[发明专利]一种基于服务器可信检测方法及装置

说明书

技术领域

本发明涉及服务器的技术领域，具体涉及一种基于服务器可信检测方法及装置。

背景技术

在服务器领域中，当系统处于不可信状态时，服务器系统进行任何形式开机的操作都会对服务器造成或大或小的破坏，有时甚至造成重大不可逆的破坏。随着服务器对系统可靠性的要求越来越高，这个问题也亟待解决，目前现有技术中，服务器都是用过硬件上对系统进行加密，成本较高。

发明内容

基于上述问题，本发明提出了一种基于服务器可信检测方法及装置，在BMC检测可信的过程中或者BMC检测系统处于不可信状态时，服务器系统将无法进行任何形式开机的操作，从而极大地提高了服务器系统的可靠性。

本发明提供如下技术方案：

一方面，本发明提供了一种基于服务器可信检测方法，所述方法包括：

发送开机请求至服务器，所述服务器MB CPLD接收开机信号，同时通过BMC可信输入输出接口信号判断系统是否处于可信状态，若处于不可信状态，所述MB CPLD拒绝开机请求；若处于可信状态，服务器系统进行开机操作。

其中，所述通过BMC可信输入输出接口信号判断系统是否处于可信状态是通过在BMC与MB CPLD之间的BMC可信输入输出接口实现。

其中，服务器系统进行开机操作具体为：服务器MB CPLD发送系统开机信号至平台控制单元，所述平台控制单元接到开机信号后，发送时序信号至所述MB CPLD，控制系统按时序正常开机。

其中，当系统处于正常运行状态，BMC检测到系统不可信，则通过BMC可信输入输出接口通知MB CPLD，对服务器系统进行关机操作。

另外，本发明还提供了一种基于服务器可信检测装置，所述装置包括：BMC、MB CPLD以及平台控制单元PCH；BMC与MB CPLD之间设置BMC可信输入输出接口；服务器MB CPLD接收开机信号，同时通过BMC可信输入输出接口信号判断系统是否处于可信状态，若所述BMC处于不可信状态，所述MB CPLD拒绝开机请求；若所述BMC处于可信状态，服务器系统进行开机操作。

其中，服务器系统进行开机操作具体为：服务器MB CPLD发送系统开机信号至平台控制单元，所述平台控制单元接到开机信号后，发送时序信号至MB CPLD，控制系统按时序正常开机。

本发明提供了一种基于服务器可信检测方法及装置，发送开机请求至服务器，服务器MB CPLD接收开机信号，同时通过BMC可信输入输出接口信号判断系统是否处于可信状态，若处于不可信状态，所述MB CPLD拒绝开机请求；若处于可信状态，服务器系统进行开机操作。本发明在BMC检测服务器系统在可信的情况下，服务器系统才可以进行启动操作，从而避免服务器在不安全的环境下启动，增强了服务器系统的可靠性，使用软件对系统加密节约了成本。

附图说明

图1是本发明的装置结构图；

具体实施方式

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

一方面，本发明的实施方式提供了一种基于服务器可信检测方法，附图1为本发明的装置结构图，所述方法包括：

发送开机请求至服务器，所述服务器MB CPLD接收开机信号，同时通过BMC可信输入输出接口信号判断系统是否处于可信状态，若处于不可信状态，所述MB CPLD拒绝开机请求；若处于可信状态，服务器系统进行开机操作。

未增加可信检测系统，服务器开关机过程为：服务器接收到开机请求后，服务器MB CPLD将发送系统开机信号SYSTEM POWER ON给平台控制单元(南桥)PCH，PCH接到开机信号后，会发出SLP S4时序信号给MB CPLD，进而MB CPLD控制系统按时序正常开机。

当增加可信检测系统后，在BMC与MB CPLD之间会增加一个可信检测GPIO，用于BMC向MB CPLD通知可信检测的结果，MB CPLD接收到开机信号的同时会通过BMC TRUSTED GPIO(BMC可信输入输出接口)信号判断系统是否处于可信状态，如果BMC处于不可信状态，MB CPLD将拒绝开机任何请求，只有在BMC处于可信状态，服务器系统才可以进行开机操作。