[发明专利]一种基于主动度量的远程管理方法和设备在审
| 申请号: | 201911150574.6 | 申请日: | 2019-11-21 |
| 公开(公告)号: | CN110929263A | 公开(公告)日: | 2020-03-27 |
| 发明(设计)人: | 黄刚;王圣南;朱书衫 | 申请(专利权)人: | 山东超越数控电子股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/4401;G06F11/30;G06F21/62 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 张涛 |
| 地址: | 250104 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 主动 度量 远程管理 方法 设备 | ||
本发明公开了一种基于主动度量的远程管理方法,包括以下步骤:响应于服务器上电,可信管理卡主动度量BIOS;响应于通过主动度量,允许服务器启动;通过可信管理卡采集并监测服务器的运行状态;通过可信管理卡对BMC用户进行用户度量;响应于用户通过用户度量,用户允许远程登录并操控WEB界面。本发明还公开了一种计算机设备。本发明提出的基于主动度量的远程管理方法和设备可同时实现主动度量和远程管理,一方面可以防止服务器遭受数据泄露风险,另一方面可对服务器的运行状态实时监测。
技术领域
本发明涉及信息安全领域,更具体地,特别是指一种基于主动度量的远程管理方法和设备。
背景技术
随着云计算、大数据、AI等技术的兴起,服务器的部署规模和数据日渐庞大,传统的服务器远程管理由基板管理控制器(Baseboard Manager Controller,简称BMC)卡实现,存在安全风险和漏洞。在服务器应用领域,传统的远程管理功能由BMC卡实现,利用BMC卡的带外管理功能实现服务器状态监测和运行控制,不具有主动度量功能。
基于此,需要提出一种基于主动度量的远程管理实现方法,在基本输入输出系统(Basic Input Output System,简称BIOS)等固件的完整性度量的基础上,实现服务器远程管理。
发明内容
有鉴于此,本发明实施例的目的在于提出一种基于主动度量的远程管理方法和设备,可在主动度量的基础上实现远程管理功能。
基于上述目的,本发明实施例的一方面提供了一种基于主动度量的远程管理方法,包括如下步骤:
响应于服务器上电,可信管理卡主动度量BIOS;
响应于通过主动度量,允许服务器启动;
通过可信管理卡采集并监测服务器的运行状态;
通过可信管理卡对BMC用户进行用户度量;
响应于用户通过用户度量,用户允许远程登录并操控网(简称WEB)界面。
根据本发明的基于主动度量的远程管理方法的实施例,其中,可信管理卡配置为可信根,可信根通过数据总线主动度量BIOS。
根据本发明的基于主动度量的远程管理方法的实施例,其中,响应于服务器上电,可信管理卡主动度量BIOS还包括:
通过签名验签机制实现主动度量。
根据本发明的基于主动度量的远程管理方法的实施例,其中,响应于服务器上电,可信管理卡主动度量BIOS还包括:
BIOS通过将服务器外围部件的唯一特征值与可信管理卡记录的预期值对比,实现对服务器外围部件的动态度量。
根据本发明的基于主动度量的远程管理方法的实施例,其中,还包括:
响应于未通过主动度量,禁止服务器启动。
根据本发明的基于主动度量的远程管理方法的实施例,其中,通过可信管理卡采集并监测服务器的运行状态还包括:
响应于运行状态异常,通过WEB界面显示告警提示。
根据本发明的基于主动度量的远程管理方法的实施例,其中,通过可信管理卡采集并监测服务器的运行状态还包括:
可信管理卡通过服务器预留的状态监测接口实现运行状态的监测。
根据本发明的基于主动度量的远程管理方法的实施例,其中,用户度量包括身份认证和用户管理,配置为防止非法登录和操作。
另一方面,本发明还提供了一种计算机设备,其特征在于,包括:
处理器;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子股份有限公司,未经山东超越数控电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911150574.6/2.html,转载请声明来源钻瓜专利网。
