CN109740354B - 联网化专用服务器失联后的bmc可信启动和回归的方法 - Google Patents
联网化专用服务器失联后的bmc可信启动和回归的方法 Download PDFInfo
- Publication number
- CN109740354B CN109740354B CN201910003533.8A CN201910003533A CN109740354B CN 109740354 B CN109740354 B CN 109740354B CN 201910003533 A CN201910003533 A CN 201910003533A CN 109740354 B CN109740354 B CN 109740354B
- Authority
- CN
- China
- Prior art keywords
- server
- special
- bmc
- area network
- local area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
联网化专用服务器失联后的BMC可信启动和回归的方法属于失联的海上航行船只的BMC可信启动技术领域。其特征在于,在一个由北斗卫星、航海船只局域网和失联航海船只组成的系统中,利用初始化时各航海船只利用可信启动算法得到并存储在局域网服务器和本地第一外部存储器中的CPLD、BIOS、U‑Boot、系统内核、RAMDISK、FDK组成的航海船只可信启动信息映射表和在启动时刻由失联的航海船只用同样算法得到的映射表对比,若全部相等,则进行可信启动,由局域网服务器通过北斗卫星对失联的航海船只进行导航并归队,否则,由局域网服务器指定某一个商船专用服务器所在的船只进行拖回。本发明利用各子系统的可信链‑镜像值‑基准值组成的映射表,解决了失联船只的归队问题。
Description
技术领域
本发明属于失联的航海船只发现和归队问题,尤其涉及如何利用由控制系统中各子系统的可信链计算得到的可信启动算法来解决失联航海船只的归队问题。
背景技术
现有技术能够确定失联船只当前的坐标位置,但无法使其有控制的归队。
发明内容
本发明的目的在于,在排除了失联船只的操作系统受到外来攻击的条件下,使用可信启动计算方法自动启动失联船只的操作系统,在专用服务器集群的局域网服务器在北斗卫星的引导下自动启动失联船只的操作系统,使其归队。并且使用可信启动计算方法可以判断出因设备故障而引起的失联,以便按照北斗卫星测到的失联船只的当前坐标位置,在局域网服务器控制下,借助于北斗卫星的引导,按照局域网服务器和失联船只商定的航线进行拖回。
本发明的特征在于:
所述联网化专用服务器是指:目标一致,任务各异,但又互相协调运行的集约化的专用服务器集群,所述的BMC是指:服务器中基板管理控制器,
所述方法是在由海上的北斗卫星通信系统、失联的专用服务器以及所述的各专用服务器的局域网服务器简称局域网服务器共同组成的系统中,依次按以下步骤实现的,其中N个专用服务器分别受局域网服务器控制:
步骤(1),系统初始化,
各专用服务器的BMC设置有:控制器、北斗定位与通信模块、专用服务器可信启动检验模块和局域网服务器的身份验证模块,其中,
专用服务器可信启动检验模块包括:专用服务器主板上的CPLD可信检验子模块、BIOS可信检验子模块、BMC上设置的系统加载引导程序U-Boot可信检验子模块、操作系统可信检验子模块、文件系统的内存盘RAMDISK可信检验子模块和设备系统的设备树FDK可信检验子模块,以下简称子模块,
其中,各所述子模块统一按以下步骤进行可信启动检验:
步骤<1.1>,分别用mkimage工具求出CPLD、BIOS、U-Boot、内核、RAMDISK和设备树FDK的镜像值,以便进行完整性度量,
步骤<1.2>,分别用同一个杂凑算法计算<1.1>各镜像值的基准值,
步骤<1.3>,把步骤<1.2>的结果组成各专用服务器的启动信息映射表,简称映射表,表示如下:时刻-专用服务器的IP-DP-编号-身份验证码-CPLD基准值-BIOS基准值-U-Boot基准值-操作系统内核基准值-内存盘RAMDISK基准值-设备系统的设备树FDK基准值,
步骤<1.4>,把步骤<1.3>中的各种计算结果,分别对应地存入与本地BMC相连的各第一外部存储器中,
步骤<1.5>,把步骤<1.4>所得的结果用非对称加密算法SM2加密后与公钥一起经过所述的局域网服务器送到北斗卫星,私钥留在各本地服务器的BMC中,
局域网服务器设有:北斗定位与通信模块和各所述专用服务器的映射表的存储模块,
依次按以下步骤实现失联专用服务器的可信启动和回归方法:
步骤(2),
步骤<2.1>,失联专用服务器向所述的北斗卫星通信系统或陆上的互联网中央控制服务器发出请求归队的数据链:时刻-专用服务器的IP-DP-编号-身份验证码-专用服务器的归队请求,
步骤<2.2>,北斗卫星收到所述的失联专用服务器的归队请求数据链后,按照所述的局域网服务器实时上传的本地坐标位置,把它发往局域网服务器,
步骤<2.3>,局域网服务器收到已经失联专用服务的请求归队请求后,对失联专用服务器进行身份验证,验证通过后,取出对应于初始时刻失联专用服务器的映射表,通过失联专用服务器经过北斗卫星通信模块后输入到BMC的控制器中,
步骤<2.4>,失联专用服务器的BMC控制器对来自所述局域网服务器的身份验证码进行验证,验证通过后,把步骤<2.3>收到的映射表存入第二外部存储器,
步骤<2.5>,在启动时刻,失联服务器的BMC控制器,按照步骤(1)中<1.1>到<1.4>的所述方法,求出启动时刻的映射表,
步骤<2.6>,把步骤<2.4>中得到的,从北斗卫星输入的,初始时刻的失联专用服务器的映射表和失联专用服务器的BMC在启动时刻用步骤<2.5>中失联专用服务器BMC在启动时刻用步骤(1)中<1.1>到<1.4>的所述方法得到的启动时刻的映射表进行对比,
步骤<2.6.1>,若对比基准值结果全部相同,进行可信启动,
步骤<2.6.2>,如果任意一个不同,则第一外部存储器有关可信启动的数据弃用,备查故障原因,
步骤(3),根据步骤<2.6.1>的结果能够正常启动,失联的专用服务器把航向、航速及对应的时刻通过北斗卫星告知局域网服务器,以便失联的专用服务器实时调整自己的航向与航速,直到归队,
步骤(4),若专用服务器发现下述情况:初始时刻的映射表和启动时刻的映射表全相同,但BMC仍然不能启动,表明:包括内存盘或设备在内的硬件系统出现故障,立即通过北斗卫星向局域网服务器发出下述急救请求:发出时刻的当前坐标位置-专用服务器的IP-DP-编号-身份验证码-急救请求-失联专用服务
步骤(5),所述的局域网服务器收到失联专用服务器的急救请求后,按照失联服务器的当前坐标位置,寻找一个坐标位置离失联专用服务器当前位置最近的一个专用服务器,发出急救指令,包括:时刻-失联专用服务器的IP-DP-编号-身份验证码-紧急拖回指令,行使急救。
若失联专用服务器在近海区域失联时,北斗卫星系统用岸基互联网基站代替。
本发明的优点在于在北斗卫星的指引下,失联航海船只所在的局域网服务器可以通过可信启动算法获取失联船只是否由于外来攻击使得BMC无法可信启动,或者是由于系统设备故障而引起的无法启动,并采取相应的措施进行拖回。否则,在没有外来攻击或者设备故障的条件下,由其他原因引起的失联,便可用本发明所述的方法将其自动拖回,解决了当前可以利用北斗卫星判别当前失联船只的坐标位置,但由于无法判别引起失联的原因,从而不能采取相应的施救对策问题。
附图说明
图1,采用北斗卫星定位时本发明的系统框图。
图2,采用岸基互联网基站定位时本发明的系统框图。
图3,本发明的程序流程框图。
具体实施方式
本发明按照以下步骤进行实施:
步骤(1),构建由海上的北斗卫星通信系统、失联的专用服务器以及所述的各专用服务器的局域网服务器简称局域网服务器共同组成的一个联网化专用服务器失联后的BMC可信启动和回归系统,简称系统,
步骤(2),系统初始化,初始时刻T0用可信启动算法计算专用服务器的CPLD、BIOS、U-Boot、系统内核、RAMDISK、FDK组成的航海船只可信启动信息映射表,简称映射表,
步骤(3),失联的专用服务器向北斗定位与通信模块发出请求归队的信息,
步骤(4),专用服务器集群所在的BMC局域网服务器对失联专用服务器进行身份验证,验证通过后局域网服务器把失联专用服务器由在初始时刻的可信启动信息映射表经过北斗卫星输入失联专用服务器的BMC相连的北斗卫星通信模块,
步骤(5),失联专用服务器的BMC用初始时刻在所述系统中可信计算方算法计算专用服务器的CPLD、BIOS、U-Boot、系统内核、RAMDISK、FDK组成的可信启动信息映射表,
步骤(6),把失联专用服务器BMC在初始时刻的可信启动信息映射表和启动时刻用同一个方法计算得到的映射表进行对比:
步骤<6.1>,若映射表中可信启动信息全部相同,则判断BMC能否进行启动,若BMC能可信启动,则在专用服务器局域网的服务器控制下,按照设定的航线归队,若BMC仍不能启动,则由专用服务器集群的局域网服务器所指定的专用服务器BMC所控制的船只拖回,
步骤<6.2>,若对比结果只要有一个可信启动信息不同,则保留专用服务器中在初始时刻取得的映射表,但弃用备查。
Claims (2)
1.联网化专用服务器失联后的BMC可信启动和回归的方法,其特征在于:
所述联网化专用服务器是指:目标一致,任务各异,但又互相协调运行的集约化的专用服务器集群,所述的BMC是指:服务器中基板管理控制器,
所述方法是在由海上的北斗卫星通信系统、失联的专用服务器以及所述的各专用服务器的局域网服务器简称局域网服务器共同组成的系统中,依次按以下步骤实现的,其中N个专用服务器分别受局域网服务器控制:
步骤(1),系统初始化,
各专用服务器的BMC设置有:控制器、北斗定位与通信模块、专用服务器可信启动检验模块和局域网服务器的身份验证模块,其中,
专用服务器可信启动检验模块包括:专用服务器主板上的CPLD可信检验子模块、BIOS可信检验子模块、BMC上设置的系统加载引导程序U-Boot可信检验子模块、操作系统可信检验子模块、文件系统的内存盘RAMDISK可信检验子模块和设备系统的设备树FDK可信检验子模块,以下简称子模块,
其中,各所述子模块统一按以下步骤进行可信启动检验:
步骤<1.1>,分别用mkimage工具求出CPLD、BIOS、U-Boot、内核、RAMDISK和设备树FDK的镜像值,以便进行完整性度量,
步骤<1.2>,分别用同一个杂凑算法计算<1.1>各镜像值的基准值,
步骤<1.3>,把步骤<1.2>的结果组成各专用服务器的启动信息映射表,简称映射表,表示如下:时刻-专用服务器的IP-DP-编号-身份验证码-CPLD基准值-BIOS基准值-U-Boot基准值-操作系统内核基准值-内存盘RAMDISK基准值-设备系统的设备树FDK基准值,
步骤<1.4>,把步骤<1.3>中的各种计算结果,分别对应地存入与本地BMC相连的各第一外部存储器中,
步骤<1.5>,把步骤<1.4>所得的结果用非对称加密算法SM2加密后与公钥一起经过所述的局域网服务器送到北斗卫星,私钥留在各本地服务器的BMC中,
局域网服务器设有:北斗定位与通信模块和各所述专用服务器的映射表的存储模块,
依次按以下步骤实现失联专用服务器的可信启动和回归方法:
步骤(2),
步骤<2.1>,失联专用服务器向所述的北斗卫星通信系统或陆上的互联网中央控制服务器发出请求归队的数据链:时刻-专用服务器的IP-DP-编号-身份验证码-专用服务器的归队请求,
步骤<2.2>,北斗卫星收到所述的失联专用服务器的归队请求数据链后,按照所述的局域网服务器实时上传的本地坐标位置,把它发往局域网服务器,
步骤<2.3>,局域网服务器收到已经失联专用服务的请求归队请求后,对失联专用服务器进行身份验证,验证通过后,取出对应于初始时刻失联专用服务器的映射表,通过失联专用服务器经过北斗卫星通信模块后输入到BMC的控制器中,
步骤<2.4>,失联专用服务器的BMC控制器对来自所述局域网服务器的身份验证码进行验证,验证通过后,把步骤<2.3>收到的映射表存入第二外部存储器,
步骤<2.5>,在启动时刻,失联服务器的BMC控制器,按照步骤(1)中<1.1>到<1.4>的所述方法,求出启动时刻的映射表,
步骤<2.6>,把步骤<2.4>中得到的,从北斗卫星输入的,初始时刻的失联专用服务器的映射表和失联专用服务器的BMC在启动时刻用步骤<2.5>中失联专用服务器BMC在启动时刻用步骤(1)中<1.1>到<1.4>的所述方法得到的启动时刻的映射表进行对比,
步骤<2.6.1>,若对比基准值结果全部相同,进行可信启动,
步骤<2.6.2>,如果任意一个不同,则第一外部存储器有关可信启动的数据弃用,备查故障原因,
步骤(3),根据步骤<2.6.1>的结果能够正常启动,失联的专用服务器把航向、航速及对应的时刻通过北斗卫星告知局域网服务器,以便失联的专用服务器实时调整自己的航向与航速,直到归队,
步骤(4),若专用服务器发现下述情况:初始时刻的映射表和启动时刻的映射表全相同,但BMC仍然不能启动,表明:包括内存盘或设备在内的硬件系统出现故障,立即通过北斗卫星向局域网服务器发出下述急救请求:发出时刻的当前坐标位置-专用服务器的IP-DP-编号-身份验证码-急救请求-失联专用服务,
步骤(5),所述的局域网服务器收到失联专用服务器的急救请求后,按照失联服务器的当前坐标位置,寻找一个坐标位置离失联专用服务器当前位置最近的一个专用服务器,发出急救指令,包括:时刻-失联专用服务器的IP-DP-编号-身份验证码-紧急拖回指令,行使急救。
2.根据权利要求1所述的联网化专用服务器失联后的BMC可信启动和回归的方法,其特征在于:若失联专用服务器在近海区域失联时,北斗卫星系统用岸基互联网基站代替。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910003533.8A CN109740354B (zh) | 2019-01-03 | 2019-01-03 | 联网化专用服务器失联后的bmc可信启动和回归的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910003533.8A CN109740354B (zh) | 2019-01-03 | 2019-01-03 | 联网化专用服务器失联后的bmc可信启动和回归的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109740354A CN109740354A (zh) | 2019-05-10 |
| CN109740354B true CN109740354B (zh) | 2020-11-20 |
Family
ID=66363200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910003533.8A Active CN109740354B (zh) | 2019-01-03 | 2019-01-03 | 联网化专用服务器失联后的bmc可信启动和回归的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109740354B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102646077A (zh) * | 2012-03-28 | 2012-08-22 | 山东超越数控电子有限公司 | 一种基于可信密码模块的全盘加密的方法 |
| CN102749204A (zh) * | 2011-04-19 | 2012-10-24 | 通用汽车有限责任公司 | 装备远程信息处理的车辆的灯泡损耗检测和零部件号查询 |
| CN106127056A (zh) * | 2016-06-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种国产bmc芯片可信固件的设计方法 |
| CN106384053A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 移动操作系统可信启动方法和装置 |
| CN107145802A (zh) * | 2017-05-09 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种bios完整性度量方法、基板管理控制器和系统 |
| CN207543139U (zh) * | 2017-11-10 | 2018-06-26 | 江苏大学 | 一种基于tpm的多网融合的可信车载系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007038668A2 (en) * | 2005-09-27 | 2007-04-05 | Winckler Steven J | Sandwich structures and methods of making same |
| US20170055235A1 (en) * | 2015-08-21 | 2017-02-23 | Qualcomm Incorporated | Providing precision timing protocol (ptp) timing and clock synchronization for wireless multimedia devices |
-
2019
- 2019-01-03 CN CN201910003533.8A patent/CN109740354B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102749204A (zh) * | 2011-04-19 | 2012-10-24 | 通用汽车有限责任公司 | 装备远程信息处理的车辆的灯泡损耗检测和零部件号查询 |
| CN102646077A (zh) * | 2012-03-28 | 2012-08-22 | 山东超越数控电子有限公司 | 一种基于可信密码模块的全盘加密的方法 |
| CN106127056A (zh) * | 2016-06-20 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种国产bmc芯片可信固件的设计方法 |
| CN106384053A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 移动操作系统可信启动方法和装置 |
| CN107145802A (zh) * | 2017-05-09 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种bios完整性度量方法、基板管理控制器和系统 |
| CN207543139U (zh) * | 2017-11-10 | 2018-06-26 | 江苏大学 | 一种基于tpm的多网融合的可信车载系统 |
Non-Patent Citations (1)
| Title |
|---|
| 基于云计算环境下的可信平台设计;梁元;《优秀博士学位论文数据库 信息科技辑》;20131130;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109740354A (zh) | 2019-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2013535745A (ja) | 高可用性仮想機械環境におけるアプリケーションの高可用性の提供 | |
| RU2763779C2 (ru) | Система и реализуемый компьютером способ межмашинной аутентификации устройства | |
| CN105988480B (zh) | 飞行控制系统命令选择和数据传输 | |
| US10609133B2 (en) | Method and device for establishing communication connection | |
| US10083098B1 (en) | Network function virtualization (NFV) virtual network function (VNF) crash recovery | |
| EP3158435A1 (en) | Methods and apparatus to control a virtual machine | |
| CN109740354B (zh) | 联网化专用服务器失联后的bmc可信启动和回归的方法 | |
| CN108334427B (zh) | 存储系统中的故障诊断方法及装置 | |
| CN109324815A (zh) | 系统升级的监控方法、装置、设备及计算机可读存储介质 | |
| CA3052758A1 (en) | Method and system for providing service redundancy between a master server and slave server | |
| US9749278B1 (en) | Persistent connections for email web applications | |
| US20180025067A1 (en) | Apparatus and method to establish a connection between apparatuses while synchronization of connection information thereof is suspended | |
| US20180203718A1 (en) | Shutting down of a virtual system | |
| CN105119772B (zh) | 一种c/s架构ipmi功能测试方法 | |
| US20180081970A1 (en) | Data retrieval system and data retrieval method | |
| CN115378841B (zh) | 设备接入云平台状态的检测方法及装置、存储介质、终端 | |
| US20150271029A1 (en) | Activation management system and activation management method | |
| US11546171B2 (en) | Systems and methods for synchronizing anonymized linked data across multiple queues for secure multiparty computation | |
| Kitamura et al. | Development of a Server Management System Incorporating a Peer-to-Peer Method for Constructing a High-availability Server System | |
| US20160246637A1 (en) | Determining Trustworthiness of a Virtual Machine Operating System Prior To Boot UP | |
| CN112367386A (zh) | 基于Ignite的自动化运维方法、装置及计算机设备 | |
| CN106765867B (zh) | 一种空调冷水机组控制方法及系统 | |
| CN114422395A (zh) | 一种链路诊断方法和装置 | |
| CN112769800B (zh) | 交换机的完整性验证方法、装置和计算机存储介质 | |
| CN113193987B (zh) | 一种设备管控方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |