一种服务器BIOS防非授权硬件启动方法及装置制造方法及图纸

技术编号：43369757 阅读：1 留言：0更新日期：2024-11-19 17:50

本发明专利技术公开了一种服务器BIOS防非授权硬件启动方法及装置，属于计算机安全防护技术领域，其中方法包括：当接收到启动指令时，向可编辑逻辑器件CPLD通过SPI接口发送密钥读取命令，可编辑逻辑器件CPLD通过SPI总线回传选定密钥；通过预设验证算法，对选定密钥进行验证，获得密钥验证结果；当密钥验证结果为验证通过，执行BIOS启动程序；当密钥验证结果为验证失败，执行BIOS自毁操作。本申请解决了现有技术中BIOS仅实现自身完整性校验，缺乏对运行硬件平台合法性验证，在非授权硬件上易受软件攻击的技术问题，达到了通过硬件级密钥验证，有效防止BIOS在非授权硬件上非法启动，显著增强系统安全性的技术效果。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及计算机安全防护，具体涉及一种服务器bios防非授权硬件启动方法及装置。

技术介绍

1、随着计算机技术的发展，服务器在各行各业中的应用日益广泛。服务器的安全性和可靠性直接关系到用户的数据安全和业务连续性。bios作为服务器启动和初始化的关键程序，其安全性尤为重要。现有技术中，bios通常采取相应措施来保证自身的完整性，防止被恶意篡改。然而，这些措施主要针对bios代码本身，缺乏对bios运行硬件环境的合法性验证。这导致bios存在被非法复制到未授权硬件并运行的风险。在这种情况下，攻击者可通过软件手段对bios发起攻击，如逆向工程和恶意软件干扰，从而导致重要数据泄露和系统功能受损。

技术实现思路

1、本申请通过提供了一种服务器bios防非授权硬件启动方法及装置，旨在解决现有技术中bios仅实现自身完整性校验，缺乏对运行硬件平台合法性验证，在非授权硬件上易受软件攻击的技术问题。

2、鉴于上述问题，本申请提供了一种服务器bios防非授权硬件启动方法及装置。

3、本申请公开的第一个方面，提供了一种服务器bios防非授权硬件启动方法，该方法包括：当接收到启动指令时，向可编辑逻辑器件cpld通过spi接口发送密钥读取命令，可编辑逻辑器件cpld通过spi总线回传选定密钥；通过预设验证算法，对选定密钥进行验证，获得密钥验证结果；当密钥验证结果为验证通过，执行bios启动程序；当密钥验证结果为验证失败，执行bios自毁操作。

4、本申请公开的另一个方

5、本申请中提供的一个或多个技术方案，至少具有如下技术效果或优点：

6、由于采用了当接收到启动指令时，向可编辑逻辑器件cpld通过spi接口发送密钥读取命令，可编辑逻辑器件cpld通过spi总线回传选定密钥，利用服务器主板上cpld器件作为密钥存储和提供的硬件基础，通过spi接口实现了bios与cpld的通信，使bios能够获取到cpld中预先存储的密钥；通过预设验证算法，对选定密钥进行验证，获得密钥验证结果，使用预设的密钥验证算法，对从cpld读取到的密钥进行合法性验证，以判断当前硬件平台是否是经过授权的合法环境；当密钥验证结果为验证通过，执行bios启动程序，经过密钥验证，确认当前硬件平台的合法性后，允许bios继续执行后续的启动流程，完成服务器的正常启动；当密钥验证结果为验证失败，执行bios自毁操作，如果密钥验证未通过，表明当前硬件环境为非授权平台，为防止bios被非法使用，采取bios自毁操作，彻底阻止bios在该平台上启动，保护bios不被在未经授权的平台上使用的技术方案，解决了现有技术中bios仅实现自身完整性校验，缺乏对运行硬件平台合法性验证，在非授权硬件上易受软件攻击的技术问题，达到了通过硬件级密钥验证，有效防止bios在非授权硬件上非法启动，显著增强系统安全性的技术效果。

7、上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

本文档来自技高网...

【技术保护点】

1.一种服务器BIOS防非授权硬件启动方法，其特征在于，应用于服务器BIOS，包括：

2.如权利要求1所述的方法，其特征在于，通过预设验证算法，对所述选定密钥进行验证，获得密钥验证结果，包括：所述预设验证算法包括加密算法匹配和/或密钥完整性检查。

3.如权利要求1所述的方法，其特征在于，所述可编辑逻辑器件CPLD通过SPI总线回传选定密钥，包括：

4.如权利要求3所述的方法，其特征在于，当所述第一授权硬件密钥更新时长满足预设更新周期时，通过所述密钥数据库对第一授权硬件密钥进行动态更新，获得第一授权硬件密钥更新结果，包括：

5.如权利要求3所述的方法，其特征在于，当所述第一授权硬件密钥更新时长满足预设更新周期时，通过所述密钥数据库对第一授权硬件密钥进行动态更新，获得第一授权硬件密钥更新结果，包括：

6.如权利要求4所述的方法，其特征在于，根据所述若干个匹配频率特征，对所述若干个第一密钥进行最小值分选，获得所述第一授权硬件密钥更新结果，包括：

7.如权利要求1所述的方法，其特征在于，当所述密钥验证结果为验证通过，执行BIOS启动程序，包括：

8.如权利要求1所述的方法，其特征在于，当所述密钥验证结果为验证失败，执行BIOS自毁操作，包括：

9.一种服务器BIOS防非授权硬件启动装置，其特征在于，用于实施权利要求1～8任意一项所述的一种服务器BIOS防非授权硬件启动方法，包括：

10.如权利要求9所述的装置，其特征在于，任意一个授权硬件在所述内置Flash存储的密钥为一个或多个。

...

【技术特征摘要】

1.一种服务器bios防非授权硬件启动方法，其特征在于，应用于服务器bios，包括：

3.如权利要求1所述的方法，其特征在于，所述可编辑逻辑器件cpld通过spi总线回传选定密钥，包括：

5.如权利要求3所述的方法，其特征在于，当所述第一授权硬件密钥更新时长满足预设更新周期时，通过所述密钥数据库对第一授权硬件密钥...

【专利技术属性】
技术研发人员：罗佳铭，曾荣泉，
申请(专利权)人：联想长风科技北京有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人