本申请提供一种组件认证方法及装置。在该方法中,在计算机上电后,该计算机中的BMC向该计算机中的其中一个组件发送认证请求,以发起对该组件进行接入认证;该组件向BMC发送接入请求,该接入请求携带该组件的接入认证证书;BMC在对该组件的接入认证证书认证通过后,向该组件发送接入响应。本申请在组件启动之前,BMC对组件的接入认证证书进行验证,若验证通过,才允许该组件启动,该方式有效消减了组件被仿冒篡改带来的安全风险,有效保障了组件的接入安全。接入安全。接入安全。
【技术实现步骤摘要】
一种组件认证方法及装置
[0001]本申请是分案申请,原申请的申请号是202210188449.X,原申请日是2022年2月28日,原申请的全部内容通过引用结合在本申请中。
[0002]本申请涉及计算机
,尤其涉及一种组件认证方法及装置。
技术介绍
[0003]在实现服务器算力多样化、组件化的背景下,各组件的厂商来源多样化,组件在供应链阶段,如运输、仓储等阶段均面临被篡改、仿冒的风险,被篡改、仿冒的组件接入服务器系统后,可能导致信息泄露和组件能力被劫持、滥用的风险。
技术实现思路
[0004]本申请提供一种组件认证方法及装置,用于防止计算机内组件被仿冒篡改,保障计算机在BIOS启动前组件的接入安全。
[0005]第一方面,本申请实施例提供了一种组件认证方法,该方法可以由计算机执行,其中,计算机包括主板管理控制器(Baseboard Management Controller,BMC)、多个组件,在该方法中,在计算机上电后,针对该计算机中的一个组件,BMC向该组件发送认证请求(记为第一认证请求),该第一认证请求用于发起对该组件进行接入认证;组件接收BMC发送的第一认证请求,并向BMC发送接入请求(记为第一接入请求),该第一接入请求包括该组件的接入认证证书;在对该组件的接入认证证书验证通过后,BMC向该组件发送接入响应(记为第一接入响应),该第一接入响应用于触发该组件启动;或者,若接入认证证书未验证通过,BMC拒绝接入该组件。
[0006]通过上述设计,在计算机上电后,该计算机中的BMC向该该计算机中的其中一个组件发送认证请求,以发起对该组件进行接入认证;该组件向BMC发送接入请求,该接入请求携带该组件的接入认证证书;BMC在对该组件的接入认证证书认证通过后,向该组件发送接入响应。本申请在组件启动之前,BMC对组件的接入认证证书进行验证,若验证通过,才允许该组件启动,该方式有效消减了组件被仿冒篡改带来的安全风险,有效保障了组件的接入安全。
[0007]在一种可能的实现方式中,BMC向组件发送第一接入请求之前,还包括:BMC向管理模块发送接入请求(记为第二接入请求)以及BMC的接入认证证书;在对BMC的接入认证证书验证通过后,管理模块向BMC发送接入响应(记为第二接入响应),该第二接入响应用于触发BMC对组件进行接入认证。
[0008]通过上述设计,管理模块对BMC的接入认证证书进行验证,可以有效消减BMC被仿冒篡改带来的安全风险,保障BMC的接入安全,进一步提高计算机组件的可靠性。
[0009]在一种可能的实现方式中,BMC拒绝接入组件,包括下列中的一项或多项:BMC对该组件进行告警;BMC禁止该组件启动;BMC将该组件下电。
[0010]通过上述设计,BMC识别到身份可疑(即接入认证证书未通过)的组件之后,可以对其进行下一步处理,如告警、禁止该组件启动、将该组件下电等,防止可疑组件进行非法操作等,降低数据泄露风险,提高计算机的可靠性。运维人员也可以根据告警等,检查是否有非法组件接入计算机,减轻运维人员工作负担。
[0011]在一种可能的实现方式中,组件包括计算组件、存储组件、IO组件、加速组件、内存扩展组件。
[0012]在一种可能的实现方式中,BMC向组件发送第一接入响应之后,还包括:组件为计算组件,组件加载并运行基本输入输出模块(basic input output system,BIOS)文件(如BIOS代码);或者,组件为存储组件、IO组件、加速组件、内存扩展组件中的其中一种组件,组件加载并运行固件文件。
[0013]通过上述设计,BMC对对组件的接入认证证书验证通过后,再出发该组件启动,可以保障计算机在BIOS启动之前,组件的接入安全。
[0014]在一种可能的实现方式中,第一认证请求包括BMC生成的随机数(记为第一随机数);第一接入请求还包括签名数据,该签名数据是使用该组件的私钥对该第一随机数进行签名得到的;BMC接收到第一组件发送的的第一接入请求之后,还包括:BMC基于该第一接入请求获取组件的公钥以及随机数(记为第二随机数);其中,组件的公钥为BMC使用证书颁发中心(certification authority,CA)的公钥对该组件的接入认证证书进行解密后得到的;第二随机数为BMC使用该组件的公钥对第一接入请求中的签名数据进行解密后得到的;之后,BMC对第一随机数和第二随机数进行比对,若第二随机数与第一随机数一致,则确定该组件的接入认证证书验证通过;否则,确定该组件的接入认证证书验证不通过。
[0015]通过上述设计,由于接入认证证书为证书颁发中心生成的,难以被伪造,BMC对组件的接入认证证书进行验证,可以准确识别出被仿冒、伪造的组件,提高该接入认证的准确性。
[0016]在一种可能的实现方式中,组件的接入认证证书为出厂前预置于组件中的;其中,组件的接入认证证书是使用CA的私钥对该组件的信息进行签名得到的,组件的信息包括组件的公钥和组件标识;BMC的接入认证证书和CA的公钥为出厂前预置于BMC中的。
[0017]通过上述设计,可以在组件的生产阶段将组件的私钥、接入认证证书等预置于组件中,降低组件在供应链阶段可能被仿冒、篡改带来的安全风险,保障了计算设备启动时组件的接入安全。
[0018]在一种可能的实现方式中,组件的公钥、组件的私钥、组件的组件标识为出厂前预置于组件中的,其中,组件标识为该组件从CA获取的;组件的公钥、组件的私钥均是由组件标识派生的。
[0019]第二方面,本申请实施例提供了一种组件认证方法,该方法可以应用于计算机中,可以由计算机中的BMC执行,在该方法中,在计算机上电后,BMC向计算机所包含的其中一个组件发送第一认证请求,该第一认证请求用于发起对该组件进行接入认证;BMC接收该组件发送的第一接入请求,该第一接入请求包括该组件的接入认证证书;在对该组件的接入认证证书验证通过后,BMC向该组件发送第一接入响应,该第一接入响应用于触发该组件启动;或者,若该组件的接入认证证书未验证通过,BMC拒绝接入该组件。
[0020]在一种可能的实现方式中,BMC向该组件发送第一接入请求之前,还包括:BMC向管
理模块发送第二接入请求以及BMC的接入认证证书;BMC接收管理模块发送的第二接入响应,第二接入响应用于触发BMC对组件进行接入认证,第二接入响应为管理模块在BMC的接入认证证书验证通过后发送给BMC的。
[0021]在一种可能的实现方式中,BMC拒绝接入组件,包括下列中的一项或多项:BMC对该组件进行告警;BMC禁止该组件启动;BMC将该组件下电。
[0022]在一种可能的实现方式中,第一认证请求包括BMC生成的随机数(记为第一随机数);第一接入请求还包括签名数据,该签名数据是使用该组件的私钥对该第一随机数进行签名得到的;
[0023]BMC接收到第一组件发送的的第一接入请求之后,还包括:BMC基于该第一接入请求获取组件的公钥以及随机数(记为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种组件认证方法,其特征在于,所述计算机包括基板管理控制器BMC、多个组件,所述方法包括:所述BMC向所述多个组件中的第一组件发送第一认证请求,所述第一认证请求用于发起对所述第一组件进行接入认证;所述第一组件向所述BMC发送第一接入请求,所述第一接入请求包括所述第一组件的接入认证证书;在所述第一组件的接入认证证书验证通过后,所述BMC向所述第一组件发送第一接入响应,所述第一接入响应用于触发所述组件启动;或者,若所述接入认证证书未验证通过,所述BMC拒绝接入所述组件。2.如权利要求1所述的方法,其特征在于,还包括:所述BMC向管理模块发送第二接入请求以及所述BMC的接入认证证书;在所述BMC的接入认证证书验证通过后,所述管理模块向所述BMC发送第二接入响应,所述第二接入响应用于触发所述BMC对所述第一组件进行接入认证。3.如权利要求1或2所述的方法,其特征在于,所述BMC拒绝接入所述第一组件,包括下列中的一项或多项:所述BMC对所述第一组件进行告警;所述BMC禁止所述第一组件启动;所述BMC将所述第一组件下电。4.如权利要求1
‑
3任一项所述的方法,其特征在于,所述第一组件包括计算组件、存储组件、IO组件、加速组件。5.如权利要求4所述的方法,其特征在于,还包括:所述第一组件为所述计算组件,所述第一组件加载并运行基本输入输出系统BIOS文件;或者所述第一组件为存储组件、IO组件、加速组件中的其中一种组件,所述第一组件加载并运行固件文件。6.如权利要求1
‑
5任一项所述的方法,其特征在于,所述第一认证请求包括所述BMC生成的第一随机数;所述第一接入请求还包括签名数据,所述签名数据是使用所述第一组件的私钥对所述第一随机数进行签名得到的;所述第一组件向所述BMC发送第一接入请求之后,还包括:所述BMC基于所述第一接入请求获取所述第一组件的公钥以及第二随机数;其中,所述第一组件的公钥为所述BMC使用证书颁发中心CA的公钥对所述第一组件的接入认证证书进行解密后得到的;所述第二随机数为所述BMC使用所述第一组件的公钥对所述签名数据进行解密后得到的;若所述第二随机数与所述第一随机数一致,则确定所述接入认证证书验证通过;否则,确定所述接入认证证书未验证通过。7.如权利要求6所述的方法,其特征在于,所述第一组件的接入认证证书为出厂前预置于所述第一组件中的;其中,所述第一组件的接入认证证书是使用所述CA的私钥对所述第一组件的信息进行签名得到的;所述BMC的接入认证证书和所述CA的公钥为出厂前预置于所述BMC中的。
8.如权利要求7所述的方法,其特征在于,所述第一组件的组件标识出厂前预置于所述第一组件中的,所述组件标识为所述第一组件从所述CA获取的;所述第一组件的公钥、所述第一组件的私钥均是由所述组件标识派生的。9.一种计算机...
【专利技术属性】
技术研发人员:吴玲玲,李小川,张超,李宏,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。