【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种启动校验系统、方法、电子设备及存储介质。
技术介绍
1、服务器的安全性是整个服务器当中的重中之重。各个服务器处理器芯片厂商为了提高芯片领域的安全性又有独特的安全功能进行支持,而对于新兴的arm(advanced riscmachines)架构cpu(central processing unit,中央处理器)处理器,如何保证其安全性,以及cpu的启动安全性是目前亟待解决的问题。
技术实现思路
1、本申请实施例提供一种启动校验系统、方法、电子设备及存储介质,以解决对于新兴的arm架构cpu处理器,如何保证其安全性,以及cpu的启动安全性的问题。
2、为了解决上述技术问题,本申请实施例是这样实现的:
3、第一方面,本申请实施例提供了一种启动校验系统,应用于计算设备,所述系统包括:第一校验模块和第二校验模块,所述第一校验模块内添加有第一密钥,所述第二校验模块内添加有第二密钥,其中,
4、所述第一校验模块设置于所述计算设备的物理信号控制芯片的数据传输总线上,以在启动所述计算设备时,对所述计算设备的物理信号控制芯片进行安全校验;
5、所述第二校验模块设置于所述计算设备的所有cpu的数据传输总线上,以在启动所述计算设备时,对所有所述cpu进行安全校验。
6、可选地,所述第二校验模块与所述物理信号控制芯片通信连接,所述系统还包括:bmc,其中,
7、所述bmc与所述物理信号控制芯片通信连接,以
8、可选地,所述第一校验模块和所述第二校验模块均为校验芯片,所述第一密钥添加于所述第一校验模块内的预设程序中,所述第二密钥添加于所述第二校验模块内的预设程序中。
9、可选地,所述cpu为arm架构,所述物理信号控制芯片为cpld芯片或fpga芯片。
10、可选地,所述第二校验模块和所述bmc分别通过i2c总线与所述物理信号控制芯片通信连接。
11、第二方面,本申请实施例提供了一种计算设备启动的校验方法,所述方法包括:
12、响应于计算设备启动,对读取的所述计算设备的物理信号控制芯片对应的第一密钥进行校验,得到第一校验结果;
13、响应于所述第一校验结果指示所述第一密钥校验成功,对读取的所述计算设备的cpu依次对应的第二密钥进行校验,得到第二校验结果;
14、响应于所述第二校验结果指示所述第二密钥校验成功,启动所述计算设备。
15、可选地,所述对读取的所述计算设备的物理信号控制芯片对应的第一密钥进行校验,得到第一校验结果,包括:
16、读取所述物理信号控制芯片的数据传输总线上设置的校验模块内的所述第一密钥;
17、基于预存的所述第一密钥的校验密钥,对所述第一密钥进行校验,得到所述第一校验结果。
18、可选地,在所述对读取的物理信号控制芯片对应的第一密钥进行校验,得到第一校验结果之后,还包括:
19、响应于所述第一校验结果指示所述第一密钥校验失败,确定所述计算设备无法正常启动;
20、生成并输出用于指示所述物理信号控制芯片出现异常的提示信息。
21、可选地,所述对读取的所述计算设备的cpu依次对应的第二密钥进行校验,得到第二校验结果,包括:
22、通过所述物理信号控制芯片,读取所有所述cpu的数据传输总线上设置的校验模块内的所述第二密钥;
23、基于预存的所述第二密钥的校验密钥,对所述第二密钥进行校验,得到所述第二校验结果。
24、可选地,在所述对读取的所述计算设备的cpu依次对应的第二密钥进行校验,得到第二校验结果之后,还包括:
25、响应于所述第二校验结果指示所述第二密钥校验失败,确定所述计算设备无法正常启动;
26、生成并输出用于指示所述cpu出现异常的提示信息。
27、可选地,所述cpu的数量为多个,
28、所述对读取的所述计算设备的cpu依次对应的第二密钥进行校验,得到第二校验结果,包括:
29、通过所述物理信号控制芯片,读取多个所述cpu中的主cpu的数据传输总线上设置的校验模块内的第三密钥;
30、基于预存的所述第三密钥的校验密钥,对所述第三密钥进行校验,得到第三校验结果;
31、响应于所述第三校验结果指示所述第三密钥校验成功,读取多个所述cpu中的从cpu的数据传输总线上设置的校验模块内的第四密钥,所述第三密钥和所述第四密钥均为所述第二密钥;
32、基于预存的所述第四密钥的校验密钥,对所述第四密钥进行校验,得到所述第二校验结果。
33、可选地,在所述响应于所述第二校验结果指示所述第二密钥校验成功,启动所述计算设备之后,还包括:
34、响应于所述第三校验结果指示所述第三密钥校验失败,将所述第三校验结果作为所述第二校验结果,确定所述计算设备无法正常启动;
35、生成并输出用于指示所述主cpu出现异常的提示信息。
36、可选地,所述响应于所述第二校验结果指示所述第二密钥校验成功,启动所述计算设备,包括:
37、在所述第二校验结果指示所述第四密钥校验失败的情况下,基于单路启动模式,启动所述计算设备;
38、生成并输出用于指示所述从cpu出现异常的提示信息。
39、可选地,所述响应于所述第二校验结果指示所述第二密钥校验成功,启动所述计算设备,包括:
40、在所述第二校验结果指示所述第四密钥校验成功的情况下,基于多路启动模式,启动所述计算设备。
41、第三方面,本申请实施例提供了一种电子设备,包括:
42、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述任一项所述的计算设备启动的校验方法。
43、第四方面,本申请实施例提供了一种可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行上述任一项所述的计算设备启动的校验方法。
44、在本申请实施例中,通过在物理信号控制芯片的数据传输总线上设置添加有密钥的校验模块,以对计算设备的物理信号控制芯片进行安全校验,同时,在所有cpu的数据传输总线上设置添加有密钥的校验模块,以对cpu进行安全校验,从而可以从多个层级对计算设备进行安全启动校验,在物理信号控制芯片和cpu均正常时才可以正常启动计算设备,进而提高了计算设备的安全可靠性。
45、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明本文档来自技高网...
【技术保护点】
1.一种启动校验系统,其特征在于,应用于计算设备,所述系统包括:第一校验模块和第二校验模块,所述第一校验模块内添加有第一密钥,所述第二校验模块内添加有第二密钥,其中,
2.根据权利要求1所述的系统,其特征在于,所述第二校验模块与所述物理信号控制芯片通信连接,所述系统还包括:BMC,其中,
3.根据权利要求1所述的系统,其特征在于,所述第一校验模块和所述第二校验模块均为校验芯片,所述第一密钥添加于所述第一校验模块内的预设程序中,所述第二密钥添加于所述第二校验模块内的预设程序中。
4.根据权利要求1所述的系统,其特征在于,所述CPU为ARM架构,所述物理信号控制芯片为CPLD芯片或FPGA芯片。
5.根据权利要求2所述的系统,其特征在于,所述第二校验模块和所述BMC分别通过I2C总线与所述物理信号控制芯片通信连接。
6.一种计算设备启动的校验方法,其特征在于,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述对读取的所述计算设备的物理信号控制芯片对应的第一密钥进行校验,得到第一校验结果,包括:
...【技术特征摘要】
1.一种启动校验系统,其特征在于,应用于计算设备,所述系统包括:第一校验模块和第二校验模块,所述第一校验模块内添加有第一密钥,所述第二校验模块内添加有第二密钥,其中,
2.根据权利要求1所述的系统,其特征在于,所述第二校验模块与所述物理信号控制芯片通信连接,所述系统还包括:bmc,其中,
3.根据权利要求1所述的系统,其特征在于,所述第一校验模块和所述第二校验模块均为校验芯片,所述第一密钥添加于所述第一校验模块内的预设程序中,所述第二密钥添加于所述第二校验模块内的预设程序中。
4.根据权利要求1所述的系统,其特征在于,所述cpu为arm架构,所述物理信号控制芯片为cpld芯片或fpga芯片。
5.根据权利要求2所述的系统,其特征在于,所述第二校验模块和所述bmc分别通过i2c总线与所述物理信号控制芯片通信连接。
6.一种计算设备启动的校验方法,其特征在于,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述对读取的所述计算设备的物理信号控制芯片对应的第一密钥进行校验,得到第一校验结果,包括:
8.根据权利要求6所述的方法,其特征在于,在所述对读取的物理信号控制...
【专利技术属性】
技术研发人员:孙秀强,成珊,朱慧蓉,刘佩雨,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。