本發(fā)明公開了一種服務(wù)器上電方法，包括以下步驟：設(shè)置用于存儲第一密鑰的第一存儲空間和用于接收第二密鑰的第二存儲空間；在服務(wù)器出廠前將第一密鑰存儲到第一存儲空間并移除第二存儲空間中的第二密鑰；響應(yīng)于接收到上電指令，判斷第二存儲空間中是否重新植入第二密鑰；響應(yīng)于第二存儲空間中重新植入第二密鑰，判斷第一密鑰和第二密鑰是否相同；響應(yīng)于第一密鑰和第二密鑰不相同，生成第一控制指令并利用第一控制指令阻止對服務(wù)器上電。本發(fā)明還公開了一種系統(tǒng)、計算機設(shè)備以及可讀存儲介質(zhì)。本發(fā)明的實施例提供的方案能夠?qū)崿F(xiàn)保證服務(wù)器從出廠到用戶接收的過程中不能非法開機，從而防止了硬件被篡改、植入硬件惡意電路的風險。

技術(shù)領(lǐng)域

本發(fā)明涉及服務(wù)器領(lǐng)域，具體涉及一種服務(wù)器上電方法、系統(tǒng)、設(shè)備以及存儲介質(zhì)。

背景技術(shù)

服務(wù)器產(chǎn)品交付給客戶之前，會經(jīng)過一個復(fù)雜的供應(yīng)鏈，包括多種組件/部件供應(yīng)商、板卡加工廠等，并且最終產(chǎn)品可能經(jīng)過多個倉庫/運輸公司進行運輸。供應(yīng)鏈存在的安全隱患主要有：

1、裝配和制造過程中的風險：可能存在惡意行為，例如電路設(shè)計修改(植入硬件木馬、掃描攻擊等)和固件修改。

2、產(chǎn)品出廠后的風險：系統(tǒng)出廠后，硬件、軟件和固件中存在許多被篡改、修改或更改的機會，例如服務(wù)器中的硬盤返廠維修時，存在將硬盤驅(qū)動器中的固件替換為惡意固件版本的安全風險。

考慮到供應(yīng)鏈的安全威脅，用戶希望得到的最終產(chǎn)品沒有被篡改，因此，需要防止供應(yīng)鏈中有動機篡改系統(tǒng)的個人/組織對服務(wù)器產(chǎn)品中組件的完整性進行破壞。

發(fā)明內(nèi)容

有鑒于此，為了克服上述問題的至少一個方面，本發(fā)明實施例提出一種服務(wù)器上電方法，包括以下步驟：

設(shè)置用于存儲第一密鑰的第一存儲空間和用于接收第二密鑰的第二存儲空間；

在服務(wù)器出廠前將所述第一密鑰存儲到第一存儲空間并移除所述第二存儲空間中的所述第二密鑰；

響應(yīng)于接收到上電指令，判斷所述第二存儲空間中是否重新植入所述第二密鑰；

響應(yīng)于所述第二存儲空間中重新植入所述第二密鑰，判斷所述第一密鑰和所述第二密鑰是否相同；

響應(yīng)于所述第一密鑰和所述第二密鑰不相同，生成第一控制指令并利用所述第一控制指令阻止對服務(wù)器上電。

在一些實施例中，還包括：

響應(yīng)于所述第二存儲空間中不存在所述第二密鑰，生成所述第一控制指令；

利用所述第一控制指令阻止對服務(wù)器上電。

在一些實施例中，還包括：

響應(yīng)于所述第一密鑰和所述第二密鑰相同，生成第二控制指令；

利用所述第二控制指令控制所述服務(wù)器上電。

在一些實施例中，還包括：

利用射頻組件接收重新植入的第二密鑰并保存到所述第二存儲空間。

在一些實施例中，利用所述第一控制指令阻止對服務(wù)器上電，進一步包括：

利用所述第一控制指令控制邏輯選擇電路將電源組件接地。

在一些實施例中，還包括：

對多個固件的鏡像文件進行哈希計算以得到對應(yīng)的摘要值；

從在第三存儲空間獲取預(yù)先生成的摘要值；

比較計算得到的摘要值和預(yù)先生成的摘要值；

響應(yīng)于計算得到的摘要值和預(yù)先生成的摘要值不同，確認固件文件被篡改并告警。