[發明專利]一種服務器flash安全管理方法及其系統有效
| 申請號: | 201811593679.4 | 申請日: | 2018-12-25 |
| 公開(公告)號: | CN109670319B | 公開(公告)日: | 2022-04-15 |
| 發明(設計)人: | 程世超 | 申請(專利權)人: | 廣東浪潮大數據研究有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/72 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 羅滿 |
| 地址: | 510620 廣東省廣州市天河區*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 服務器 flash 安全管理 方法 及其 系統 | ||
1.一種服務器flash安全管理方法,其特征在于,包括:
代碼監測芯片接收到開機指令后,讀取flash保存的啟動代碼發送至CPU,并控制開機組件暫停讀取所述啟動代碼;
所述CPU對所述啟動代碼進行安全校驗,確定所述啟動代碼是否被篡改,若校驗通過,則發送通過信號至所述代碼監測芯片;
所述代碼監測芯片接收所述通過信號后,控制開機組件讀取所述啟動代碼來完成flash的開機啟動操作;
所述flash開機后,還包括:
所述代碼監測芯片實時監測所述flash輸出的運行指令,并判斷監測到的所述運行指令是否為正常指令,若所述運行指令為正常指令,則將所述指令發送至對應的組件內運行,若所述運行指令為異常指令,則攔截所述運行指令。
2.根據權利要求1所述的服務器flash安全管理方法,其特征在于,所述代碼監測芯片獲得所述啟動代碼后,發送至CPU之前,還包括:
所述代碼監測芯片判斷所述啟動代碼內的啟動指令是否為正常指令,判斷完成后,將篩選出的正常指令發送至所述CPU進行安全校驗。
3.根據權利要求2所述的服務器flash安全管理方法,其特征在于,所述代碼監測芯片判斷所述啟動代碼內的啟動指令是否為正常指令的過程包括:
將所述啟動代碼內的啟動指令依次與自身預存的白名單內的指令進行比較,判斷當前比較的啟動指令是否包含在所述白名單內,若包含,則所述當前比較的啟動指令為正常指令,若未包含,則所述當前比較的啟動指令為異常指令。
4.根據權利要求1-3任一項所述的服務器flash安全管理方法,其特征在于,還包括:
若所述啟動代碼未通過校驗,則所述CPU通過所述代碼監測芯片發送未通過信號至所述flash;
所述flash接收所述未通過信號后,從備份flash內獲取原始啟動代碼進行自恢復,自恢復完成后,再次輸入恢復后的啟動代碼。
5.一種服務器flash安全管理系統,其特征在于,包括:
flash,用于保存啟動代碼;
代碼監測芯片,用于接收到開機指令后,讀取flash保存的啟動代碼發送至CPU,并控制開機組件暫停讀取所述啟動代碼;接收通過信號后,控制開機組件讀取所述啟動代碼來完成flash的開機啟動操作;
所述CPU,用于對所述啟動代碼進行安全校驗,確定所述啟動代碼是否被篡改,若校驗通過,則發送通過信號至所述代碼監測芯片;
所述代碼監測芯片,還用于實時監測所述flash輸出的運行指令,并判斷監測到的所述運行指令是否為正常指令,若所述運行指令為正常指令,則將所述指令發送至對應的組件內運行,若所述運行指令為異常指令,則攔截所述運行指令。
6.根據權利要求5所述的服務器flash安全管理系統,其特征在于,所述開機組件包括集成南橋PCH和基板管理控制器BMC;所述flash包括BIOS flash;所述BIOS flash與所述PCH之間設置有2選1選路芯片第一MUX和第二MUX;
所述第一MUX的輸入端連接所述BIOS flash的啟動代碼輸出端;所述第一MUX的兩個選通輸出端分別連接所述第二MUX的輸入端以及所述BMC的第一輸入端;
所述第二MUX的兩個輸出端分別連接所述PCH以及所述代碼監測芯片的啟動代碼輸入端;所述代碼監測芯片控制所述第一MUX和所述第二MUX的輸出選通信號。
7.根據權利要求6所述的服務器flash安全管理系統,其特征在于,所述flash還包括BMC flash;所述BMC flash與所述BMC之間設置有第三MUX;所述第三MUX的輸入端連接所述BMC flash的啟動代碼輸出端;所述第三MUX的兩個輸出端分別連接所述BMC以及所述代碼監測芯片的啟動代碼輸入端;所述代碼監測芯片控制所述第三MUX的輸出選通信號。
8.根據權利要求5-7任一項所述的服務器flash安全管理系統,其特征在于,所述代碼監測芯片具體為復雜可編程邏輯器件CPLD。
9.根據權利要求8所述的服務器flash安全管理系統,其特征在于,所述CPU與所述CPLD之間通過串行外設接口SPI或系統管理總線SMBUS總線互聯。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東浪潮大數據研究有限公司,未經廣東浪潮大數據研究有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811593679.4/1.html,轉載請聲明來源鉆瓜專利網。
