本發明提供了一種基于Zigbee的可信平臺告警方法與系統，本發明將服務器的本地管理網絡與Zigbee網絡進行互聯，通過Zigbee集成芯片輪詢安全狀態，記錄異常日志，當本地管理網絡反饋未成功上傳或主節點異常下線時，Zigbee網絡內的其他節點將復制原主節點的網絡標識符與組網信息，通過主節點選舉機制在正常服務器節點中確認主節點，并上傳異常日志，實現在服務器受到攻擊或破壞時，可及時共享服務器狀態與告警信息，通過多種上報方式與上報通路，保證告警信息的及時有效上報，極大的提高了服務器機房的防入侵、防攻擊能力，在很大程度上保證了服務器的信息安全，保證在一個低成本、低功耗的要求下滿足各種應用場景的使用需求。

技術領域

本發明涉及可信計算技術領域，特別是一種基于Zigbee的可信平臺告警方法與系統。

背景技術

隨著社會發展，服務器成為維持人的生活和社會運轉的基礎設施設備，是互聯網、通訊、云服務等行業的基礎設備和關鍵單元。服務器及服務器機房的信息安全越來越受到重視。因此數據安全防護的可靠性、及時性以及全面性正在接受越來越多的考驗。

現有的基于TCM/TPM等可信計算模塊的可信計算平臺，搭配機箱入侵等物理入侵檢測手段，檢測到異常后通過管理網絡上傳后臺管理系統進行告警。

但目前的異常檢測局限于服務器個體，告警狀態依賴管理網絡進行上傳，一旦在機房現場發生物理入侵，管理網絡被中斷，可能造成入侵告警無法上傳。另外關機狀態下的服務器出現物理入侵，若未及時上傳入侵記錄，可以比較輕易的被清除，運維人員可能將只觀察到服務器管理網絡下線而丟失入侵告警記錄。

發明內容

本發明的目的是提供一種基于Zigbee的可信平臺告警方法與系統，旨在解決現有技術中服務器入侵檢測無法上傳的問題，實現提高服務器機房的防入侵、防攻擊能力，保證服務器的信息安全。

為達到上述技術目的，本發明提供了一種基于Zigbee的可信平臺告警方法，所述方法包括以下操作：

在服務器增設Zigbee集成芯片，將服務器的本地管理網絡與Zigbee網絡進行互聯，將服務器作為數據上傳網絡節點；

通過Zigbee集成芯片輪詢安全狀態，記錄異常日志，上傳異常日志至路由節點進行廣播，并將異常日志通過本地管理網絡上傳至運維后臺；

當本地管理網絡反饋未成功上傳或主節點異常下線時，Zigbee網絡內的其他節點將復制原主節點的網絡標識符與組網信息，通過主節點選舉機制在正常服務器節點中確認主節點，并上傳異常日志，直至收到上傳成功反饋。

優選地，所述通過Zigbee集成芯片輪詢安全狀態包括進行TPM/TCM校驗、BMC監控以及物理入侵檢測。

優選地，所述Zigbee網絡采用網狀拓撲結構。

優選地，所述主節點的選取根據管理網絡IP、MAC參數排序進行優先級排定。

優選地，所述Zigbee集成芯片連接超級電容，當服務器異常斷電時，Zigbee集成芯片通過超級電容取電。

本發明還提供了一種基于Zigbee的可信平臺告警系統，所述系統包括：

Zigbee組網模塊，用于通過Zigbee集成芯片將服務器的本地管理網絡與Zigbee網絡進行互聯，將服務器作為數據上傳網絡節點；

異常輪詢模塊，用于通過Zigbee集成芯片輪詢安全狀態，記錄異常日志，上傳異常日志至路由節點進行廣播，并將異常日志通過本地管理網絡上傳至運維后臺；

主節點替換模塊，用于當本地管理網絡反饋未成功上傳或主節點異常下線時，Zigbee網絡內的其他節點將復制原主節點的網絡標識符與組網信息，通過主節點選舉機制在正常服務器節點中確認主節點，并上傳異常日志，直至收到上傳成功反饋。