本申請公開了一種服務器的啟動控制方法，包括：在服務器啟動時，讀取可信模塊的在位信息；判斷在位信息是否正常；如果是，則啟動可信模塊以使可信模塊進行可信度量的進程，并在可信度量的進程成功完成之后，允許服務器正常啟動；如果否，則執行預設的不可信策略。應用本申請的方案，提高了服務器啟動的安全性。本申請還提供了一種服務器的啟動控制系統、設備及存儲介質，具有相應技術效果。

技術領域

本發明涉及服務器技術領域，特別是涉及一種服務器的啟動控制方法、系統、設備及存儲介質。

背景技術

可信計算是通過在計算系統中集成專用硬件模塊來建立信任源點，利用密碼機制建立信任鏈，構建可信賴的計算環境，從而可以解決計算系統的安全問題。主流的可信硬件模塊技術包括TPM、TCM、TPCM等技術。

TPM、TCM、TPCM是三種較為常用的可信模塊，可以對服務器系統中的BMC flash/BIOS flash/操作系統等依次進行可信度量，具體的，TPM和TCM可以通過與BMC和PCH的交互訪問來度量BMC flash和BIOS flash，TPCM則可以直接訪問BMC flash和BIOS flash做度量。均度量成功之后，便可以進入可信的運行環境，即允許系統正常啟動，運行可信類業務，如數據加解密、網絡傳輸、云服務應用等。如果任一環節度量失敗，則進入不可信的運行環境，即執行系統預置的不可信策略。

不同客戶往往會使用不同的可信啟動方案，對一塊服務器主板而言，為了支持TPM/TCM/TPCM各種模塊，以及不放置可信模塊的場景，往往會將可信模塊制作成扣板的形態，依據客戶要求搭配不同的可信模塊做出貨。可信模塊本身的內部邏輯具有不可更改的特性，但是，由于可信模塊的可拆卸性質，可信模塊自身便存在被拆卸的可能性，從而對服務器的系統帶來一定程度的風險性和不確定性。

綜上所述，如何有效地提高服務器啟動的安全性，是目前本領域技術人員急需解決的技術問題。

發明內容

本發明的目的是提供一種服務器的啟動控制方法、系統、設備及存儲介質，以有效地提高服務器啟動的安全性。

為解決上述技術問題，本發明提供如下技術方案：

一種服務器的啟動控制方法，包括：

在服務器啟動時，讀取可信模塊的在位信息；

判斷所述在位信息是否正常；

如果是，則啟動所述可信模塊以使所述可信模塊進行可信度量的進程，并在可信度量的進程成功完成之后，允許所述服務器正常啟動；

如果否，則執行預設的不可信策略。

優選的，所述可信模塊為預設了序列號的可信模塊。

優選的，還包括：

在服務器啟動時，讀取所述可信模塊中的序列號；

判斷讀取的所述可信模塊中的序列號與預先備份的序列號是否一致；

如果一致，且所述在位信息正常，則啟動所述可信模塊以使所述可信模塊進行可信度量的進程，并在可信度量的進程成功完成之后，允許所述服務器正常啟動；

如果不一致或者所述在位信息不正常，則執行預設的不可信策略。

優選的，所述可信模塊中預設的序列號為不支持在系統中實時改寫的序列號。

優選的，預先備份的序列號為存儲在主板的非易失性空間中的序列號。

優選的，還包括：

在服務器運行過程中，按照預設的周期讀取可信模塊的在位信息，并且當任意時刻讀取的可信模塊的在位信息不正常時，執行預設的不可信策略。