[发明专利]一种可扩展计算机系统的硬件证书加密方法

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种计算机系统的硬件加密方法。

背景技术

对可扩展计算机系统，其支持不同规模的配置，比如支持4路，8路，16路，32路，64路等。用户常常会有这样的需求，当前业务量或受限于采购资金只能采购低的配置，但未来一段时间需要升级到高配。但往往用户升级周期长而产品升级周期短，这样造成用户想要升级时已无法采购到与之前配置相匹配的设备。针对这种情况，可先提供给用户高配硬件，但其只可以使用其已支付费用的低配部分，而其他部分锁住。当用户需要升级时，支付高配部分的费用后，将设备解锁。

发明内容

本发明为解决上述的技术问题。为此，本发明提供一种可扩展计算机系统的硬件证书加密方法，它具有通过输入管理系统密文的方式来实现硬件加密解密，方便管理硬件是否可启动的优点。

为了实现上述目的，本发明采用如下技术方案。

一种可扩展计算机系统的硬件证书加密方法，包含以下步骤：

S01、将允许使用的主板序列号加密，并将生成的密文导入到可扩展计算机系统的管理系统的非易失存储中；

S02、系统启动时，管理系统读取主板的序列号，用与S01步骤中相同的算法加密生成密文，并在其非易失存储中查找是否有相同的密文，若有，则允许该主板上电开机。若没有，则不允许通过该管理系统对该主板上电，同时发出不允许开机的信息给该主板BIOS，防止其通过其他手段上电。

本发明的有益效果：通过将相应的主板序列加密并将密文输入管理系统密文的方式来实现硬件加密解密的功能，即实现硬件证书，并能将其作为是否可启动的依据。

附图说明

图1是本发明实施例的流程图。

具体实施方式

下面结合附图与实施例对本发明作进一步说明。

如图1所示，一种可扩展计算机系统的硬件证书加密方法，包含以下步骤：

S01、将允许使用的主板序列号加密，并将生成的密文导入到可扩展计算机系统的管理系统的非易失存储中；每个计算机主板有一个唯一性标识序列号，将允许使用的主板序列号a,b,c……通过加密算法将生成密文A,B,C……。将这些密文A,B,C……导入到管理系统的存储芯片上。

S02、系统启动时，管理系统读取主板的序列号，用与S01步骤中相同的算法加密生成密文，并在其非易失存储中查找是否有相同的密文，若有，则允许该主板上电开机。若没有，则不允许通过该管理系统对该主板上电，同时发出不允许开机的信息给该主板BIOS，防止其通过其他手段上电。

当使用者通过管理系统开启某主板时，管理系统先读取该主板的序列号m，通过与A使用的相同加密算法进行加密，生成密文M，在存储芯片的密文队列A,B,C……中搜寻是否有M。若有，对主板开机。若没有，不对主板上电，并输出证书不合格信息，同时给该主板的BIOS 发不允许开机的信息，防止有其他手段（非管理系统）对该主板上电开机。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。