[发明专利]一种服务器上电方法、系统、设备以及介质

说明书

本发明公开了一种服务器上电方法，包括以下步骤：设置用于存储第一密钥的第一存储空间和用于接收第二密钥的第二存储空间；在服务器出厂前将第一密钥存储到第一存储空间并移除第二存储空间中的第二密钥；响应于接收到上电指令，判断第二存储空间中是否重新植入第二密钥；响应于第二存储空间中重新植入第二密钥，判断第一密钥和第二密钥是否相同；响应于第一密钥和第二密钥不相同，生成第一控制指令并利用第一控制指令阻止对服务器上电。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明的实施例提供的方案能够实现保证服务器从出厂到用户接收的过程中不能非法开机，从而防止了硬件被篡改、植入硬件恶意电路的风险。

技术领域

本发明涉及服务器领域，具体涉及一种服务器上电方法、系统、设备以及存储介质。

背景技术

服务器产品交付给客户之前，会经过一个复杂的供应链，包括多种组件/部件供应商、板卡加工厂等，并且最终产品可能经过多个仓库/运输公司进行运输。供应链存在的安全隐患主要有：

1、装配和制造过程中的风险：可能存在恶意行为，例如电路设计修改(植入硬件木马、扫描攻击等)和固件修改。

2、产品出厂后的风险：系统出厂后，硬件、软件和固件中存在许多被篡改、修改或更改的机会，例如服务器中的硬盘返厂维修时，存在将硬盘驱动器中的固件替换为恶意固件版本的安全风险。

考虑到供应链的安全威胁，用户希望得到的最终产品没有被篡改，因此，需要防止供应链中有动机篡改系统的个人/组织对服务器产品中组件的完整性进行破坏。

发明内容

有鉴于此，为了克服上述问题的至少一个方面，本发明实施例提出一种服务器上电方法，包括以下步骤：

设置用于存储第一密钥的第一存储空间和用于接收第二密钥的第二存储空间；

在服务器出厂前将所述第一密钥存储到第一存储空间并移除所述第二存储空间中的所述第二密钥；

响应于接收到上电指令，判断所述第二存储空间中是否重新植入所述第二密钥；

响应于所述第二存储空间中重新植入所述第二密钥，判断所述第一密钥和所述第二密钥是否相同；

响应于所述第一密钥和所述第二密钥不相同，生成第一控制指令并利用所述第一控制指令阻止对服务器上电。

在一些实施例中，还包括：

响应于所述第二存储空间中不存在所述第二密钥，生成所述第一控制指令；

利用所述第一控制指令阻止对服务器上电。

在一些实施例中，还包括：

响应于所述第一密钥和所述第二密钥相同，生成第二控制指令；

利用所述第二控制指令控制所述服务器上电。

在一些实施例中，还包括：

利用射频组件接收重新植入的第二密钥并保存到所述第二存储空间。

在一些实施例中，利用所述第一控制指令阻止对服务器上电，进一步包括：

利用所述第一控制指令控制逻辑选择电路将电源组件接地。

在一些实施例中，还包括：

对多个固件的镜像文件进行哈希计算以得到对应的摘要值；

从在第三存储空间获取预先生成的摘要值；

比较计算得到的摘要值和预先生成的摘要值；

响应于计算得到的摘要值和预先生成的摘要值不同，确认固件文件被篡改并告警。