一种应用于云计算的加密认证和加密监视的方法
【专利摘要】本发明公开了一种应用于云计算的加密认证和加密监视的方法,属于服务器端管理程序加密【技术领域】,该方法是将加密认证模块以驱动的形式编译进内核,并提供加密认证接口给加密监视模块。本发明的一种应用于云计算的加密认证和加密监视的方法和现有技术相比,解决服务器管理单元程序在运行过程中的安全问题,防止管理程序被非法窃取,并在系统启动后监视加密认证的工作有效性,记录加密认证消息到系统日志,对认证失败消息通过消息上报告警机制反馈到服务器管理终端,便于数据中心管理员定位和修正问题。
【专利说明】一种应用于云计算的加密认证和加密监视的方法
[0001]
【技术领域】
[0002]本发明涉及服务器端管理程序加密【技术领域】,具体地说是一种应用于云计算的加密认证和加密监视的方法。
【背景技术】
[0003]云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。云计算是通过网络提供可伸缩的廉价的分布式计算能力。云计算为物联网所产生的海量数据提供了很好的存储空间,并使得实时在线处理成为可能。云计算是实现物联网的核心,运用云计算模式使得物联网中各类物品的实时动态管理和智能分析变得可能。云计算为物联网提供了可用、便捷、按需的网络访问,如果没有这个工具,物联网产生的海量信息无法传输、处理和应用。云计算服务器是云计算服务的重要组成部分,是面向各类互联网用户提供综合业务能力的服务平台,使数据能够集中管理,让所有终端用户共用一台主机。平台整合了传统意义上的互联网应用三大核心要素:计算、存储、网络,面向用户提供公用化的互联网基础设施服务。
[0004]从技术角度 讲,云计算就是利用系统架构技术把成千上万台服务器整合起来,为用户提供灵活的资源分配和任务调度能力,因此云计算需要数据中心的承载,云计算是一种数据中心计算。
[0005]数据中心中安置了大量的服务器,这些服务器需要通过由服务器管理单元和服务器管理终端组成的服务器管理系统进行科学有效地管理,服务器管理单元程序在其中起着重要的作用,体现了整个数据中心服务器管理系统的价值。如何保护数据中心中大量服务器管理单元上的程序,防止服务器管理单元程序被非法窃取是云计算基础设施层需要解决的重要问题。
【发明内容】
[0006]本发明的技术任务是提供一种应用于云计算的加密认证和加密监视的方法。
[0007]本发明的技术任务是按以下方式实现的,该方法是将加密认证模块以驱动的形式编译进内核,并提供加密认证接口给加密监视模块。
[0008]加密认证方法步骤如下:
(1)服务器管理单元BMC上的操作系统内核启动;
(2)内核启动过程中执行到加密认证模块时执行一次加密认证过程;
(3)如果认证通过,内核可以继续启动,并执行BMC上的管理进程;
(4)如果认证未通过,内核不能继续启动,BMC上的管理进程也无法执行;
(5)系统正常启动后,加密认证模块会被加密监视模块定时调用。[0009]所述的BMC上挂接一颗加密芯片。
[0010]所述的加密芯片为DS28E01-100。
[0011]加密监视方法步骤如下:
(1)操作系统启动后运行加密监视模块;
(2)加密监视模块调用加密认证接口验证加密认证模块的工作有效性;
(3)加密监视模块记录加密认证调用的执行结果到系统日志;
(4)加密监视模块对加密认证失败的消息记录通过LAN上报告警信息;
(5)加密监视模块在一定的时间间隔后从步骤二重复执行上述过程。
[0012]本发明的一种应用于云计算的加密认证和加密监视的方法和现有技术相比,解决服务器管理单元程序在运行过程中的安全问题,防止管理程序被非法窃取,并在系统启动后监视加密认证的工作有效性,记录加密认证消息到系统日志,对认证失败消息通过消息上报告警机制反馈到服务器管理终端,便于数据中心管理员定位和修正问题。
【专利附图】
【附图说明】
[0013]附图1为一种应用于云计算的加密认证方法的流程示意图。
[0014]附图2为一种应用于云计算的加密监视方法的流程示意图。
【具体实施方式】
[0015]实施例1:
在主板上板载一颗BMC, BMC上挂接一颗加密芯片。服务器管理单兀上电后,BMC操作系统内核启动,启动过程中执行一次加密认证过程,具体认证方法采用随机质询-响应机制。如果认证通过,内核可以继续完成启动,并执行BMC上的管理进程;如果认证未通过,内核不能继续启动,BMC上的管理进程也无法执行。系统正常启动后,加密认证模块会被加密监视模块定时调用。
[0016]操作系统启动后运行加密监视模块,加密监视模块调用加密认证接口验证加密认证模块的工作有效性,记录加密认证调用的执行结果到系统日志,并对加密认证失败的消息记录通过LAN发送告警信息给服务器管理终端,加密监视模块在一定的时间间隔后重复执行上述加密认证过程。
[0017]实施例2:
在主板上板载一颗BMC,BMC上挂接DS28E01-100加密芯片。服务器管理单元上电后,BMC操作系统内核启动,启动过程中执行一次加密认证过程,具体认证方法采用随机质询-响应机制。如果认证通过,内核可以继续完成启动,并执行BMC上的管理进程;如果认证未通过,内核不能继续启动,BMC上的管理进程也无法执行。系统正常启动后,加密认证模块会被加密监视模块定时调用。
[0018]操作系统启动后运行加密监视模块,加密监视模块调用加密认证接口验证加密认证模块的工作有效性,记录加密认证调用的执行结果到系统日志,并对加密认证失败的消息记录通过LAN发送SNMP Trap主动上报告警信息给服务器管理终端,加密监视模块在一定的时间间隔后重复执行上述加密认证过程。
[0019]通过上面【具体实施方式】,所述【技术领域】的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的几种【具体实施方式】。在公开的实施方式的基础上,所述【技术领域】的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
【权利要求】
1.一种应用于云计算的加密认证和加密监视的方法,其特征在于将加密认证模块以驱动的形式编译进内核,并提供加密认证接口给加密监视模块。
2.根据权利要求1所述的一种应用于云计算的加密认证和加密监视的方法,其特征在于加密认证方法步骤如下: (1)服务器管理单元BMC上的操作系统内核启动; (2)内核启动过程中执行到加密认证模块时执行一次加密认证过程; (3)如果认证通过,内核可以继续启动,并执行BMC上的管理进程; (4)如果认证未通过,内核不能继续启动,BMC上的管理进程也无法执行; (5)系统正常启动后,加密认证模块会被加密监视模块定时调用。
3.根据权利要求2所述的一种应用于云计算的加密认证和加密监视的方法,其特征在于所述的BMC上挂接一颗加密芯片。
4.根据权利要求3所述的一种应用于云计算的加密认证和加密监视的方法,其特征在于所述的加密芯片为DS28E01-100。
5.根据权利要求1所述的一种应用于云计算的加密认证和加密监视的方法,其特征在于加密监视方法步骤 如下: (1)操作系统启动后运行加密监视模块; (2)加密监视模块调用加密认证接口验证加密认证模块的工作有效性; (3)加密监视模块记录加密认证调用的执行结果到系统日志; (4)加密监视模块对加密认证失败的消息记录通过LAN上报告警信息; (5)加密监视模块在一定的时间间隔后从步骤二重复执行上述过程。
【文档编号】H04L12/24GK104022882SQ201410266510
【公开日】2014年9月3日 申请日期:2014年6月16日 优先权日:2014年6月16日
【发明者】李清石, 张雁鹏, 刘强 申请人:浪潮集团有限公司