,用于bios根据所述lpc总线开启请求对lpc总线进行初始化,并将初始化完成后的lpc地址写入指定地址,以使服务器操作系统同步读取lpc地址并基于lpc地址访问lpc总线。8.根据权利要求7所述的系统,其特征在于,所述加密设置单元包括:秘钥生成模块,用于bios为不同项目分别设置项目专属的数字证书,所述数字证书包括公钥和私钥组成的密钥对;公钥发布模块,用于bios将lpc初始化项目的内置数字证书的公钥发送至操作系统。9.一种终端,其特征在于,包括:处理器;用于存储处理器的执行指令的存储器;其中,所述处理器被配置为执行权利要求1-6任一项所述的方法。10.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一项所述的方法。
技术总结
本发明涉及服务器技术领域,具体提供一种LPC总线安全访问方法、系统、终端及存储介质,包括:设置BIOS在默认状态下不对LPC总线进行初始化;在BIOS内设置LPC总线访问密钥对,所述密钥对包括公钥和私钥;BIOS接收服务器操作系统发送的加密请求,所述加密请求利用所述公钥加密,利用所述私钥对所述加密请求进行解密从而得到LPC总线开启请求;BIOS根据所述LPC总线开启请求对LPC总线进行初始化,并将初始化完成后的LPC地址写入指定地址,以使服务器操作系统同步读取LPC地址并基于LPC地址访问LPC总线。本发明通过对LPC初始化的过程进行变更,在对LPC初始化过程中加入对CPU请求进行识别的步骤,从而避免了其它恶意请求登录篡改BMC,提升了服务器的安全性能。升了服务器的安全性能。升了服务器的安全性能。
技术研发人员:张国磊 王宏伟 贡维
受保护的技术使用者:苏州浪潮智能科技有限公司
技术研发日:2022.05.20
技术公布日:2022/10/20