System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种服务器BIOS防非授权硬件启动方法及装置制造方法及图纸_技高网

一种服务器BIOS防非授权硬件启动方法及装置制造方法及图纸

技术编号:43369757 阅读:7 留言:0更新日期:2024-11-19 17:50
本发明专利技术公开了一种服务器BIOS防非授权硬件启动方法及装置,属于计算机安全防护技术领域,其中方法包括:当接收到启动指令时,向可编辑逻辑器件CPLD通过SPI接口发送密钥读取命令,可编辑逻辑器件CPLD通过SPI总线回传选定密钥;通过预设验证算法,对选定密钥进行验证,获得密钥验证结果;当密钥验证结果为验证通过,执行BIOS启动程序;当密钥验证结果为验证失败,执行BIOS自毁操作。本申请解决了现有技术中BIOS仅实现自身完整性校验,缺乏对运行硬件平台合法性验证,在非授权硬件上易受软件攻击的技术问题,达到了通过硬件级密钥验证,有效防止BIOS在非授权硬件上非法启动,显著增强系统安全性的技术效果。

【技术实现步骤摘要】

本专利技术涉及计算机安全防护,具体涉及一种服务器bios防非授权硬件启动方法及装置。


技术介绍

1、随着计算机技术的发展,服务器在各行各业中的应用日益广泛。服务器的安全性和可靠性直接关系到用户的数据安全和业务连续性。bios作为服务器启动和初始化的关键程序,其安全性尤为重要。现有技术中,bios通常采取相应措施来保证自身的完整性,防止被恶意篡改。然而,这些措施主要针对bios代码本身,缺乏对bios运行硬件环境的合法性验证。这导致bios存在被非法复制到未授权硬件并运行的风险。在这种情况下,攻击者可通过软件手段对bios发起攻击,如逆向工程和恶意软件干扰,从而导致重要数据泄露和系统功能受损。


技术实现思路

1、本申请通过提供了一种服务器bios防非授权硬件启动方法及装置,旨在解决现有技术中bios仅实现自身完整性校验,缺乏对运行硬件平台合法性验证,在非授权硬件上易受软件攻击的技术问题。

2、鉴于上述问题,本申请提供了一种服务器bios防非授权硬件启动方法及装置。

3、本申请公开的第一个方面,提供了一种服务器bios防非授权硬件启动方法,该方法包括:当接收到启动指令时,向可编辑逻辑器件cpld通过spi接口发送密钥读取命令,可编辑逻辑器件cpld通过spi总线回传选定密钥;通过预设验证算法,对选定密钥进行验证,获得密钥验证结果;当密钥验证结果为验证通过,执行bios启动程序;当密钥验证结果为验证失败,执行bios自毁操作。

4、本申请公开的另一个方面,提供了一种服务器bios防非授权硬件启动装置,该装置包括:服务器bios,服务器bios用于接收启动指令并发送读取命令,以及进行密钥验证;可编辑逻辑器件cpld,包括:内置flash,用于存储授权硬件的密钥信息;其中,可编辑逻辑器件cpld用于接收服务器bios的读取命令,并回传对应的密钥信息。

5、本申请中提供的一个或多个技术方案,至少具有如下技术效果或优点:

6、由于采用了当接收到启动指令时,向可编辑逻辑器件cpld通过spi接口发送密钥读取命令,可编辑逻辑器件cpld通过spi总线回传选定密钥,利用服务器主板上cpld器件作为密钥存储和提供的硬件基础,通过spi接口实现了bios与cpld的通信,使bios能够获取到cpld中预先存储的密钥;通过预设验证算法,对选定密钥进行验证,获得密钥验证结果,使用预设的密钥验证算法,对从cpld读取到的密钥进行合法性验证,以判断当前硬件平台是否是经过授权的合法环境;当密钥验证结果为验证通过,执行bios启动程序,经过密钥验证,确认当前硬件平台的合法性后,允许bios继续执行后续的启动流程,完成服务器的正常启动;当密钥验证结果为验证失败,执行bios自毁操作,如果密钥验证未通过,表明当前硬件环境为非授权平台,为防止bios被非法使用,采取bios自毁操作,彻底阻止bios在该平台上启动,保护bios不被在未经授权的平台上使用的技术方案,解决了现有技术中bios仅实现自身完整性校验,缺乏对运行硬件平台合法性验证,在非授权硬件上易受软件攻击的技术问题,达到了通过硬件级密钥验证,有效防止bios在非授权硬件上非法启动,显著增强系统安全性的技术效果。

7、上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。

本文档来自技高网...

【技术保护点】

1.一种服务器BIOS防非授权硬件启动方法,其特征在于,应用于服务器BIOS,包括:

2.如权利要求1所述的方法,其特征在于,通过预设验证算法,对所述选定密钥进行验证,获得密钥验证结果,包括:所述预设验证算法包括加密算法匹配和/或密钥完整性检查。

3.如权利要求1所述的方法,其特征在于,所述可编辑逻辑器件CPLD通过SPI总线回传选定密钥,包括:

4.如权利要求3所述的方法,其特征在于,当所述第一授权硬件密钥更新时长满足预设更新周期时,通过所述密钥数据库对第一授权硬件密钥进行动态更新,获得第一授权硬件密钥更新结果,包括:

5.如权利要求3所述的方法,其特征在于,当所述第一授权硬件密钥更新时长满足预设更新周期时,通过所述密钥数据库对第一授权硬件密钥进行动态更新,获得第一授权硬件密钥更新结果,包括:

6.如权利要求4所述的方法,其特征在于,根据所述若干个匹配频率特征,对所述若干个第一密钥进行最小值分选,获得所述第一授权硬件密钥更新结果,包括:

7.如权利要求1所述的方法,其特征在于,当所述密钥验证结果为验证通过,执行BIOS启动程序,包括:

8.如权利要求1所述的方法,其特征在于,当所述密钥验证结果为验证失败,执行BIOS自毁操作,包括:

9.一种服务器BIOS防非授权硬件启动装置,其特征在于,用于实施权利要求1~8任意一项所述的一种服务器BIOS防非授权硬件启动方法,包括:

10.如权利要求9所述的装置,其特征在于,任意一个授权硬件在所述内置Flash存储的密钥为一个或多个。

...

【技术特征摘要】

1.一种服务器bios防非授权硬件启动方法,其特征在于,应用于服务器bios,包括:

2.如权利要求1所述的方法,其特征在于,通过预设验证算法,对所述选定密钥进行验证,获得密钥验证结果,包括:所述预设验证算法包括加密算法匹配和/或密钥完整性检查。

3.如权利要求1所述的方法,其特征在于,所述可编辑逻辑器件cpld通过spi总线回传选定密钥,包括:

4.如权利要求3所述的方法,其特征在于,当所述第一授权硬件密钥更新时长满足预设更新周期时,通过所述密钥数据库对第一授权硬件密钥进行动态更新,获得第一授权硬件密钥更新结果,包括:

5.如权利要求3所述的方法,其特征在于,当所述第一授权硬件密钥更新时长满足预设更新周期时,通过所述密钥数据库对第一授权硬件密钥...

【专利技术属性】
技术研发人员:罗佳铭曾荣泉
申请(专利权)人:联想长风科技北京有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1