[发明专利]一种联网式专用服务器的可信启动和安全运行方法有效
| 申请号: | 201910003517.9 | 申请日: | 2019-01-03 |
| 公开(公告)号: | CN109743319B | 公开(公告)日: | 2021-02-05 |
| 发明(设计)人: | 张建标;王超;韩现群;韩利 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/30;H04L9/08 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 楼艮基 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 联网式专用服务器的BMC可信启动和安全运行方法属于BMC可信启动领域其特征在于,构建一个由互联网中央控制器和各专用服务器构成的二级系统网,为一对多、一对一的通信分别提供了不同密级的通信方式,在启动时刻t1使用在初始时刻t0时储存到中控器的各个BMC操作系统内核,文件系统目录树和设备树等镜像值得到的基准值映射表来校验t0时刻存到中控器的同一映射表是否相同的方法来检验t0‑t1时刻系统软件是否受到外来攻击,还提出了校验失败时系统软件故障所在的预测方法,运行后,中控器若有故障时转移到指定的专用服务器来完成中央控制以及主动修改系统程序的方法;本发明解决了集群化的专用服务器在联网时BMC是否可信启动、故障所在及运行时如何应急的问题。 | ||
| 搜索关键词: | 一种 联网 专用 服务器 可信 启动 安全 运行 方法 | ||
【主权项】:
1.一种联网式专用服务器的可信启动和安全运行方法;其特征在于,包括:是一种在互联网管控下目标一致,任务各异但又协调运行的专用服务器集群的可信启动、安全运行的方法,所述任务是指各专用服务器所要解决的具体技术问题,所述方法是在一个由互联网中央控制服务器,简称中控器和各专用服务器共同组成的二级系统网络中依次按以下步骤实现的:步骤(1)中控器和专用服务器集群约定:(1)各专用服务器,简称本地服务器的网址IP、设备标识DP和各专用服务器编号,以及中控器的网址;(2)二级系统的通信方式:中控器与各专用服务器之间实时通信时,随机选用具有一对相同密钥的对称加密算法在二级系统网络内部各专用服务器管理人员范围内较低涉密级别的内部公开通信;中控器与指定的专用服务器之间执行与任务有关的较高级别的保密通信时随机选用发信方和收信方各自按自己选择的非对称加密算法RSA得到的一对公私密钥在各方需要时进行涉密通信;各专用服务器之间随机按需使用各自选择的非对称加密算法实施涉密通信;步骤(2)t0时刻二级系统的初始化步骤(2.1)中控器和各专用服务器之间以及各专用服务器之间互相交换用各自选择的非对称加密算法得到的公钥,私钥则由自己保存;步骤(2.2)各本地服务器中的基板管理控制器BMC,简称本地BMC进行初始化;步骤(2.2.1)把完成任务需要的操作系统、文件系统目录树和设备树存入一个与本地BMC相连的外部存储器中;步骤(2.2.2)本地BMC对从外部存储器中取出的操作系统内核、文件系统目录树和设备树并依次用mkImage工具得到相应的镜像;步骤(2.2.3)本地BMC用杂凑算法对步骤(2.2.2)中得到的三个镜像分别进行计算得到对应的基准值;步骤(2.2.4)本地BMC用所述非对称加密算法RSA的私钥对步骤(2.2.3)中的三个所述基准值进行加密并存入所述的外部存储器中;步骤(2.2.5)本地BMC使用步骤(2.1)中的中控器发来的公钥对步骤(2.2.4)中得到的三个所述基准值加密得到校验值,组成下述本地BMC可信启动和安全运行信息映射表简称信息映射表向中控器发出备案,格式如下:发送时刻‑专用服务器网址、编号‑中控器网址‑操作系统内核校验值‑文件系统目录树校验值‑设备树校验值步骤(2.2.6)中控器用本地的非对称加密算法RSA的私钥对得到信息映射表解密,使用本地BMC发来的非对称加密算法公钥对解密后的所述信息映射表进行签名后发给所述本地BMC;步骤(3)t1时刻,管理员对本地BMC作第一次可信启动检验:本地BMC对从外部存储器中取出的操作系统内核、文件系统目录树和设备树并依次用mkImage工具得到相应的镜像;本地BMC用杂凑算法对上述得到的三个镜像分别进行计算得到对应的校验值;同时本地BMC利用自身的非对称加密私钥解密外t0时刻存储到外部存储器中的三个所述的基准值,验证两者是否相等:若相等,则说明(t0‑t1)时间段内本地BMC的操作系统内核、文件系统目录树和设备树未遭到外来攻击或受到内部人员篡改,本地BMC执行步骤(4)若不相等,本地BMC执行步骤(5)剖析故障性质;步骤(4)本地BMC进入运行状态:步骤(4.1)本地BMC判别:是否有已经通过身份认定的主动请求来修改所述操作系统内核、文件系统目录树以及设备树中至少一种系统镜像的指令输入,若有,则执行主动修改任务,修改完毕则返回步骤(4.1),若没有则执行步骤(4.2);步骤(4.2)本地BMC判别:是否作为收方从某一个专用服务器收到过中控器的功能因某种原因转移到了其它所属专用服务器的通知,或者是否从中控器收到过已恢复原有功能的通知,若有则恢复新的运行状态,否则返回步骤(4.1);步骤(5)本地BMC判别:在t0‑t1时间段内:若t0、t1时刻所述操作系统内核、文件系统目录树和设备树这三个基准值都不相等,表示操作系统内核首先受到攻击,其余两个系统分别受到波及;若在t0,t1两个时刻,只有设备树镜像的基准值相等,表明操作系统内核中,涉及文件系统目录树的部分受到了攻击;若在t0,t1两个时刻,只有文件系统目录树镜像的基准值相等,表明操作系统内核中涉及设备树的部分受到攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910003517.9/,转载请声明来源钻瓜专利网。
