【技术实现步骤摘要】
一种组件认证方法及装置
[0001]本申请是分案申请,原申请的申请号是202210188449.X,原申请日是2022年2月28日,原申请的全部内容通过引用结合在本申请中。
[0002]本申请涉及计算机
,尤其涉及一种组件认证方法及装置。
技术介绍
[0003]在实现服务器算力多样化、组件化的背景下,各组件的厂商来源多样化,组件在供应链阶段,如运输、仓储等阶段均面临被篡改、仿冒的风险,被篡改、仿冒的组件接入服务器系统后,可能导致信息泄露和组件能力被劫持、滥用的风险。
技术实现思路
[0004]本申请提供一种组件认证方法及装置,用于防止计算机内组件被仿冒篡改,保障计算机在BIOS启动前组件的接入安全。
[0005]第一方面,本申请实施例提供了一种组件认证方法,该方法可以由计算机执行,其中,计算机包括主板管理控制器(Baseboard Management Controller,BMC)、多个组件,在该方法中,在计算机上电后,针对该计算机中的一个组件,BMC向该组件发送认证请求(记为第一认证请求),该第一认证请求用于发起对该组件进行接入认证;组件接收BMC发送的第一认证请求,并向BMC发送接入请求(记为第一接入请求),该第一接入请求包括该组件的接入认证证书;在对该组件的接入认证证书验证通过后,BMC向该组件发送接入响应(记为第一接入响应),该第一接入响应用于触发该组件启动;或者,若接入认证证书未验证通过,BMC拒绝接入该组件。
[0006]通过上述设计,在计算机上电后,该计算 ...
【技术保护点】
【技术特征摘要】
1.一种组件认证方法,其特征在于,所述计算机包括基板管理控制器BMC、多个组件,所述方法包括:所述BMC向所述多个组件中的第一组件发送第一认证请求,所述第一认证请求用于发起对所述第一组件进行接入认证;所述第一组件向所述BMC发送第一接入请求,所述第一接入请求包括所述第一组件的接入认证证书;在所述第一组件的接入认证证书验证通过后,所述BMC向所述第一组件发送第一接入响应,所述第一接入响应用于触发所述组件启动;或者,若所述接入认证证书未验证通过,所述BMC拒绝接入所述组件。2.如权利要求1所述的方法,其特征在于,还包括:所述BMC向管理模块发送第二接入请求以及所述BMC的接入认证证书;在所述BMC的接入认证证书验证通过后,所述管理模块向所述BMC发送第二接入响应,所述第二接入响应用于触发所述BMC对所述第一组件进行接入认证。3.如权利要求1或2所述的方法,其特征在于,所述BMC拒绝接入所述第一组件,包括下列中的一项或多项:所述BMC对所述第一组件进行告警;所述BMC禁止所述第一组件启动;所述BMC将所述第一组件下电。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述第一组件包括计算组件、存储组件、IO组件、加速组件。5.如权利要求4所述的方法,其特征在于,还包括:所述第一组件为所述计算组件,所述第一组件加载并运行基本输入输出系统BIOS文件;或者所述第一组件为存储组件、IO组件、加速组件中的其中一种组件,所述第一组件加载并运行固件文件。6.如权利要求1
‑
5任一项所述的方法,其特征在于,所述第一认证请求包括所述BMC生成的第一随机数;所述第一接入请求还包括签名数据,所述签名数据是使用所述第一组件的私钥对所述第一随机数进行签名得到的;所述第一组件向所述BMC发送第一接入请求之后,还包括:所述BMC基于所述第一接入请求获取所述第一组件的公钥以及第二随机数;其中,所述第一组件的公钥为所述BMC使用证书颁发中心CA的公钥对所述第一组件的接入认证证书进行解密后得到的;所述第二随机数为所述BMC使用所述第一组件的公钥对所述签名数据进行解密后得到的;若所述第二随机数与所述第一随机数一致,则确定所述接入认证证书验证通过;否则,确定所述接入认证证书未验证通过。7.如权利要求6所述的方法,其特征在于,所述第一组件的接入认证证书为出厂前预置于所述第一组件中的;其中,所述第一组件的接入认证证书是使用所述CA的私钥对所述第一组件的信息进行签名得到的;所述BMC的接入认证证书和所述CA的公钥为出厂前预置于所述BMC中的。
8.如权利要求7所述的方法,其特征在于,所述第一组件的组件标识出厂前预置于所述第一组件中的,所述组件标识为所述第一组件从所述CA获取的;所述第一组件的公钥、所述第一组件的私钥均是由所述组件标识派生的。9.一种计算机...
【专利技术属性】
技术研发人员:吴玲玲,李小川,张超,李宏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。