[发明专利]一种服务器网卡的启动方法、装置及设备

说明书

本申请公开了一种服务器网卡的启动方法，包括上电后判断网卡固件是否为第一次启动；若所述网卡固件是第一次启动，则调用预设算法对所述网卡固件进行运算获得基准值，保存所述基准值并启动所述网卡固件；若所述网卡固件不是第一次启动，则调用所述预设算法对所述网卡固件进行运算获得度量值，判断所述度量值与所述基准值是否相等，若相等，则启动所述网卡固件。该启动方法可以保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件，进一步有效的保证了整个服务器系统的安全性。本申请还公开了一种服务器网卡的启动装置、设备及计算机可读存储介质，均具有上述有益效果。

技术领域

本申请涉及服务器安全领域，特别涉及一种服务器网卡的启动方法，还涉及一种服务器网卡的启动装置、设备及计算机可读存储介质。

背景技术

服务器网卡是服务器中最重要的配件之一，也是服务器最基本的配置，一般用于服务器与交换机等网络设备之间的连接，因此与外界直接相通的网卡则是影响服务器正常运行的很重要的一个环节。由于网卡固件是运行于服务器底层的软件，先于操作系统启动而运行，因此一旦网卡固件被植入恶意代码或者病毒，将难以被杀毒软件和安全工具发现，从而对服务器造成巨大的威胁。

现有技术中，在服务器上电之后，BIOS系统(Basic Input Output System，基本输入输出系统)开始运行时，并没有经过一个完整的、安全的验证过程，就直接运行对应的网卡固件，从而启动整个系统。因此，现有技术无法保证该网卡固件在启动之前是没有被植入恶意代码或病毒的安全可信的固件，在该网卡固件启动后，系统可能就会被感染恶意病毒，从而对整个服务器的安全产生巨大的威胁。

因此，如何保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件，进一步保证整个服务器系统的安全性是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种服务器网卡的启动方法，该启动方法可以保证服务器中的网卡固件在启动时都是未经篡改的、安全可信的网卡固件，进一步有效的保证了整个服务器系统的安全性；本申请的另一目的是提供一种服务器网卡的启动装置、设备及计算机可读存储介质，均具有上述有益效果。

为解决上述技术问题，本申请提供了一种服务器网卡的启动方法，该启动方法包括：

上电后判断网卡固件是否为第一次启动；

若所述网卡固件是第一次启动，则调用预设算法对所述网卡固件进行运算获得基准值，保存所述基准值并启动所述网卡固件；

若所述网卡固件不是第一次启动，则调用所述预设算法对所述网卡固件进行运算获得度量值，判断所述度量值与所述基准值是否相等，若相等，则启动所述网卡固件。

优选的，所述判断网卡固件是否为第一次启动之前还包括：

进行POST自检。

优选的，所述判断网卡固件是否为第一次启动包括：

判断所述网卡固件对应的PCR中是否存储有所述基准值；

若所述PCR中存储有所述基准值，则标记为不是第一次启动；

若所述PCR中未存储有所述基准值，则标记为是第一次启动。

优选的，所述保存所述基准值包括：

将所述基准值保存于TCM芯片的PCR中。

优选的，所述预设算法为SM3算法。

为解决上述技术问题，本申请还提供了一种服务器网卡的启动装置，包括：

判断模块，用于上电后，判断网卡固件是否为第一次启动；