[发明专利]一种服务器安全启动方法、装置、设备及介质

权利要求书

1.一种服务器安全启动方法，其特征在于，应用于BMC，包括：

当监测到服务器开机，则从BIOS闪存中导出对应的BIOS镜像文件；

利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验；

若所述BIOS镜像文件通过所述签名校验，则启动所述服务器；其中，所述方法，还包括：在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之前，利用对应的私钥计算所述BIOS镜像文件对应的第一HASH值，以得到所述数字签名；将所述数字签名保存至BMC闪存中。

2.根据权利要求1所述的服务器安全启动方法，其特征在于，所述利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验，包括：

利用所述公钥对所述BIOS镜像文件进行HASH计算，得到对应的第二HASH值；

对比所述数字签名和所述第二HASH值；

若所述数字签名和所述第二HASH值一致，则判定所述BIOS镜像文件通过所述签名校验；

若所述数字签名和所述第二HASH值不一致，则判定所述BIOS镜像文件没有通过所述签名校验。

3.根据权利要求2所述的服务器安全启动方法，其特征在于，所述判定所述BIOS镜像文件没有通过所述签名校验之后，还包括：

禁止所述服务器启动。

4.根据权利要求1所述的服务器安全启动方法，其特征在于，还包括：

在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件时，将所述BIOS闪存对应的写保护信号置为无效。

5.根据权利要求4所述得服务器安全启动方法，其特征在于，还包括：

在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之后，将所述BIOS闪存对应的写保护信号置为有效。

6.一种服务器安全启动装置，其特征在于，应用于BMC，包括：

开机监测模块，用于监测服务器是否开机；

镜像导出模块，用于当所述开机监测模块监测到所述服务器开机，则从BIOS闪存中导出对应的BIOS镜像文件；

签名校验模块，用于利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验；

启动控制模块，用于若所述签名校验模块判定所述BIOS镜像文件通过所述签名校验，则启动所述服务器；

所述服务器安全启动装置，还包括：

数字签名获取模块，用于在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之前，利用对应的私钥计算所述BIOS镜像文件对应的第一HASH值，以得到所述数字签名；将所述数字签名保存至BMC闪存中。

7.根据权利要求6所述的服务器安全启动装置，其特征在于，还包括：

BIOS闪存写保护控制模块，具体用于在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件时，将所述BIOS闪存对应的写保护信号置为无效；在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之后，将所述BIOS闪存对应的写保护信号置为有效。

8.一种服务器安全启动设备，其特征在于，包括处理器和存储器；其中，

所述存储器，用于保存计算机程序；

所述处理器，用于执行所述计算机程序，以实现如权利要求1至5任一项所述的服务器安全启动方法。

9.一种计算机可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的服务器安全启动方法。