[发明专利]一种服务器启动方法、装置、设备及存储介质

说明书

本申请涉及通信技术领域，公开了一种服务器启动方法、装置、设备及存储介质，包括：分别在目标服务器的BMC固件和BIOS固件内封装目标进程，以在所述BMC固件和所述BIOS固件运行时触发所述目标进程进行固件校验；在固件校验过程中，通过所述BMC固件和所述BIOS固件之间的数据交互，分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证；判断所述第一验证和所述第二验证是否均通过，如果否，则对所述目标服务器进行断电处理。本申请在无需增加外围可信校验设备的同时对BMC固件和BIOS固件进行校验，提高服务器固件的可信度以保障服务器安全启动。

技术领域

本发明涉及通信技术领域，特别涉及一种服务器启动方法、装置、设备及存储介质。

背景技术

BMC（Baseboard Management Controller）为基板管理控制器，可以实现服务器的相关控制、信息监督等功能，是直观呈现服务器信息的平台。服务器客户端可以通过web、ipmitool、snmp工具等访问服务器BMC以获取服务器的信息。BMC本质上是一个嵌入式系统，在使用过程中会面临程序完整性被破坏、操作系统被攻击、Web 应用被植入恶意代码等安全风险。此外，目前国内的服务器普遍采用国外的BMC芯片（如ASPEED 系列的AST2400、AST2500 等型号），安全性未知，核心技术受制于人。BIOS固件亦是如此。

传统的安全手段一般只能防护网络层面或操作系统层面的问题，针对服务器BIOS固件的攻击以及针对服务器BMC固件的攻击，传统的“围堵查杀”手段显得更加捉襟见肘，不能保证固件安全便无法对服务器进行安全启动，对BMC固件和BIOS固件进行可信验证是必经之路。目前均需要新增外围电路（如可信密码模块或固件校验模块等），这种方式极大程度上增加了服务器成本，且对于已经出厂到客户现场的服务器则不能再添加外围设备。

因此，如何提高服务器固件的可信度以保障服务器安全启动是本领域技术人员亟待解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种服务器启动方法、装置、设备及存储介质，本发明的有益效果在于：能够在无需增加外围可信校验设备的同时对BMC固件和BIOS固件进行校验，提高服务器固件的可信度以保障服务器安全启动。其具体方案如下：

本申请的第一方面提供了一种服务器启动方法，包括：

分别在目标服务器的BMC固件和BIOS固件内封装目标进程，以在所述BMC固件和所述BIOS固件运行时触发所述目标进程进行固件校验；

在固件校验过程中，通过所述BMC固件和所述BIOS固件之间的数据交互，分别利用所述BMC固件对所述BIOS固件进行第一验证并利用所述BIOS固件对所述BMC固件进行第二验证；

判断所述第一验证和所述第二验证是否均通过，如果否，则对所述目标服务器进行断电处理。

可选的，所述服务器启动方法，还包括：

预先创建自定义协议；

控制所述BMC固件和所述BIOS固件按照所述自定义协议中定义的结构体对固件验证信息进行交互；其中，所述固件验证信息包括BIOS固件验证信息和BMC固件验证信息。

可选的，所述固件验证信息包括固件自检结果、核心进程运行情况、固件启动状态、固件大小、固件版本号及预设加密校验码中的任意一种或多种。

可选的，所述服务器启动方法，还包括：

在所述BMC固件和所述BIOS固件运行时，分别控制所述BMC固件和所述BIOS固件对自身进行自检。

可选的，所述分别控制所述BMC固件和所述BIOS固件对自身进行自检之后，还包括：