[发明专利]一种目标部件的启动控制方法、装置及设备

说明书

本申请公开了一种目标部件的启动控制方法，应用于与目标部件连接的预设加密器件，包括：接收目标部件发送的启动通知信号；读取存储在预设Flash中的目标部件的加密固件文件；加密固件文件预先由预设加密器件加密生成；对加密固件文件进行解密；将生成的解密固件文件发送至目标部件，以便目标部件运行解密固件文件完成启动。本申请的预设Flash中存储的是经预设加密器件加密生成的加密固件文件，经预设加密器件解密后再由目标部件加载启动，由此可有效防止黑客对固件文件的非法操作，保障目标部件安全地启动运行，提高系统的安全性能。本申请还公开了一种目标部件的启动控制装置及设备，同样具有上述有益效果。

技术领域

本申请涉及计算机存储技术领域，特别涉及一种目标部件的启动控制方法、装置及设备。

背景技术

随着网络技术的发展，黑客们的攻击活动层出不穷，近些年来更是从对上层软件系统的攻击转变为对底层固件的攻击。

现有技术中，对于服务器主板上的各个功能部件的固件文件，一般都是未经加密处理直接存储在对应的预设Flash中的，如图1所示。当主板上电后，目标部件也得电启动，自动从对应的预设Flash中读取并运行固件文件，以便进行程序的引导和加载，实现上电启动。由于现有技术中固件文件的存储安全性较低，因此容易被黑客们攻击篡改，给服务器的正常运行带来了巨大威胁。

可见，采用何种目标部件的启动控制技术，以便有效规避固件文件被攻击篡改，进而保障目标部件安全启动运行，提高系统的安全性能，是本领域技术人员所亟待解决的技术问题。

发明内容

本申请的目的在于提供一种目标部件的启动控制方法、装置及设备，以便有效地规避固件文件被攻击篡改，进而保障目标部件安全启动运行，提高系统的安全性能。

为解决上述技术问题，本申请提供一种目标部件的启动控制方法，应用于与所述目标部件连接的预设加密器件，包括：

接收目标部件发送的启动通知信号；

读取存储在预设Flash中的所述目标部件的加密固件文件；所述加密固件文件预先由所述预设加密器件加密生成；

对所述加密固件文件进行解密；

将生成的解密固件文件发送至所述目标部件，以便所述目标部件运行所述解密固件文件完成启动。

可选地，所述加密固件文件具体通过以下步骤预先生成：

在所述目标部件根据输入的认证信息进行管理权限认证且认证成功后，接收所述目标部件发送的固件加密信号；

对所述目标部件的原固件文件进行加密；

将生成的所述加密固件文件发送至所述预设Flash。

可选地，所述对所述目标部件的原固件文件进行加密包括：

采用SM4算法对所述目标部件的原固件文件进行加密；

所述对所述加密固件文件进行解密包括：

采用SM4算法对所述加密固件文件进行解密。

可选地，在所述接收所述目标部件发送的固件加密信号之后、所述采用SM4算法对所述目标部件的原固件文件进行加密之前，还包括：

在所述目标部件将输入的所述SM4算法的密钥发送至所述预设加密器件后，将所述密钥存储在所述预设加密器件的EPROM中。

可选地，所述目标部件为以下任意一项：

BMC、网卡、硬盘、RAID卡。

可选地，所述预设加密器件为CPLD或者FPGA。

本申请还提供了另一种目标部件的启动控制方法，应用于所述目标部件，包括：