本發(fā)明涉及計(jì)算機(jī)安全，具體來(lái)說，涉及一種基于服務(wù)器的安全認(rèn)證系統(tǒng)及方法。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，服務(wù)器在數(shù)據(jù)中心、云計(jì)算和企業(yè)it基礎(chǔ)設(shè)施中扮演著越來(lái)越重要的角色。服務(wù)器的安全性直接關(guān)系到數(shù)據(jù)的保密性、完整性和可用性。傳統(tǒng)的服務(wù)器安全措施基本是單一方式安全認(rèn)證，例如依賴于bios及bmc單一安全防護(hù)，這種單一安全防護(hù)存在較為明顯的缺陷，如果入侵者更換兩個(gè)固件，可以成功啟動(dòng)服務(wù)器，從而使得此種防護(hù)失效這些措施在面對(duì)攻擊者更換bios及bmc固件的情況下，硬件級(jí)別的攻擊時(shí)往往力不從心，存在安全性不足的問題。這些缺點(diǎn)的存在主要是由于技術(shù)發(fā)展的局限性以及對(duì)安全措施等級(jí)的重視程度。隨著技術(shù)的進(jìn)步和安全意識(shí)的提高，未來(lái)有望出現(xiàn)更加完善和高效的服務(wù)器安全解決方案。

2、因此，如何提高服務(wù)器的安全性，特別是在面對(duì)硬件級(jí)別的攻擊時(shí)，如何有效地保護(hù)服務(wù)器免受未授權(quán)訪問和惡意的侵害成為亟待解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)相關(guān)技術(shù)中的上述技術(shù)問題，本發(fā)明提出一種基于服務(wù)器的安全認(rèn)證系統(tǒng)及方法。

2、為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采用如下技術(shù)方案：

3、第一方面，本發(fā)明提供了一種基于服務(wù)器的安全認(rèn)證系統(tǒng)，所述服務(wù)器包括bios、cpld及bmc，所述安全認(rèn)證系統(tǒng)包括：

4、第一安全認(rèn)證模塊，用于根據(jù)bios與cpld之間的相互認(rèn)證口令判斷bios與cpld之間的認(rèn)證是否成功，若成功則第一安全認(rèn)證成功，若失敗則第一安全認(rèn)證失敗；

5、第二安全認(rèn)證模塊，用于根據(jù)bmc與cpld之間的相互認(rèn)證口令判斷bmc與cpld之間的認(rèn)證是否成功，若成功則第二安全認(rèn)證成功，若失敗則第二安全認(rèn)證失?。?/p>

6、第三安全認(rèn)證模塊，用于根據(jù)bios與bmc之間的相互認(rèn)證口令判斷bios與bmc之間的認(rèn)證是否成功，并在認(rèn)證成功且第一安全認(rèn)證與第二安全認(rèn)證都成功時(shí)判定第三安全認(rèn)證成功。

7、具體的，所述bios與cpld之間的相互認(rèn)證口令包括bios發(fā)往cpld的第一認(rèn)證口令及cpld回發(fā)給bios的第二認(rèn)證口令；當(dāng)?shù)谝徽J(rèn)證口令及第二認(rèn)證口令都正確時(shí)bios與cpld之間的認(rèn)證成功，否則認(rèn)證失敗。

8、具體的，所述bmc與cpld之間的相互認(rèn)證口令包括bmc發(fā)往cpld的第三認(rèn)證口令及cpld回發(fā)給bmc的第四認(rèn)證口令；當(dāng)?shù)谌J(rèn)證口令及第四認(rèn)證口令都正確時(shí)bmc與cpld之間的認(rèn)證成功，否則認(rèn)證失敗。

9、具體的，所述bios與bmc之間的相互認(rèn)證口令包括bios發(fā)往bmc的第五認(rèn)證口令及bmc回發(fā)給bios的第六認(rèn)證口令；當(dāng)?shù)谖逭J(rèn)證口令及第六認(rèn)證口令都正確時(shí)bios與bmc之間的認(rèn)證成功，并且bios至cpld間的認(rèn)證成功和bmc至cpld間認(rèn)證成功時(shí)則認(rèn)為最終認(rèn)證結(jié)果成功，否則認(rèn)證失敗。

10、具體的，所述當(dāng)?shù)谝徽J(rèn)證口令及第二認(rèn)證口令都正確時(shí)bios與cpld之間的認(rèn)證成功，否則認(rèn)證失敗具體為：

11、服務(wù)器開機(jī)后首先bios啟動(dòng)，bios進(jìn)行自身自檢，通過后，bios向cpld發(fā)出第一認(rèn)證口令；cpld接到bios發(fā)出的第一認(rèn)證口令后，判斷第一認(rèn)證口令是否正確，如果正確，由cpld回發(fā)第二認(rèn)證口令給bios；如果不正確，cpld直接給系統(tǒng)斷電，即bios至cpld間的認(rèn)證失敗。

12、bios接到cpld回發(fā)的第二認(rèn)證口令后，判斷第二認(rèn)證口令是否正確，如果正確，即bios至cpld間的認(rèn)證成功，則第一安全認(rèn)證成功，進(jìn)行后續(xù)流程執(zhí)行，如果不正確，即bios至cpld間的認(rèn)證失敗，則第一安全認(rèn)證失敗，bios通知系統(tǒng)斷電。

13、具體的，所述當(dāng)?shù)谌J(rèn)證口令及第四認(rèn)證口令都正確時(shí)bmc與cpld之間的認(rèn)證成功，否則認(rèn)證失敗具體為：

14、bmc啟動(dòng)后向cpld發(fā)出第三認(rèn)證口令，cpld接到第三認(rèn)證口令后，判斷第三認(rèn)證口令是否正確，如果正確，由cpld回發(fā)第四認(rèn)證口令給bmc；如果不正確，cpld執(zhí)行系統(tǒng)斷電，即cpld至bmc間的認(rèn)證失?。?/p>

15、bmc接到cpld回發(fā)的第四認(rèn)證口令后，判斷第四認(rèn)證口令是否正確，如果正確，即cpld至bmc間的認(rèn)證成功，則第二安全認(rèn)證成功，進(jìn)行后續(xù)流程執(zhí)行，如果不正確，即cpld至bmc間的認(rèn)證失敗，則第二安全認(rèn)證失敗，bmc通知系統(tǒng)斷電。

16、具體的，所述當(dāng)?shù)谖逭J(rèn)證口令及第六認(rèn)證口令都正確時(shí)bios與bmc之間的認(rèn)證成功，并且bios至cpld間的認(rèn)證成功和bmc至cpld間認(rèn)證成功時(shí)則認(rèn)為最終認(rèn)證結(jié)果成功，否則認(rèn)證失敗具體為：

17、bios自檢完成后，同時(shí)向bmc發(fā)出第五認(rèn)證口令，bmc接到第五認(rèn)證口令后，判斷第五口令是否正確，如果正確，由bmc回發(fā)第六認(rèn)證口令給bios；如果不正確，bmc通知系統(tǒng)斷電，即bios至bmc間的認(rèn)證失??；

18、bios接到bmc回發(fā)的第六認(rèn)證口令后，判斷第六口令是否正確，如果正確，即bios至bmc間的認(rèn)證成功，并且在判斷bios至cpld間的認(rèn)證成功和bmc至cpld間認(rèn)證成功后，確定第三安全認(rèn)證成功，此時(shí)認(rèn)為安全認(rèn)證完成，進(jìn)入操作系統(tǒng)引導(dǎo)；如果不正確，即bios至bmc間的認(rèn)證失敗，則第三安全認(rèn)證失敗，bios通知系統(tǒng)斷電。

19、本發(fā)明提供的一種基于服務(wù)器的安全認(rèn)證系統(tǒng)，它通過結(jié)合cpld、bios和bmc三種不同的硬件組合，實(shí)現(xiàn)了一種多層次、多維度的安全防護(hù)機(jī)制。這種機(jī)制不僅能夠在服務(wù)器啟動(dòng)時(shí)對(duì)硬件組件進(jìn)行認(rèn)證，確保其完整性和真實(shí)性，還能在操作系統(tǒng)啟動(dòng)過程中驗(yàn)證關(guān)鍵組件的安全性，能在服務(wù)器啟動(dòng)的不同階段保護(hù)服務(wù)器免受未授權(quán)訪問和惡意的侵害，尤其是硬件級(jí)別的攻擊，有效提高了服務(wù)器的安全性，從而為服務(wù)器提供了全面的安全保障。

20、第二方面，本發(fā)明提供了一種基于服務(wù)器的安全認(rèn)證方法，所述服務(wù)器包括bios、cpld及bmc，包括以下步驟：

21、s1、bios向cpld發(fā)出第一認(rèn)證口令，cpld接到第一認(rèn)證口令后判斷口令是否正確，若正確，cpld回發(fā)第二認(rèn)證口令給bios；若不正確，系統(tǒng)斷電；

22、s2、bios接到第二認(rèn)證口令后判斷口令是否正確，若正確，則第一安全認(rèn)證成功；若不正確，則第一安全認(rèn)證失敗，系統(tǒng)斷電；

23、s3、bmc向cpld發(fā)送第三認(rèn)證口令，cpld接收到第三認(rèn)證口令后判斷口令是否正確，若正確，cpld回發(fā)第四認(rèn)證口令給bmc；若不正確，系統(tǒng)斷電；

24、s4、bmc接到第四認(rèn)證口令后判斷口令是否正確，若正確，則第二安全認(rèn)證成功；若不正確，則第二安全認(rèn)證失敗；系統(tǒng)斷電；

25、s5、bios向bmc發(fā)出第五認(rèn)證口令，bmc接到第五認(rèn)證口令后判斷口令是否正確，若正確，bmc回發(fā)第六認(rèn)證口令給bios；若不正確，系統(tǒng)斷電；

26、s6、bios接到第六認(rèn)證口令后判斷口令是否正確，若正確，且第一安全認(rèn)證與第二安全認(rèn)證都成功，則第三安全認(rèn)證成功，安全認(rèn)證完成；若不正確，系統(tǒng)斷電。

27、具體的，步驟s6所述安全認(rèn)證完成后，進(jìn)入操作系統(tǒng)引導(dǎo)。

28、本發(fā)明提供的一種基于服務(wù)器的安全認(rèn)證方法，旨在于提供一種服務(wù)器三防認(rèn)證方案，通過結(jié)合cpld、bios和bmc三者之間的相互認(rèn)證結(jié)果，包括對(duì)服務(wù)器關(guān)鍵硬件組件的認(rèn)證，實(shí)現(xiàn)對(duì)服務(wù)器硬件的深度防護(hù)，彌補(bǔ)之前傳統(tǒng)方案的不足和漏洞，能有效抵御硬件級(jí)別的攻擊。