[发明专利]一种联网式专用服务器的可信启动和安全运行方法

说明书

联网式专用服务器的BMC可信启动和安全运行方法属于BMC可信启动领域其特征在于，构建一个由互联网中央控制器和各专用服务器构成的二级系统网，为一对多、一对一的通信分别提供了不同密级的通信方式，在启动时刻t1使用在初始时刻t0时储存到中控器的各个BMC操作系统内核，文件系统目录树和设备树等镜像值得到的基准值映射表来校验t0时刻存到中控器的同一映射表是否相同的方法来检验t0‑t1时刻系统软件是否受到外来攻击，还提出了校验失败时系统软件故障所在的预测方法，运行后，中控器若有故障时转移到指定的专用服务器来完成中央控制以及主动修改系统程序的方法；本发明解决了集群化的专用服务器在联网时BMC是否可信启动、故障所在及运行时如何应急的问题。

技术领域

本发明涉及群式专用服务器系统可信启动技术领域，特别是涉及一种联网化的、目标一致、任务各异但又需联网协调运行的专用服务器集群本身的可信启动和安全运行问题。

背景技术

目前从系统软件着手，对适用于服务器的基板管理控制器BMC的可信启动方法对于防止系统加载引导程序U-boot在引导操作系统的过程中可能受到的程序篡改和完整性破坏有重要意义；申请公布号为CN106384052A的名为“一种实现U-boot可信启动控制方法”以及申请公布号为CN107506663A的名为“基于可信BMC的服务器安全启动的方法”这两篇发明专利申请作了详尽描述，但是对于由目标一致，任务各异但在互联网统一控制下集群化运行的专用服务器集群的联网可信启动却没有公开，但这却是网络战中黑客攻击的主要目标，可称之为网络战中的“斩首行动”即网络战争中首先要考虑的所谓“擒贼先擒王”，其防控技术将会在今后得到迅猛发展，如航母舰队、全国金融网等都存在这样一个在中央控制服务器统一管控下的集群化的专用服务器的可信安全启动问题；

发明内容

本发明主要解决的技术问题是提供一种联网式专用服务器的可信启动和安全运行的方法，能够以系统软件的完整性、可信启动为首要出发点，来解决集群化专用服务器集群的可信启动及协调运行问题。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种在互联网管控下目标一致，任务各异但又协调运行的专用服务器集群的可信启动、安全运行的方法，所述任务是指各专用服务器所要解决的具体技术问题，所述方法是在一个由互联网中央控制服务器，简称中控器和各专用服务器共同组成的二级系统网络中依次按以下步骤实现的：

步骤(1)中控器和专用服务器集群约定：

(1)各专用服务器，简称本地服务器的网址IP、设备标识DP和各专用服务器编号，以及中控器的网址；

(2)二级系统的通信方式：

中控器与各专用服务器之间实时通信时，随机选用具有一对相同密钥的对称加密算法在二级系统网络内部各专用服务器管理人员范围内较低涉密级别的内部公开通信；

中控器与指定的专用服务器之间执行与任务有关的较高级别的保密通信时随机选用发信方和收信方各自按自己选择的非对称加密算法RSA得到的一对公私密钥在各方需要时进行涉密通信；

步骤(2)t0时刻二级系统的初始化

步骤(2.1)中控器和各专用服务器之间以及各专用服务器之间互相交换用各自选择的非对称加密算法得到的公钥，私钥则由自己保存；

步骤(2.2)各本地服务器中的基板管理控制器BMC，简称本地BMC进行初始化；

步骤(2.2.1)把完成任务需要的操作系统、文件系统目录树和设备树存入一个与本地BMC相连的外部存储器中；

步骤(2.2.2)本地BMC对从外部存储器中取出的操作系统内核、文件系统目录树和设备树并依次用mkImage工具得到相应的镜像；

步骤(2.2.3)本地BMC用杂凑算法对步骤(2.2.2)中得到的三个镜像分别进行计算得到对应的基准值；