[发明专利]控制服务器可信启动的方法及装置

说明书

本发明实施例提供一种控制服务器可信启动的方法及装置，所述方法包括：若目标服务器的BMC Flash中存在目标服务器的BIOS完整性基准值，则基于SM4对称密码算法对BMC Flash中的基准值进行解密运算，获取解密后的基准值；其中，完整性基准值通过预先对BIOS的完整代码块进行度量获取；基于SM3杂凑算法对目标服务器中BIOS的当前执行代码块进行运算，获取当前执行代码块的度量值；若当前执行代码块的度量值与解密后的基准值相同，则使用目标服务器中的BMC引导BIOS启动。本发明实施例方法简单，能有效保障BIOS启动时可信性，无需增加任何硬件开销便，能够保持BIOS原有硬件结构不变，具有普遍适应性。

技术领域

本发明实施例属于计算机安全技术领域，更具体地，涉及一种控制服务器可信启动的方法及装置。

背景技术

如今计算机系统已广泛应用于人们的日常生活中。计算机的启动过程是首先运行BIOS(Basic Input Output System，基本输入输出系统)，对计算机系统进行检测和配置，然后装载操作系统并运行底层固件。计算机中的BIOS通常存储在闪存这种非易失性存储容器中，而BIOS常常是病毒、黑客攻击的对象。与此同时，服务器作为一种大型计算机，其BIOS面临着安全问题，随着大数据和云计算的到来，BIOS的安全问题尤为突出。

BIOS的安全威胁分为内部威胁和外部威胁。内部威胁如BIOS功能障碍、配置漏洞、信息泄露等。外部威胁如BIOS物理攻击、BIOS恶意代码嵌入等，其攻击方式是通过执行代码修改BIOS，从而造成BIOS或操作系统被破坏。BIOS功能故障、信息泄露等内部威胁属于正常程序或软件模块存在的缺陷，而外部威胁通过破坏BIOS代码或数据完整性对BIOS系统和计算机系统进行攻击和破坏则为异常缺陷。

目前通常基于可信度量的方式检测BIOS完整性故障。基于可信度量对BIOS的保护主要分为基于TPM(Trusted Platform Module，可信平台模块)、TCM(TrustedCryptography Module，可信密码模块)或其他可信固件等硬件的保护，在BIOS启动过程中通过调用硬件内部的密码算法对BIOS内部的代码进行校验，该类方法在使用过程中依赖于额外的硬件模块，需要增加额外的可信硬件模块，这将会增加硬件开销和成本，甚至需要修改服务器底层架构，增加了开发难度。

发明内容

为克服上述现有的控制服务器可信启动需要依赖额外硬件模块的问题或者至少部分地解决上述问题，本发明实施例提供一种控制服务器可信启动的方法及装置。

根据本发明实施例的第一方面，提供一种控制服务器可信启动的方法，包括：

若目标服务器的BMC Flash中存在所述目标服务器的BIOS完整性基准值，则基于SM4对称密码算法对所述BMC Flash中的基准值进行解密运算，获取解密后的基准值；其中，所述BMC Flash中的完整性基准值通过预先对所述目标服务器中BIOS的完整代码块进行度量获取；

基于SM3杂凑算法对所述目标服务器中BIOS的当前执行代码块进行运算，获取所述当前执行代码块的度量值；

若所述当前执行代码块的度量值与所述解密后的基准值相同，则使用所述目标服务器中的BMC引导所述BIOS启动。

根据本发明实施例第二方面提供一种控制服务器可信启动的装置，包括：

密码模块，用于在目标服务器的BMC Flash中存在所述目标服务器的BIOS完整性基准值时，基于SM4对称密码算法对所述BMC Flash中的基准值进行解密运算，获取解密后的基准值；其中，所述BMC Flash中的完整性基准值通过预先对所述目标服务器中BIOS的完整代码块进行度量获取；

度量模块，用于基于SM3杂凑算法对所述目标服务器中BIOS的当前执行代码块进行运算，获取所述当前执行代码块的度量值；