本發(fā)明涉及服務器管理技術(shù)，尤其涉及一種基于綁定機制的管理固件保護方法。

背景技術(shù)：

數(shù)據(jù)中心具有大量的服務器，為了對這些服務器進行有效的管理，服務器管理系統(tǒng)是必不可少的，服務器管理固件在服務器管理系統(tǒng)起著重要的作用，因此需要對管理固件進行保護。使用加密芯片技術(shù)是一種常用的程序保護解決方案，但這種方案需要增加外部專用器件，且在生產(chǎn)時需要為加密芯片預置密鑰，增加了生產(chǎn)工序。如何簡單有效地保護管理固件程序不被非法竊取是需要解決的重要問題。

技術(shù)實現(xiàn)要素：

為了解決以上技術(shù)問題，本發(fā)明提出了一種基于綁定機制的管理固件保護方法。

本發(fā)明的技術(shù)方案是：

一種基于綁定機制的管理固件保護方法，管理固件第一次啟動時從管理控制器獲取某種唯一的標識符信息，并寫入存儲管理固件的flash中，將管理固件與此管理控制器綁定在一起，防止管理固件被用于其他板卡，從而對管理固件進行保護。

主要包括以下步驟：

(1)燒錄管理固件到flash，管理系統(tǒng)上電；

(2)固件啟動管理進程之前運行綁定建立和認證進程，檢測flash中是否具有存儲標識符信息的區(qū)域，如果不存在則認為固件是第一次運行，執(zhí)行綁定建立操作：

讀取管理控制器在生產(chǎn)制造時錄入的某種唯一的標識符信息，優(yōu)選地，這種標識符信息采用guid表示，存儲在可被管理固件訪問的片內(nèi)rom中；

在flash中創(chuàng)建可讀寫的存儲區(qū)域，并將獲取到的上述信息寫入；

重新執(zhí)行綁定建立和認證進程中的綁定建立和認證操作；

(3)如果綁定建立和認證進程檢測到已存在存儲標識符信息的區(qū)域則執(zhí)行綁定認證操作：

讀取管理控制器和標識符存儲區(qū)域中的標識符信息；

對比上述的標識符信息，相同則綁定認證成功，可啟動管理進程，不相同則綁定認證失敗，不能啟動管理進程；

(4)綁定建立操作只在固件第一次上電啟動時進行，固件之后的啟動過程中僅進行綁定認證操作。

本發(fā)明實現(xiàn)的前提是，需要管理控制器芯片在生產(chǎn)制造時具有已寫入唯一標識符信息的片內(nèi)可訪問的rom。

本發(fā)明的實質(zhì)是，使用管理控制器芯片的唯一標識符信息與flash中管理固件進行綁定，如果竊取管理固件放入其他板卡則會因為管理控制器不同而無法運行其中的管理進程。

本發(fā)明的有益效果是：

本發(fā)明使用管理控制器內(nèi)置rom中的唯一標識符信息進行認證，不需要外部專用加密器件，簡單有效。

附圖說明

圖1是本發(fā)明的示意圖。

具體實施方式

下面對本發(fā)明的內(nèi)容進行更加詳細的闡述：

有服務器主板一塊，板卡上放置一顆bmc(baseboardmanagementcontroller，基板管理控制器)，bmc具有片內(nèi)可訪問的rom，在bmc出廠之前生產(chǎn)廠家已錄入唯一的guid信息，管理固件放置在spiflash中，通過spi接口掛接在bmc上。

服務器上電，bmc操作系統(tǒng)內(nèi)核啟動完成后，執(zhí)行綁定建立和認證進程。綁定建立和認證進程檢測/conf/binding.ini文件是否存在，如果不存在則認為bmc是第一次執(zhí)行此進程，需要進行綁定建立操作，創(chuàng)建/conf/binding.ini文件并將讀取到的bmc片內(nèi)rom中的guid信息錄入此文件中，重新執(zhí)行綁定建立和認證進程中的綁定建立和認證操作，由于已建立了綁定文件，需要進行綁定認證操作，對比bmc中的guid信息和綁定文件中存儲的guid信息，如果一致則綁定認證成功，可以啟動管理進程，如果不一致則綁定認證失敗，不能啟動管理進程。由于產(chǎn)品出廠之前必須經(jīng)過上電檢測的過程，管理固件已經(jīng)執(zhí)行過綁定建立操作，因此從產(chǎn)品的spiflash中讀取到的固件因為不能通過綁定認證操作便不能被應用到其他板卡。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明提供一種基于綁定機制的管理固件保護方法，屬于服務器管理技術(shù)領(lǐng)域，管理固件第一次啟動時從管理控制器獲取某種唯一的標識符信息，并寫入存儲管理固件的Flash中，將管理固件與此管理控制器綁定在一起，防止管理固件被用于其他板卡，從而對管理固件進行保護。

技術(shù)研發(fā)人員：李清石;劉強;趙素梅
受保護的技術(shù)使用者：濟南浪潮高新科技投資發(fā)展有限公司
技術(shù)研發(fā)日：2017.04.14
技術(shù)公布日：2017.08.11