[发明专利]一种基于Zigbee的可信平台告警方法与系统

说明书

本发明提供了一种基于Zigbee的可信平台告警方法与系统，本发明将服务器的本地管理网络与Zigbee网络进行互联，通过Zigbee集成芯片轮询安全状态，记录异常日志，当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，实现在服务器受到攻击或破坏时，可及时共享服务器状态与告警信息，通过多种上报方式与上报通路，保证告警信息的及时有效上报，极大的提高了服务器机房的防入侵、防攻击能力，在很大程度上保证了服务器的信息安全，保证在一个低成本、低功耗的要求下满足各种应用场景的使用需求。

技术领域

本发明涉及可信计算技术领域，特别是一种基于Zigbee的可信平台告警方法与系统。

背景技术

随着社会发展，服务器成为维持人的生活和社会运转的基础设施设备，是互联网、通讯、云服务等行业的基础设备和关键单元。服务器及服务器机房的信息安全越来越受到重视。因此数据安全防护的可靠性、及时性以及全面性正在接受越来越多的考验。

现有的基于TCM/TPM等可信计算模块的可信计算平台，搭配机箱入侵等物理入侵检测手段，检测到异常后通过管理网络上传后台管理系统进行告警。

但目前的异常检测局限于服务器个体，告警状态依赖管理网络进行上传，一旦在机房现场发生物理入侵，管理网络被中断，可能造成入侵告警无法上传。另外关机状态下的服务器出现物理入侵，若未及时上传入侵记录，可以比较轻易的被清除，运维人员可能将只观察到服务器管理网络下线而丢失入侵告警记录。

发明内容

本发明的目的是提供一种基于Zigbee的可信平台告警方法与系统，旨在解决现有技术中服务器入侵检测无法上传的问题，实现提高服务器机房的防入侵、防攻击能力，保证服务器的信息安全。

为达到上述技术目的，本发明提供了一种基于Zigbee的可信平台告警方法，所述方法包括以下操作：

在服务器增设Zigbee集成芯片，将服务器的本地管理网络与Zigbee网络进行互联，将服务器作为数据上传网络节点；

通过Zigbee集成芯片轮询安全状态，记录异常日志，上传异常日志至路由节点进行广播，并将异常日志通过本地管理网络上传至运维后台；

当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，直至收到上传成功反馈。

优选地，所述通过Zigbee集成芯片轮询安全状态包括进行TPM/TCM校验、BMC监控以及物理入侵检测。

优选地，所述Zigbee网络采用网状拓扑结构。

优选地，所述主节点的选取根据管理网络IP、MAC参数排序进行优先级排定。

优选地，所述Zigbee集成芯片连接超级电容，当服务器异常断电时，Zigbee集成芯片通过超级电容取电。

本发明还提供了一种基于Zigbee的可信平台告警系统，所述系统包括：

Zigbee组网模块，用于通过Zigbee集成芯片将服务器的本地管理网络与Zigbee网络进行互联，将服务器作为数据上传网络节点；

异常轮询模块，用于通过Zigbee集成芯片轮询安全状态，记录异常日志，上传异常日志至路由节点进行广播，并将异常日志通过本地管理网络上传至运维后台；

主节点替换模块，用于当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，直至收到上传成功反馈。