本發明公開了一種基于主動度量的遠程管理方法，包括以下步驟：響應于服務器上電，可信管理卡主動度量BIOS；響應于通過主動度量，允許服務器啟動；通過可信管理卡采集并監測服務器的運行狀態；通過可信管理卡對BMC用戶進行用戶度量；響應于用戶通過用戶度量，用戶允許遠程登錄并操控WEB界面。本發明還公開了一種計算機設備。本發明提出的基于主動度量的遠程管理方法和設備可同時實現主動度量和遠程管理，一方面可以防止服務器遭受數據泄露風險，另一方面可對服務器的運行狀態實時監測。

技術領域

本發明涉及信息安全領域，更具體地，特別是指一種基于主動度量的遠程管理方法和設備。

背景技術

隨著云計算、大數據、AI等技術的興起，服務器的部署規模和數據日漸龐大，傳統的服務器遠程管理由基板管理控制器(Baseboard Manager Controller，簡稱BMC)卡實現，存在安全風險和漏洞。在服務器應用領域，傳統的遠程管理功能由BMC卡實現，利用BMC卡的帶外管理功能實現服務器狀態監測和運行控制，不具有主動度量功能。

基于此，需要提出一種基于主動度量的遠程管理實現方法，在基本輸入輸出系統(Basic Input Output System，簡稱BIOS)等固件的完整性度量的基礎上，實現服務器遠程管理。

發明內容

有鑒于此，本發明實施例的目的在于提出一種基于主動度量的遠程管理方法和設備，可在主動度量的基礎上實現遠程管理功能。

基于上述目的，本發明實施例的一方面提供了一種基于主動度量的遠程管理方法，包括如下步驟：

響應于服務器上電，可信管理卡主動度量BIOS；

響應于通過主動度量，允許服務器啟動；

通過可信管理卡采集并監測服務器的運行狀態；

通過可信管理卡對BMC用戶進行用戶度量；

響應于用戶通過用戶度量，用戶允許遠程登錄并操控網(簡稱WEB)界面。

根據本發明的基于主動度量的遠程管理方法的實施例，其中，可信管理卡配置為可信根，可信根通過數據總線主動度量BIOS。

根據本發明的基于主動度量的遠程管理方法的實施例，其中，響應于服務器上電，可信管理卡主動度量BIOS還包括：

通過簽名驗簽機制實現主動度量。

根據本發明的基于主動度量的遠程管理方法的實施例，其中，響應于服務器上電，可信管理卡主動度量BIOS還包括：

BIOS通過將服務器外圍部件的唯一特征值與可信管理卡記錄的預期值對比，實現對服務器外圍部件的動態度量。

根據本發明的基于主動度量的遠程管理方法的實施例，其中，還包括：

響應于未通過主動度量，禁止服務器啟動。

根據本發明的基于主動度量的遠程管理方法的實施例，其中，通過可信管理卡采集并監測服務器的運行狀態還包括：

響應于運行狀態異常，通過WEB界面顯示告警提示。

根據本發明的基于主動度量的遠程管理方法的實施例，其中，通過可信管理卡采集并監測服務器的運行狀態還包括：

可信管理卡通過服務器預留的狀態監測接口實現運行狀態的監測。

根據本發明的基于主動度量的遠程管理方法的實施例，其中，用戶度量包括身份認證和用戶管理，配置為防止非法登錄和操作。

另一方面，本發明還提供了一種計算機設備，其特征在于，包括：

處理器；