[发明专利]一种服务器安全启动方法、装置、设备及介质

说明书

本申请公开了一种服务器安全启动方法、装置、设备及介质，包括：当监测到服务器开机，则从BIOS闪存中导出对应的BIOS镜像文件；利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验；若所述BIOS镜像文件通过所述签名校验，则启动所述服务器。这样，在BMC监测到服务器开机时，从BIOS闪存中导出对应的BIOS镜像文件，利用本地存储的数字签名以及公钥对导出的BIOS镜像文件进行签名校验，若所述BIOS镜像文件通过所述签名校验，则启动所述服务器，能够保障服务器启动的安全性，并降低BIOS镜像安全校验的成本。

技术领域

本申请涉及服务器技术领域，特别涉及一种服务器安全启动方法、装置、设备及介质。

背景技术

随着用户对计算机计算需求的提高，设备的类型发展越来越丰富。服务器的安全性至关重要,目前存在服务器BIOS(即Basic Input Output System，基本输入输出系统)镜像被恶意篡改或者是注入恶意执行代码的问题。

现有方案大多采用TPM(即Trusted Platform Module，安全芯片)进行服务器BIOS镜像安全校验的，成本比较高，而且需要BMC(即Baseboard Management Controller，基板管理控制器)与TPM进行通信，增加了BMC额外开销。

发明内容

有鉴于此，本申请的目的在于提供一种服务器安全启动方法、装置、设备及介质，能够保障服务器启动的安全性，并降低BIOS镜像安全校验的成本。

其具体方案如下：

第一方面，本申请公开了一种服务器安全启动方法，应用于BMC，包括：

当监测到服务器开机，则从BIOS闪存中导出对应的BIOS镜像文件；

利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验；

若所述BIOS镜像文件通过所述签名校验，则启动所述服务器。

可选的，所述服务器安全启动方法，还包括：

在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之前，利用对应的私钥计算所述BIOS镜像文件对应的第一HASH值，以得到所述数字签名；

将所述数字签名保存至BMC闪存中。

可选的，所述利用本地存储的所述BIOS镜像文件对应的数字签名以及公钥对所述BIOS镜像文件进行签名校验，包括：

利用所述公钥对所述BIOS镜像文件进行HASH计算，得到对应的第二HASH值；

对比所述数字签名和所述第二HASH值；

若所述数字签名和所述第二HASH值一致，则判定所述BIOS镜像文件通过所述签名校验；

若所述数字签名和所述第二HASH值不一致，则判定所述BIOS镜像文件没有通过所述签名校验。

可选的，所述判定所述BIOS镜像文件没有通过所述签名校验之后，还包括：

禁止所述服务器启动。

可选的，所述服务器安全启动方法，还包括：

在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件时，将所述BIOS闪存对应的写保护信号置为无效。

可选的，所述服务器安全启动方法，还包括：

在将所述BIOS闪存中的镜像文件更新为所述BIOS镜像文件之后，将所述BIOS闪存对应的写保护信号置为有效。