[发明专利]一种基于BMC的授权管理的方法及装置

说明书

本发明公开了一种基于BMC的授权管理的方法和装置，所述方法：步骤S100：BMC启动；步骤S200：读取服务器硬件信息生成本机授权码；步骤S300：读取服务器各存储单元中厂家授权码；步骤S400：比较各存储单元中厂家授权码是否均相同，若相同进入步骤S500，反之则清除所有存储单元中厂家授权码进入步骤S600；步骤S500：比较本机授权码与厂家授权码是否符合预设条件，若符合进入步骤S800，反之对开机电路加锁进入步骤S600；步骤S600：等待授权命令，若获得厂家授权码进入步骤S700，反之继续等待；步骤S700：比较授权码是否符合预设条件，若符合将厂家授权码存入各存储单元，解锁服务器的开机电路，反之进入步骤S600；步骤S800：服务器正常启动。实现没有授权的服务器不能正常开机。

技术领域

本发明涉及一种服务器技术领域，尤其涉及一种基于BMC的授权管理的方法及装置。

背景技术

现有的服务器，基本上没有产品级的授权管理，在整个的生产，测试，运输，存储，销售等过程中，都可以直接开机运行，这样对于一些安全要求比较高的机器可能带来一些风险。在各流通环节中存在可以随意登录服务器系统进行一些安全隐患的操作。

因此，如何能够使没有授权的服务器不能正常开机，以达到从源头彻底保障服务器产品的安全，成为本领域技术人员亟需解决的问题。

发明内容

本发明的目的是提供一种基于BMC的授权管理的方法和装置，能够使没有授权的服务器不能正常开机，以达到从源头彻底保障服务器产品的安全。

为解决上述技术问题，本发明提供一种基于BMC的授权管理的方法，所述方法包括以下步骤：

步骤S100：BMC启动，IPMI服务器初始化；

步骤S200：读取本服务器硬件信息生成本机授权码；

步骤S300：读取本服务器各存储单元中存储的厂家授权码；

步骤S400：比较各存储单元中存储的厂家授权码是否均相同，若相同则进入步骤S500，反之则清除所有存储单元中存储的厂家授权码后进入步骤S600；

步骤S500：比较本机授权码与厂家授权码是否符合预设条件，若符合进入步骤S800，反之则将对系统的开机电路加锁，进入步骤S600；

步骤S600：等待授权命令，若获得厂家授权码后进入步骤S700，反之则继续等待；

步骤S700：比较本机授权码与厂家授权码是否符合预设条件，若符合将厂家授权码存入本服务器各存储单元，解锁服务器的开机电路，反之进入步骤S600；

步骤S800：服务器正常启动。

优选地，所述厂家授权码由厂家根据服务器用户提供的本服务器硬件信息生成。

优选地，所述硬件信息为主板序列号和网卡的MAC地址。

优选地，所述厂家授权码与本机授权码的生成方式相同。

优选地，所述步骤S500中预设条件为厂家授权码与本机授权码相同。

优选地，所述步骤S600中授权命令和厂家授权码为用户通过人机交互授权界面输入厂家授权码，发送授权命令。

优选地，所述存储单元为BMC固件中的存储单元。

优选地，所述存储单元为Flash，EEPROM。

本发明还提供一种基于BMC的授权管理的装置，所述装置包括用户授权单元、BMC固件的认证单元、存储单元，其中：

用户授权单元，用于提供人机交互授权界面给用户输入厂家授权码，发送授权命令给BMC固件的认证单元；