【技術實現步驟摘要】
本專利技術涉及計算機安全,具體來說,涉及一種基于服務器的安全認證系統及方法。
技術介紹
1、隨著信息技術的快速發展,服務器在數據中心、云計算和企業it基礎設施中扮演著越來越重要的角色。服務器的安全性直接關系到數據的保密性、完整性和可用性。傳統的服務器安全措施基本是單一方式安全認證,例如依賴于bios及bmc單一安全防護,這種單一安全防護存在較為明顯的缺陷,如果入侵者更換兩個固件,可以成功啟動服務器,從而使得此種防護失效這些措施在面對攻擊者更換bios及bmc固件的情況下,硬件級別的攻擊時往往力不從心,存在安全性不足的問題。這些缺點的存在主要是由于技術發展的局限性以及對安全措施等級的重視程度。隨著技術的進步和安全意識的提高,未來有望出現更加完善和高效的服務器安全解決方案。
2、因此,如何提高服務器的安全性,特別是在面對硬件級別的攻擊時,如何有效地保護服務器免受未授權訪問和惡意的侵害成為亟待解決的問題。
技術實現思路
1、針對相關技術中的上述技術問題,本專利技術提出一種基于服務器的安全認證系統及方法。
2、為實現上述專利技術目的,本專利技術采用如下技術方案:
3、第一方面,本專利技術提供了一種基于服務器的安全認證系統,所述服務器包括bios、cpld及bmc,所述安全認證系統包括:
4、第一安全認證模塊,用于根據bios與cpld之間的相互認證口令判斷bios與cpld之間的認證是否成功,若成功則第一安全認證成功,若失敗則第一安全認證失敗
5、第二安全認證模塊,用于根據bmc與cpld之間的相互認證口令判斷bmc與cpld之間的認證是否成功,若成功則第二安全認證成功,若失敗則第二安全認證失敗;
6、第三安全認證模塊,用于根據bios與bmc之間的相互認證口令判斷bios與bmc之間的認證是否成功,并在認證成功且第一安全認證與第二安全認證都成功時判定第三安全認證成功。
7、具體的,所述bios與cpld之間的相互認證口令包括bios發往cpld的第一認證口令及cpld回發給bios的第二認證口令;當第一認證口令及第二認證口令都正確時bios與cpld之間的認證成功,否則認證失敗。
8、具體的,所述bmc與cpld之間的相互認證口令包括bmc發往cpld的第三認證口令及cpld回發給bmc的第四認證口令;當第三認證口令及第四認證口令都正確時bmc與cpld之間的認證成功,否則認證失敗。
9、具體的,所述bios與bmc之間的相互認證口令包括bios發往bmc的第五認證口令及bmc回發給bios的第六認證口令;當第五認證口令及第六認證口令都正確時bios與bmc之間的認證成功,并且bios至cpld間的認證成功和bmc至cpld間認證成功時則認為最終認證結果成功,否則認證失敗。
10、具體的,所述當第一認證口令及第二認證口令都正確時bios與cpld之間的認證成功,否則認證失敗具體為:
11、服務器開機后首先bios啟動,bios進行自身自檢,通過后,bios向cpld發出第一認證口令;cpld接到bios發出的第一認證口令后,判斷第一認證口令是否正確,如果正確,由cpld回發第二認證口令給bios;如果不正確,cpld直接給系統斷電,即bios至cpld間的認證失敗。
12、bios接到cpld回發的第二認證口令后,判斷第二認證口令是否正確,如果正確,即bios至cpld間的認證成功,則第一安全認證成功,進行后續流程執行,如果不正確,即bios至cpld間的認證失敗,則第一安全認證失敗,bios通知系統斷電。
13、具體的,所述當第三認證口令及第四認證口令都正確時bmc與cpld之間的認證成功,否則認證失敗具體為:
14、bmc啟動后向cpld發出第三認證口令,cpld接到第三認證口令后,判斷第三認證口令是否正確,如果正確,由cpld回發第四認證口令給bmc;如果不正確,cpld執行系統斷電,即cpld至bmc間的認證失敗;
15、bmc接到cpld回發的第四認證口令后,判斷第四認證口令是否正確,如果正確,即cpld至bmc間的認證成功,則第二安全認證成功,進行后續流程執行,如果不正確,即cpld至bmc間的認證失敗,則第二安全認證失敗,bmc通知系統斷電。
16、具體的,所述當第五認證口令及第六認證口令都正確時bios與bmc之間的認證成功,并且bios至cpld間的認證成功和bmc至cpld間認證成功時則認為最終認證結果成功,否則認證失敗具體為:
17、bios自檢完成后,同時向bmc發出第五認證口令,bmc接到第五認證口令后,判斷第五口令是否正確,如果正確,由bmc回發第六認證口令給bios;如果不正確,bmc通知系統斷電,即bios至bmc間的認證失敗;
18、bios接到bmc回發的第六認證口令后,判斷第六口令是否正確,如果正確,即bios至bmc間的認證成功,并且在判斷bios至cpld間的認證成功和bmc至cpld間認證成功后,確定第三安全認證成功,此時認為安全認證完成,進入操作系統引導;如果不正確,即bios至bmc間的認證失敗,則第三安全認證失敗,bios通知系統斷電。
19、本專利技術提供的一種基于服務器的安全認證系統,它通過結合cpld、bios和bmc三種不同的硬件組合,實現了一種多層次、多維度的安全防護機制。這種機制不僅能夠在服務器啟動時對硬件組件進行認證,確保其完整性和真實性,還能在操作系統啟動過程中驗證關鍵組件的安全性,能在服務器啟動的不同階段保護服務器免受未授權訪問和惡意的侵害,尤其是硬件級別的攻擊,有效提高了服務器的安全性,從而為服務器提供了全面的安全保障。
20、第二方面,本專利技術提供了一種基于服務器的安全認證方法,所述服務器包括bios、cpld及bmc,包括以下步驟:
21、s1、bios向cpld發出第一認證口令,cpld接到第一認證口令后判斷口令是否正確,若正確,cpld回發第二認證口令給bios;若不正確,系統斷電;
22、s2、bios接到第二認證口令后判斷口令是否正確,若正確,則第一安全認證成功;若不正確,則第一安全認證失敗,系統斷電;
23、s3、bmc向cpld發送第三認證口令,cpld接收到第三認證口令后判斷口令是否正確,若正確,cpld回發第四認證口令給bmc;若不正確,系統斷電;
24、s4、bmc接到第四認證口令后判斷口令是否正確,若正確,則第二安全認證成功;若不正確,則第二安全認證失敗;系統斷電;
25、s5、bios向bmc發出第五認證口令,bmc接到第五認證口令后判斷口令是否正確,若正確,bmc回發第六認證口令給bios;若不正確,系統斷電;
26、s6、bios接到第六認證口令后判斷口令是否正確,若正確,且第一安全認證與第二安全認證都成功,則第三安全認證成功,安全認本文檔來自技高網...
【技術保護點】
1.一種基于服務器的安全認證系統,其特征在于,所述服務器包括BIOS、CPLD及BMC,所述安全認證系統包括:
2.根據權利要求1所述的安全認證系統,其特征在于,所述BIOS與CPLD之間的相互認證口令包括BIOS發往CPLD的第一認證口令及CPLD回發給BIOS的第二認證口令;當第一認證口令及第二認證口令都正確時BIOS與CPLD之間的認證成功,否則認證失敗。
3.根據權利要求1所述的安全認證系統,其特征在于,所述BMC與CPLD之間的相互認證口令包括BMC發往CPLD的第三認證口令及CPLD回發給BMC的第四認證口令;當第三認證口令及第四認證口令都正確時BMC與CPLD之間的認證成功,否則認證失敗。
4.根據權利要求1所述的安全認證系統,其特征在于,所述BIOS與BMC之間的相互認證口令包括BIOS發往BMC的第五認證口令及BMC回發給BIOS的第六認證口令;當第五認證口令及第六認證口令都正確時BIOS與BMC之間的認證成功,并且BIOS至CPLD間的認證成功和BMC至CPLD間認證成功時則認為最終認證結果成功,否則認證失敗。
6.根據權利要求3所述的安全認證系統,其特征在于,所述當第三認證口令及第四認證口令都正確時BMC與CPLD之間的認證成功,否則認證失敗具體為:
7.根據權利要求4所述的安全認證系統,其特征在于,所述當第五認證口令及第六認證口令都正確時BIOS與BMC之間的認證成功,并且BIOS至CPLD間的認證成功和BMC至CPLD間認證成功時則認為最終認證結果成功,否則認證失敗具體為:
8.一種基于服務器的安全認證方法,其特征在于,所述服務器包括BIOS、CPLD及BMC,包括以下步驟:
9.根據權利要求8所述的安全認證方法,其特征在于,步驟S6所述安全認證完成后,進入操作系統引導。
...【技術特征摘要】
1.一種基于服務器的安全認證系統,其特征在于,所述服務器包括bios、cpld及bmc,所述安全認證系統包括:
2.根據權利要求1所述的安全認證系統,其特征在于,所述bios與cpld之間的相互認證口令包括bios發往cpld的第一認證口令及cpld回發給bios的第二認證口令;當第一認證口令及第二認證口令都正確時bios與cpld之間的認證成功,否則認證失敗。
3.根據權利要求1所述的安全認證系統,其特征在于,所述bmc與cpld之間的相互認證口令包括bmc發往cpld的第三認證口令及cpld回發給bmc的第四認證口令;當第三認證口令及第四認證口令都正確時bmc與cpld之間的認證成功,否則認證失敗。
4.根據權利要求1所述的安全認證系統,其特征在于,所述bios與bmc之間的相互認證口令包括bios發往bmc的第五認證口令及bmc回發給bios的第六認證口令;當第五認證口令及第六認證口令都正確時bios與bmc之間的認證成功,并且...
【專利技術屬性】
技術研發人員:蔣杰,周善祥,李斌,周煉,向金霖,杜永花,張凱,
申請(專利權)人:湖南國科超算科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。