[发明专利]一种服务器的启动控制方法、系统、设备及存储介质

说明书

本申请公开了一种服务器的启动控制方法，包括：在服务器启动时，读取可信模块的在位信息；判断在位信息是否正常；如果是，则启动可信模块以使可信模块进行可信度量的进程，并在可信度量的进程成功完成之后，允许服务器正常启动；如果否，则执行预设的不可信策略。应用本申请的方案，提高了服务器启动的安全性。本申请还提供了一种服务器的启动控制系统、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及服务器技术领域，特别是涉及一种服务器的启动控制方法、系统、设备及存储介质。

背景技术

可信计算是通过在计算系统中集成专用硬件模块来建立信任源点，利用密码机制建立信任链，构建可信赖的计算环境，从而可以解决计算系统的安全问题。主流的可信硬件模块技术包括TPM、TCM、TPCM等技术。

TPM、TCM、TPCM是三种较为常用的可信模块，可以对服务器系统中的BMC flash/BIOS flash/操作系统等依次进行可信度量，具体的，TPM和TCM可以通过与BMC和PCH的交互访问来度量BMC flash和BIOS flash，TPCM则可以直接访问BMC flash和BIOS flash做度量。均度量成功之后，便可以进入可信的运行环境，即允许系统正常启动，运行可信类业务，如数据加解密、网络传输、云服务应用等。如果任一环节度量失败，则进入不可信的运行环境，即执行系统预置的不可信策略。

不同客户往往会使用不同的可信启动方案，对一块服务器主板而言，为了支持TPM/TCM/TPCM各种模块，以及不放置可信模块的场景，往往会将可信模块制作成扣板的形态，依据客户要求搭配不同的可信模块做出货。可信模块本身的内部逻辑具有不可更改的特性，但是，由于可信模块的可拆卸性质，可信模块自身便存在被拆卸的可能性，从而对服务器的系统带来一定程度的风险性和不确定性。

综上所述，如何有效地提高服务器启动的安全性，是目前本领域技术人员急需解决的技术问题。

发明内容

本发明的目的是提供一种服务器的启动控制方法、系统、设备及存储介质，以有效地提高服务器启动的安全性。

为解决上述技术问题，本发明提供如下技术方案：

一种服务器的启动控制方法，包括：

在服务器启动时，读取可信模块的在位信息；

判断所述在位信息是否正常；

如果是，则启动所述可信模块以使所述可信模块进行可信度量的进程，并在可信度量的进程成功完成之后，允许所述服务器正常启动；

如果否，则执行预设的不可信策略。

优选的，所述可信模块为预设了序列号的可信模块。

优选的，还包括：

在服务器启动时，读取所述可信模块中的序列号；

判断读取的所述可信模块中的序列号与预先备份的序列号是否一致；

如果一致，且所述在位信息正常，则启动所述可信模块以使所述可信模块进行可信度量的进程，并在可信度量的进程成功完成之后，允许所述服务器正常启动；

如果不一致或者所述在位信息不正常，则执行预设的不可信策略。

优选的，所述可信模块中预设的序列号为不支持在系统中实时改写的序列号。

优选的，预先备份的序列号为存储在主板的非易失性空间中的序列号。

优选的，还包括：

在服务器运行过程中，按照预设的周期读取可信模块的在位信息，并且当任意时刻读取的可信模块的在位信息不正常时，执行预设的不可信策略。