CN107784208B - 一种基于bmc的授权管理的方法及装置 - Google Patents
一种基于bmc的授权管理的方法及装置 Download PDFInfo
- Publication number
- CN107784208B CN107784208B CN201711087071.XA CN201711087071A CN107784208B CN 107784208 B CN107784208 B CN 107784208B CN 201711087071 A CN201711087071 A CN 201711087071A CN 107784208 B CN107784208 B CN 107784208B
- Authority
- CN
- China
- Prior art keywords
- authorization
- manufacturer
- authorization code
- server
- bmc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于BMC的授权管理的方法和装置,所述方法:步骤S100:BMC启动;步骤S200:读取服务器硬件信息生成本机授权码;步骤S300:读取服务器各存储单元中厂家授权码;步骤S400:比较各存储单元中厂家授权码是否均相同,若相同进入步骤S500,反之则清除所有存储单元中厂家授权码进入步骤S600;步骤S500:比较本机授权码与厂家授权码是否符合预设条件,若符合进入步骤S800,反之对开机电路加锁进入步骤S600;步骤S600:等待授权命令,若获得厂家授权码进入步骤S700,反之继续等待;步骤S700:比较授权码是否符合预设条件,若符合将厂家授权码存入各存储单元,解锁服务器的开机电路,反之进入步骤S600;步骤S800:服务器正常启动。实现没有授权的服务器不能正常开机。
Description
技术领域
本发明涉及一种服务器技术领域,尤其涉及一种基于BMC的授权管理的方法及装置。
背景技术
现有的服务器,基本上没有产品级的授权管理,在整个的生产,测试,运输,存储,销售等过程中,都可以直接开机运行,这样对于一些安全要求比较高的机器可能带来一些风险。在各流通环节中存在可以随意登录服务器系统进行一些安全隐患的操作。
因此,如何能够使没有授权的服务器不能正常开机,以达到从源头彻底保障服务器产品的安全,成为本领域技术人员亟需解决的问题。
发明内容
本发明的目的是提供一种基于BMC的授权管理的方法和装置,能够使没有授权的服务器不能正常开机,以达到从源头彻底保障服务器产品的安全。
为解决上述技术问题,本发明提供一种基于BMC的授权管理的方法,所述方法包括以下步骤:
步骤S100:BMC启动,IPMI服务器初始化;
步骤S200:读取本服务器硬件信息生成本机授权码;
步骤S300:读取本服务器各存储单元中存储的厂家授权码;
步骤S400:比较各存储单元中存储的厂家授权码是否均相同,若相同则进入步骤S500,反之则清除所有存储单元中存储的厂家授权码后进入步骤S600;
步骤S500:比较本机授权码与厂家授权码是否符合预设条件,若符合进入步骤S800,反之则将对系统的开机电路加锁,进入步骤S600;
步骤S600:等待授权命令,若获得厂家授权码后进入步骤S700,反之则继续等待;
步骤S700:比较本机授权码与厂家授权码是否符合预设条件,若符合将厂家授权码存入本服务器各存储单元,解锁服务器的开机电路,反之进入步骤S600;
步骤S800:服务器正常启动。
优选地,所述厂家授权码由厂家根据服务器用户提供的本服务器硬件信息生成。
优选地,所述硬件信息为主板序列号和网卡的MAC地址。
优选地,所述厂家授权码与本机授权码的生成方式相同。
优选地,所述步骤S500中预设条件为厂家授权码与本机授权码相同。
优选地,所述步骤S600中授权命令和厂家授权码为用户通过人机交互授权界面输入厂家授权码,发送授权命令。
优选地,所述存储单元为BMC固件中的存储单元。
优选地,所述存储单元为Flash,EEPROM。
本发明还提供一种基于BMC的授权管理的装置,所述装置包括用户授权单元、BMC固件的认证单元、存储单元,其中:
用户授权单元,用于提供人机交互授权界面给用户输入厂家授权码,发送授权命令给BMC固件的认证单元;
BMC固件的认证单元,用于启动BMC,初始化IPMI服务器;读取本服务器硬件信息生成本机授权码;读取本服务器各存储单元中存储的厂家授权码;比较各存储单元中存储的厂家授权码是否均相同,若相同则比较本机授权码与厂家授权码是否相同;反之则清除所有存储单元中存储的厂家授权码后,等待用户授权单元发送的授权命令;比较本机授权码与厂家授权码是否符合预设条件,若符合服务器正常启动,反之则将对系统的开机电路加锁,等待用户授权单元发送的授权命令;当获得厂家授权码后,再次比较本机授权码与厂家授权码是否相同,若相同将厂家授权码存入本服务器各存储单元,解锁服务器的开机电路,服务器正常启动,若不相同则继续等待用户授权单元发送的授权命令;
存储单元,用于存储厂家授权码。
优选地,所述装置还包括厂家授权单元,用于根据服务器用户提供的本服务器硬件信息生成厂家授权码提供给用户。
本发明提供的一种基于BMC的授权管理的方法和装置,实现没有授权的服务器不能正常开机,避免非法用户在没有获得授权的情况下非法使用服务器产品,以达到从源头彻底保障服务器产品的安全。
附图说明
图1为本发明提供的第一种实施例所述基于BMC的授权管理的方法的流程图;
图2为本发明提供的一种基于BMC的授权管理的装置结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明的技术方案,下面结合附图对本发明作进一步的详细说明。
参见图1,图1为本发明提供的第一种实施例所述基于BMC的授权管理的方法的流程图。
本发明提供一种基于BMC的授权管理的方法,所述方法包括以下步骤:
步骤S100:BMC(Baseboard Management Controller,即基板管理控制器)启动,IPMI(Intelligent Platform Management Interface,即智能型平台管理接口)服务器初始化;
步骤S200:读取本服务器硬件信息生成本机授权码;
步骤S300:读取本服务器各存储单元中存储的厂家授权码;
步骤S400:比较各存储单元中存储的厂家授权码是否均相同,若相同则进入步骤S500,反之则清除所有存储单元中存储的厂家授权码后进入步骤S600;
步骤S500:比较本机授权码与厂家授权码是否符合预设条件,若符合,进入步骤S800,反之则将对系统的开机电路加锁,进入步骤S600;
步骤S600:等待授权命令,当获得厂家授权码后进入步骤S700,反之则继续等待;
步骤S700:比较本机授权码与厂家授权码是否符合预设条件,若符合,将厂家授权码存入本服务器各存储单元,解锁服务器的开机电路,反之进入步骤S600;
步骤S800:服务器正常启动。
BMC启动,IPMI服务器初始化,首先读取本服务器硬件信息生成本机授权码,然后读取本服务器各存储单元中存储的厂家授权码。比较各存储单元中存储的厂家授权码是否均相同,以防止用户使用离线工具复制某个存储单元而绕过授权管理。若比较各存储单元中存储的厂家授权码均相同,则比较本机授权码与厂家授权码是否符合预设条件。若比较各存储单元中存储的厂家授权码不相同,则清除所有存储单元中存储的厂家授权码后等待授权命令。比较本机授权码与厂家授权码是否符合预设条件,若本服务器合法,通过授权,服务器正常启动,提供全功能的服务。比较本机授权码与厂家授权码不符合预设条件则将对系统的开机电路加锁,用户无法开机使用服务器,等待授权命令。当获得厂家授权码后,比较本机授权码与厂家授权码是否符合预设条件,若符合,将厂家授权码存入本服务器各存储单元,解锁服务器的开机电路,服务器正常启动,反之则继续等待。
优选地,所述存储单元为BMC固件中的存储单元,即Flash,EEPROM。
实现没有授权的服务器不能正常开机,避免非法用户在没有获得授权的情况下非法使用服务器产品,以达到从源头彻底保障服务器产品的安全。
以下对厂家授权码和本机授权码进一步的详细说明。
厂家授权码由厂家根据服务器用户提供的本服务器硬件信息生成。硬件信息为主板序列号和网卡的MAC地址,也可以为PCI,内存等信息。厂家可通过授权管理软件对用户提供的服务器硬件信息进行加密处理,生成厂家授权码提供给用户。
本机授权码与厂家授权码生成方式相同。BMC读取本服务器硬件信息生成本机授权码。硬件信息为主板序列号和网卡的MAC地址,也可以为PCI,内存等信息。BMC对本服务器硬件信息进行加密处理,生成本机授权码。
因而针对同一服务器,本机授权码与厂家授权码相同。所述步骤S500中预设条件为厂家授权码与本机授权码相同。
优选地,IPMI服务器在等待授权命令时,弹出人机交互授权界面,等待用户输入厂家授权码,发送授权命令。
参见图2,图2为本发明提供的一种基于BMC的授权管理的装置结构框图。
本发明还提供了一种基于BMC的授权管理的装置,所述装置包括用户授权单元2、BMC固件的认证单元3、存储单元4,其中:
用户授权单元2,用于提供人机交互授权界面给用户输入厂家授权码,发送授权命令给BMC固件的认证单元3;
BMC固件的认证单元3,用于启动BMC,初始化IPMI服务器;读取本服务器硬件信息生成本机授权码;读取本服务器各存储单元4中存储的厂家授权码;比较各存储单元4中存储的厂家授权码是否均相同,若相同则比较本机授权码与厂家授权码是否相同;反之则清除所有存储单元4中存储的厂家授权码后,,等待用户授权单元2发送的授权命令;比较本机授权码与厂家授权码是否符合预设条件,若符合服务器正常启动,反之则将对系统的开机电路加锁,等待用户授权单元2发送的授权命令;当获得厂家授权码后,再次比较本机授权码与厂家授权码是否相同,若相同将厂家授权码存入本服务器各存储单元4,解锁服务器的开机电路,服务器正常启动,若不相同则继续等待用户授权单元2发送的授权命令;
存储单元4,用于存储厂家授权码。
所述装置还包括厂家授权管理单元1,用于根据服务器用户提供的本服务器硬件信息生成厂家授权码提供给用户。
BMC启动,IPMI服务器初始化,首先读取本服务器硬件信息生成本机授权码,然后读取本服务器各存储单元4中存储的厂家授权码。比较各存储单元4中存储的厂家授权码是否均相同,以防止用户使用离线工具复制某个存储单元4而绕过授权管理。若比较各存储单元4中存储的厂家授权码均相同,则比较本机授权码与厂家授权码是否符合预设条件。若比较各存储单元4中存储的厂家授权码不相同,则清除所有存储单元4中存储的厂家授权码后等待用户授权单元2发送授权命令。比较本机授权码与厂家授权码是否符合预设条件,若符合本服务器合法,通过授权服务器正常启动,提供全功能的服务。比较本机授权码与厂家授权码不符合预设条件则将对系统的开机电路加锁,用户无法开机使用服务器,等待用户授权单元2发送授权命令。当获得厂家授权码后,比较本机授权码与厂家授权码是否符合预设条件,若符合,将厂家授权码存入本服务器各存储单元4,解锁服务器的开机电路,反之则继续等待。
优选地,所述存储单元4为BMC固件中的存储单元,即Flash,EEPROM。
实现没有授权的服务器不能正常开机,避免非法用户在没有获得授权的情况下非法使用服务器产品,以达到从源头彻底保障服务器产品的安全。
以下对厂家授权码和本机授权码进一步的详细说明。
厂家授权码由厂家根据服务器用户提供的本服务器硬件信息生成。硬件信息为主板序列号和网卡的MAC地址,也可以为PCI,内存等信息。厂家可通过厂家授权管理单元1对用户提供的服务器硬件信息进行加密处理,生成厂家授权码提供给用户。
本机授权码与厂家授权码生成方式相同。BMC读取本服务器硬件信息生成本机授权码。硬件信息为主板序列号和网卡的MAC地址,也可以为PCI,内存等信息。BMC对本服务器硬件信息进行加密处理,生成本机授权码。
因而针对同一服务器,本机授权码与厂家授权码相同。所述步骤BMC固件的认证单元3中预设条件为厂家授权码与本机授权码相同。
优选地,IPMI服务器在等待授权命令时,弹出人机交互授权界面,用户通过用户授权单元2给用户输入厂家授权码,发送授权命令给BMC固件的认证单元3。
以上对本发明所提供的一种基于BMC的授权管理的方法和装置进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种基于BMC的授权管理的方法,其特征在于,所述方法包括以下步骤:
步骤S100:BMC启动,IPMI服务器初始化;
步骤S200:BMC读取本服务器硬件信息生成本机授权码;
步骤S300:读取本服务器各存储单元中存储的厂家授权码;
步骤S400:比较各存储单元中存储的厂家授权码是否均相同,若相同则进入步骤S500,反之则清除所有存储单元中存储的厂家授权码后进入步骤S600;
步骤S500:比较本机授权码与厂家授权码是否符合预设条件,若符合进入步骤S800,反之则将对系统的开机电路加锁,进入步骤S600;
步骤S600:等待授权命令,若获得厂家授权码进入步骤S700,反之则继续等待;
步骤S700:比较本机授权码与厂家授权码是否符合预设条件,若符合将厂家授权码存入本服务器各存储单元,解锁服务器的开机电路,反之进入步骤S600;
步骤S800:服务器正常启动。
2.根据权利要求1所述的基于BMC的授权管理的方法,其特征在于,所述厂家授权码由厂家根据服务器用户提供的本服务器硬件信息生成。
3.根据权利要求2所述的基于BMC的授权管理的方法,其特征在于,所述硬件信息为主板序列号和网卡的MAC地址。
4.根据权利要求3所述的基于BMC的授权管理的方法,其特征在于,所述厂家授权码与本机授权码的生成方式相同。
5.根据权利要求4所述的基于BMC的授权管理的方法,其特征在于,所述步骤S500中预设条件为厂家授权码与本机授权码相同。
6.根据权利要求5所述的基于BMC的授权管理的方法,其特征在于,所述步骤S600中授权命令和厂家授权码为用户通过人机交互授权界面输入厂家授权码,发送授权命令。
7.根据权利要求6所述的基于BMC的授权管理的方法,其特征在于,所述存储单元为BMC固件中的存储单元。
8.根据权利要求7所述的基于BMC的授权管理的方法,其特征在于,所述存储单元为Flash,EEPROM。
9.一种基于BMC的授权管理的装置,其特征在于,所述装置包括用户授权单元、BMC固件的认证单元、存储单元,其中:
用户授权单元,用于提供人机交互授权界面给用户输入厂家授权码,发送授权命令给BMC固件的认证单元;
BMC固件的认证单元,用于启动BMC,初始化IPMI服务器;读取本服务器硬件信息生成本机授权码;读取本服务器各存储单元中存储的厂家授权码;比较各存储单元中存储的厂家授权码是否均相同,若相同则比较本机授权码与厂家授权码是否相同;反之则清除所有存储单元中存储的厂家授权码后,等待用户授权单元发送的授权命令;比较本机授权码与厂家授权码是否符合预设条件,若符合服务器正常启动,反之则将对系统的开机电路加锁,等待用户授权单元发送的授权命令;当获得厂家授权码后,再次比较本机授权码与厂家授权码是否相同,若相同将厂家授权码存入本服务器各存储单元,解锁服务器的开机电路,服务器正常启动,若不相同则继续等待用户授权单元发送的授权命令;
存储单元,用于存储厂家授权码。
10.根据权利要求9所述的基于BMC的授权管理的装置,其特征在于,所述装置还包括厂家授权单元,用于根据服务器用户提供的本服务器硬件信息生成厂家授权码提供给用户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711087071.XA CN107784208B (zh) | 2017-11-07 | 2017-11-07 | 一种基于bmc的授权管理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711087071.XA CN107784208B (zh) | 2017-11-07 | 2017-11-07 | 一种基于bmc的授权管理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107784208A CN107784208A (zh) | 2018-03-09 |
| CN107784208B true CN107784208B (zh) | 2020-11-13 |
Family
ID=61433122
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711087071.XA Active CN107784208B (zh) | 2017-11-07 | 2017-11-07 | 一种基于bmc的授权管理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107784208B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113238916A (zh) * | 2021-05-14 | 2021-08-10 | 山东英信计算机技术有限公司 | 一种服务器资产管理方法、bmc、管理后台、终端 |
| US20240037283A1 (en) * | 2022-07-28 | 2024-02-01 | Quanta Computer Inc. | Systems and methods for computing system security |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7900058B2 (en) * | 2006-08-31 | 2011-03-01 | Intel Corporation | Methods and arrangements for remote communications with a trusted platform module |
| CN102479302A (zh) * | 2010-11-24 | 2012-05-30 | 鸿富锦精密工业(深圳)有限公司 | 密码保护系统及方法 |
| CN104408364A (zh) * | 2014-12-01 | 2015-03-11 | 浪潮集团有限公司 | 一种服务器管理程序保护方法及系统 |
| CN107145802A (zh) * | 2017-05-09 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种bios完整性度量方法、基板管理控制器和系统 |
-
2017
- 2017-11-07 CN CN201711087071.XA patent/CN107784208B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107784208A (zh) | 2018-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3889766B1 (en) | Secure firmware upgrade method, device, on-board system, and vehicle | |
| CN102508791B (zh) | 一种对硬盘分区进行加密的方法及装置 | |
| CN111433770B (zh) | 用于用户认证的方法和装置以及计算机可读介质 | |
| CN101295262A (zh) | 使用管理程序安全地更新固件装置的系统和方法 | |
| US20160246957A1 (en) | Method and Apparatus for Controlling Debug Port of Terminal Device | |
| CN109614769A (zh) | 按照参考平台清单和数据封装的安全操作系统启动 | |
| CN102449631A (zh) | 用于执行管理操作的系统和方法 | |
| CN111538961A (zh) | 软件的激活方法、装置、设备和存储介质 | |
| CN115952552B (zh) | 远程数据销毁方法、系统及设备 | |
| CN111200593A (zh) | 应用登录方法、装置和电子设备 | |
| CN112612533B (zh) | ARM服务器中基于CentOS的BMC setup选项修改方法 | |
| CN107784208B (zh) | 一种基于bmc的授权管理的方法及装置 | |
| CN111625263A (zh) | 一种服务器部件固件更新方法 | |
| WO2016070611A1 (zh) | 一种数据处理方法、服务器及终端 | |
| WO2016072833A1 (en) | System and method to disable factory reset | |
| CN102156826A (zh) | 提供者管理方法以及提供者管理系统 | |
| CN104834874A (zh) | 建立安全执行环境之间的物理局部性 | |
| CN110597662B (zh) | 备份数据自动验证方法、装置、用户设备及存储介质 | |
| US20130333053A1 (en) | Method for protecting firmware being updated | |
| WO2012151973A1 (zh) | 许可管理方法及装置 | |
| US9177123B1 (en) | Detecting illegitimate code generators | |
| CN113890724A (zh) | 一种电力物联网通信设备接入认证方法及系统 | |
| KR101676846B1 (ko) | 상호 검증 시스템 및 이의 실행 방법 | |
| CN108614967A (zh) | 电池认证方法、设备电池、无人机及存储介质 | |
| CN103841120A (zh) | 基于数字水印的数据安全管理方法、移动终端和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220314 Address after: 410205 building 15, phase I, Changsha Zhongdian Software Park, No. 39, Jianshan Road, high tech Development Zone, Changsha, Hunan Patentee after: HUNAN GREATWALL GALAXY TECHNOLOGY Co.,Ltd. Patentee after: National University of Defense Technology Address before: 2 / F, headquarters building, 39 Jianshan Road, high tech Zone, Changsha City, Hunan Province, 410205 Patentee before: HUNAN GREATWALL GALAXY TECHNOLOGY Co.,Ltd. |