一種基於綁定機制的管理固件保護方法與流程

2023-10-08 22:23:59

本發明涉及伺服器管理技術，尤其涉及一種基於綁定機制的管理固件保護方法。

背景技術：

數據中心具有大量的伺服器，為了對這些伺服器進行有效的管理，伺服器管理系統是必不可少的，伺服器管理固件在伺服器管理系統起著重要的作用，因此需要對管理固件進行保護。使用加密晶片技術是一種常用的程序保護解決方案，但這種方案需要增加外部專用器件，且在生產時需要為加密晶片預置密鑰，增加了生產工序。如何簡單有效地保護管理固件程序不被非法竊取是需要解決的重要問題。

技術實現要素：

為了解決以上技術問題，本發明提出了一種基於綁定機制的管理固件保護方法。

本發明的技術方案是：

一種基於綁定機制的管理固件保護方法，管理固件第一次啟動時從管理控制器獲取某種唯一的標識符信息，並寫入存儲管理固件的flash中，將管理固件與此管理控制器綁定在一起，防止管理固件被用於其他板卡，從而對管理固件進行保護。

主要包括以下步驟：

(1)燒錄管理固件到flash，管理系統上電；

(2)固件啟動管理進程之前運行綁定建立和認證進程，檢測flash中是否具有存儲標識符信息的區域，如果不存在則認為固件是第一次運行，執行綁定建立操作：

讀取管理控制器在生產製造時錄入的某種唯一的標識符信息，優選地，這種標識符信息採用guid表示，存儲在可被管理固件訪問的片內rom中；

在flash中創建可讀寫的存儲區域，並將獲取到的上述信息寫入；

重新執行綁定建立和認證進程中的綁定建立和認證操作；

(3)如果綁定建立和認證進程檢測到已存在存儲標識符信息的區域則執行綁定認證操作：

讀取管理控制器和標識符存儲區域中的標識符信息；

對比上述的標識符信息，相同則綁定認證成功，可啟動管理進程，不相同則綁定認證失敗，不能啟動管理進程；

(4)綁定建立操作只在固件第一次上電啟動時進行，固件之後的啟動過程中僅進行綁定認證操作。

本發明實現的前提是，需要管理控制器晶片在生產製造時具有已寫入唯一標識符信息的片內可訪問的rom。

本發明的實質是，使用管理控制器晶片的唯一標識符信息與flash中管理固件進行綁定，如果竊取管理固件放入其他板卡則會因為管理控制器不同而無法運行其中的管理進程。

本發明的有益效果是：

本發明使用管理控制器內置rom中的唯一標識符信息進行認證，不需要外部專用加密器件，簡單有效。

附圖說明

圖1是本發明的示意圖。

具體實施方式

下面對本發明的內容進行更加詳細的闡述：

有伺服器主板一塊，板卡上放置一顆bmc(baseboardmanagementcontroller，基板管理控制器)，bmc具有片內可訪問的rom，在bmc出廠之前生產廠家已錄入唯一的guid信息，管理固件放置在spiflash中，通過spi接口掛接在bmc上。

伺服器上電，bmc作業系統內核啟動完成後，執行綁定建立和認證進程。綁定建立和認證進程檢測/conf/binding.ini文件是否存在，如果不存在則認為bmc是第一次執行此進程，需要進行綁定建立操作，創建/conf/binding.ini文件並將讀取到的bmc片內rom中的guid信息錄入此文件中，重新執行綁定建立和認證進程中的綁定建立和認證操作，由於已建立了綁定文件，需要進行綁定認證操作，對比bmc中的guid信息和綁定文件中存儲的guid信息，如果一致則綁定認證成功，可以啟動管理進程，如果不一致則綁定認證失敗，不能啟動管理進程。由於產品出廠之前必須經過上電檢測的過程，管理固件已經執行過綁定建立操作，因此從產品的spiflash中讀取到的固件因為不能通過綁定認證操作便不能被應用到其他板卡。