[发明专利]一种基于BMC的服务器硬件可信性保护方法及装置

说明书

本发明公开了一种基于BMC的服务器硬件可信性保护方法及装置，先进行可信硬件部件基准值设定，对基准值进行加密处理，再将其写入服务器FRU里可供使用的记录区域；然后进行硬件部件可信性度量，通过BMC获取服务器目标硬件部件信息，解析、提取所需目标字段；再完成硬件可信性验证，判断所获取的部件信息与基准值是否匹配，若不匹配，则服务器硬件不可信，进行关机操作，反之，即为可信，服务器继续运行。本发明使服务器硬件部件的可信性检查简便、自动、高效，节约时间、成本，不依赖于BIOS/EFI和操作系统，增加服务器硬件的安全性。

技术领域

本发明涉及计算机服务器技术领域，具体的说是一种基于BMC的服务器硬件可信性保护方法，。

背景技术

服务器硬件可信是云计算、大数据安全的基础。如果有攻击者将服务器的某个硬件部件替换成了一个植入有后门的部件，或者插入一个新的具有后门的部件，将会造成巨大的安全风险。就算有代理商只是将某个原厂硬件部件替换成了一个低品质的部件，对于数据和计算的可靠性也会形成一定的风险。现有服务器硬件可信性保护方法，主要是通过管理员人工检查来完成。在有大量服务器存在的场景下，这会耗费巨大的人力资源，且不能及时发现服务器硬件可信受到损害的异常情况。基于此，现提供一种基于BMC的服务器硬件可信性保护方法。

BMC是服务器基板管理控制器，其并不依赖于服务器的处理器、BIOS或操作系统来工作，是一个单独在系统内运行的管理子系统。用户使用IPMI接口或Redfish API接口，可通过本地和网络两种方式，获取服务器的监测信息，实现对服务器的带外管理功能。

传统服务器的现场可更换单元FRU里只存有服务器整机名称、序列号、出场日期等信息。FRU存储器通常通过I2C总线与BMC相连。用户可通过BMC在获得授权的情况下，对FRU进行写操作。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于BMC的服务器硬件可信性保护方法。

一种基于BMC的服务器硬件可信性保护方法，其特征在于，其步骤包括：

步骤1：进行可信硬件部件基准值设定，对基准值进行加密处理，再将其写入服务器FRU里可供使用的记录区域，具体是：从输入中获得可信的相关服务器硬件部件的基准值，根据FRU数据规范，加密、存储基准值，存储操作需获得授权，具体包括：

步骤1.1、输入服务器BMC用户口令，从预先存储好的文件中读取服务器硬件部件的可信基准值，可信基准值的输入不局限于从文件中获取，也可由管理员通过图形界面手动输入。对可信基准值进行加密、处理，加密算法可以是SM4、AES、3DES，不局限于某一种特定算法。在每条加了密的可信基准值之间添加分隔符，并在不同部件的加了密的可信基准值开始和结束部分添加起始符和结束符，用于区分不同部件的可信基准值。这些标识符格式可按需求自行定义，不局限于某一种。最后，将处理后的数据组织成FRU规范格式；

步骤1.2、使用IPMItool工具调用IPMI命令将处理后的可信基准值写入服务器FRU里可供使用的记录区域，完成FRU写操作，但本发明不限于使用IPMItool工具，也不限于使用IPMI接口，也可使用Redfish接口。

步骤2：进行硬件部件可信性度量，通过BMC获取服务器目标硬件部件信息，解析、提取所需目标字段，所述硬件部件信息是字节数据流，解析、提取字段；

步骤3：先从FRU中读取加密的基准值，再执行解密操作，然后完成硬件可信性验证，判断所获取的部件信息与基准值是否匹配，若不匹配，则服务器硬件不可信，进行关机操作，反之，即为可信，服务器继续运行。

在上述的一种基于BMC的服务器硬件可信性保护方法，所述步骤2具体包括：