CN111399919A - 一种服务器的启动方法、系统、电子设备及存储介质 - Google Patents
一种服务器的启动方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN111399919A CN111399919A CN202010152715.4A CN202010152715A CN111399919A CN 111399919 A CN111399919 A CN 111399919A CN 202010152715 A CN202010152715 A CN 202010152715A CN 111399919 A CN111399919 A CN 111399919A
- Authority
- CN
- China
- Prior art keywords
- bmc
- security chip
- verification
- server
- firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 239000013256 coordination polymer Substances 0.000 claims abstract description 76
- 238000012795 verification Methods 0.000 claims description 79
- 230000008569 process Effects 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 8
- JBWKIWSBJXDJDT-UHFFFAOYSA-N triphenylmethyl chloride Chemical compound C=1C=CC=CC=1C(C=1C=CC=CC=1)(Cl)C1=CC=CC=C1 JBWKIWSBJXDJDT-UHFFFAOYSA-N 0.000 description 19
- 238000013461 design Methods 0.000 description 12
- 238000005259 measurement Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 101000823108 Equus caballus Alpha-1-antiproteinase 3 Proteins 0.000 description 2
- 101000823103 Equus caballus Alpha-1-antiproteinase 4 Proteins 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 101000823106 Equus caballus Alpha-1-antiproteinase 2 Proteins 0.000 description 1
- 101100533951 Mus musculus Serpinb5 gene Proteins 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种服务器的启动方法,应用于CPLD,所述CPLD分别与存储有BMC固件的第一存储器件、存储有BIOS固件的第二存储器件、安全芯片、BMC和PCH连接,所述启动方法包括:当服务器通电时,判断所述安全芯片是否在位;若是,则连通所述安全芯片分别校验BMC固件和BIOS固件得到第一校验结果和第二校验结果,当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述服务器启动。本申请能够提高服务器的启动效率和可靠性。本申请还公开了一种服务器的启动系统、一种存储介质及一种电子设备,具有以上有益效果。
Description
技术领域
本申请涉及计算机技术领域,特别涉及一种服务器的启动方法、一种服务器的启动系统、一种电子设备及一种存储介质。
背景技术
随着信息的爆炸式增长,信息的安全问题越来越为人们所重视。作为数据的载体,服务器的可信启动及后续一系列的操作都需要从底层硬件保证整个链路的安全。基于TPCM安全芯片的服务器启动能够实现服务器的可信启动,服务器配合TPCM安全芯片使用,可以对用户的数据进行加密处理,将密钥通过安全芯片加密后存储在安全芯片中。
在现有的基于TPCM度量的服务器启动方案中,往往需要至少两个SPISwitch芯片实现SPI通道的切换,这种方式硬件线路设计复杂,CPLD控制SPI switch的通道切换的操作也复杂,导致服务器启动效率和可靠性较低。
因此,如何提高服务器的启动效率和可靠性是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种服务器的启动方法、一种服务器的启动系统、一种电子设备及一种存储介质,能够提高服务器的启动效率和可靠性。
为解决上述技术问题,本申请提供一种服务器的启动方法,应用于CPLD,所述CPLD分别与存储有BMC固件的第一存储器件、存储有BIOS固件的第二存储器件、安全芯片、BMC和PCH连接,所述启动方法包括:
当服务器通电时,判断所述安全芯片是否在位;
若是,则连通所述安全芯片与所述第一存储器件的接口,以便所述安全芯片对所述BMC固件执行校验操作得到第一校验结果;
若所述第一校验结果为校验成功,则连通所述BMC与所述第一存储器件的接口,以便所述BMC加载所述BMC固件;
连通所述安全芯片与所述第二存储器件的接口,以便所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果;
若所述第二校验结果为校验成功,则连通所述PCH与所述第二存储器件的接口,以便所述BIOS加载所述BIOS固件;
当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述服务器启动。
可选的,所述CPLD的第一SPI接口与PCH连接,所述CPLD的第二SPI接口与所述第二存储器件连接,所述CPLD的第三SPI接口与所述安全芯片连接,所述CPLD的第四SPI接口与所述第一存储器件连接,所述CPLD的第五SPI接口与所述BMC连接。
可选的,还包括:
当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述第一SPI接口、所述第二SPI接口和所述第三SPI接口同时连通,以便所述PCH通过SPI片选信号选取目标设备进行通信。
可选的,还包括:
根据所述安全芯片输出的BMC_DONE信号判断所述第一校验结果是否为校验成功;
若所述第一校验结果为校验失败,则输出第一报警信息。
可选的,还包括:
根据所述安全芯片输出的BIOS_DONE信号判断所述第二校验结果是否为校验成功;
若所述第二校验结果为校验失败,则输出第二报警信息。
可选的,所述安全芯片对所述BMC固件执行校验操作得到第一校验结果,包括:
所述安全芯片对所述BMC固件的代码执行校验计算得到第一校验值,并将所述第一校验值与第一预设值进行比对,得到所述第一校验结果。
相应的,所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果,包括:
所述安全芯片对所述BIOS固件的代码执行校验计算得到第二校验值,并将所述第二校验值与第二预设值进行比对,得到所述第二校验结果。
可选的,还包括:
若所述安全芯片不在位,则控制所述服务器启动;
若所述第一校验结果为校验失败,则终止服务器启动流程。
本申请还提供了一种服务器的启动系统,应用于CPLD,所述CPLD分别与存储有BMC固件的第一存储器件、存储有BIOS固件的第二存储器件、安全芯片、BMC和PCH连接,所述启动系统包括:
芯片在位判断模块,用于当服务器通电时,判断所述安全芯片是否在位;
BMC校验模块,用于若所述安全芯片在位,则连通所述安全芯片与所述第一存储器件的接口,以便所述安全芯片对所述BMC固件执行校验操作得到第一校验结果;
BMC固件加载模块,用于若所述第一校验结果为校验成功,则连通所述BMC与所述第一存储器件的接口,以便所述BMC加载所述BMC固件;
BIOS校验模块,用于连通所述安全芯片与所述第二存储器件的接口,以便所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果;
BIOS固件加载模块,用于若所述第二校验结果为校验成功,则连通所述PCH与所述第二存储器件的接口,以便所述BIOS加载所述BIOS固件;
服务器启动模块,用于当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述服务器启动。
本申请还提供了一种存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述服务器的启动方法执行的步骤。
本申请还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述服务器的启动方法执行的步骤。
本申请提供了一种服务器的启动方法,应用于CPLD,所述CPLD分别与存储有BMC固件的第一存储器件、存储有BIOS固件的第二存储器件、安全芯片、BMC和PCH连接,所述启动方法包括:当服务器通电时,判断所述安全芯片是否在位;若是,则连通所述安全芯片与所述第一存储器件的接口,以便所述安全芯片对所述BMC固件执行校验操作得到第一校验结果;若所述第一校验结果为校验成功,则连通所述BMC与所述第一存储器件的接口,以便所述BMC加载所述BMC固件;连通所述安全芯片与所述第二存储器件的接口,以便所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果;若所述第二校验结果为校验成功,则连通所述PCH与所述第二存储器件的接口,以便所述BIOS加载所述BIOS固件;当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述服务器启动。
本申请通过CPLD内部逻辑切换代替外部多个SPI Switch芯片切换的设计方案,CPLD可与第一存储器件、第二存储器件、安全芯片、BMC和PCH连接,CPLD可以通过连通各个器件对应的接口实现安全芯片对BMC固件和BIOS固件的校验操作,若校验成功则控制服务器启动。本申请基于CPLD内部逻辑实现各个器件之间的连通,故无需使用SPI Switch芯片,避免了SPIswitch本身异常导致的问题,通过CPLD内部逻辑控制接口切换可以简化启动服务器的校验操作流程,因此本申请可以提高服务器的启动效率和可靠性。本申请同时还提供了一种服务器的启动系统、一种电子设备和一种存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种服务器的启动方法的流程图;
图2为本申请实施例所提供的一种基于CPLD内部逻辑切换实现服务器启动的设计架构图;
图3为本申请实施例所提供的一种基于TPCM的服务器启动流程图;
图4为现有技术中基于CPLD内部逻辑切换实现服务器启动的设计架构图;
图5为本申请实施例所提供的一种服务器的启动系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面请参见图1,图1为本申请实施例所提供的一种服务器的启动方法的流程图。
具体步骤可以包括:
S101:当服务器通电时,判断所述安全芯片是否在位;若是,则进入S102;若否,则控制服务器启动;
其中,本实施例可以应用于服务器中的CPLD(Complex Programmable LogicDevice,复杂可编程逻辑器件),CPLD可以分别与存储有BMC固件的第一存储器件、存储有BIOS固件的第二存储器件、安全芯片、BMC(Baseboard Management Controller,基板管理控制器)和PCH(Platform Controller Hub,intel公司的集成南桥)连接。BIOS(BasicInput Output System,基本输入输出系统)固件中可以包括ME(Management Engine,管理引擎)固件。安全芯片可以为(Trusted Platform Control Module,可信赖平台控制模块)TPCM芯片。
在本步骤之前可以存在判断服务器是否通电的操作,作为一种可行的实施方式,本实施例可以在PSU(Power Supply Unit,电源供应单元)插入服务器后可以判定服务器通电。在服务器通电后,可以判断服务器中的安全芯片是否在位,若在位则可以执行后续利用安全芯片校验固件的操作流程,若TPCM不在位则可以控制服务器启动,即服务器正常开机。
需要说明的是,第一存储器件、第二存储器件、安全芯片、BMC和PCH均可以通过各自的SPI(Serial Peripheral Interface,串行外设接口)接口与CPLD连接,在执行S102之间CPLD与第一存储器件、第二存储器件、安全芯片、BMC和PCH的接口之间尚未连通,第一存储器件、第二存储器件、安全芯片、BMC和PCH无法通过CPLD的接口进行信息交互。即:在服务器初始阶段只有TPCM正常工作,其余模块包含BMC均处于非工作状态,CPLD控制逻辑实现BMC、第一存储器件、第二存储器件和安全芯片的之间的隔离。
S102:连通所述安全芯片与所述第一存储器件的接口,以便所述安全芯片对所述BMC固件执行校验操作得到第一校验结果;
其中,本步骤建立在已经判定安全芯片在位的基础上,可以连通CPLD中所述安全芯片对应的接口与所述第一存储器件的接口,以便安全芯片对所述BMC固件执行校验操作得到第一校验结果。安全芯片可以作为主控设备Master对第一存储器件(如Flash存储器)中的BMC固件开始校验(即度量),校验第一存储器件里面的信息,并将校验值与安全芯片中的预存值进行比对,若一致则可以得到校验成功的第一校验结果,若不一致则可以得到校验失败的第一校验结果。CPLD可以通过TPCM输出的BMC_DONE信号来判断校验是否成功;若电平变低,代表校验成功。若所述第一校验结果为校验成功,则进入S103,若所述第一校验结果为校验失败,则本实施例中终止服务器启动流程。
具体的,本步骤中安全芯片校验BMC固件的过程可以为:安全芯片对所述BMC固件的代码执行校验计算得到第一校验值,并将所述第一校验值与第一预设值进行比对,得到所述第一校验结果。第一预设值为安全芯片中存储的信息。进一步的,本实施例中的BMC可以采用双FLASH设计,可以先后对BMC对应的两个FLASH进行校验。
S103:若所述第一校验结果为校验成功,则连通所述BMC与所述第一存储器件的接口,以便所述BMC加载所述BMC固件;
其中,若第一校验结果为校验成功,CPLD可以将控制内部逻辑,使BMC的接口与第一存储器件的接口连通,以便BMC加载BMC固件。若所述第一校验结果为校验失败(如BMC_DONE电平一直为高),代表度量失败,说明第一存储器件中信息被篡改,不允许BMC工作并结束服务器启动流程,本实施例还可以点亮红灯进行告警。
S104:连通所述安全芯片与所述第二存储器件的接口,以便所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果;
其中,本步骤建立在第一校验结果为校验成功的基础上,可以连通安全芯片对应的接口与第二存储器件对应的接口,以便所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果。安全芯片可以作为主控设备Master对第二存储器件(如Flash存储器)中的BIOS固件开始校验(即度量),校验第二存储器件里面的信息,并将校验值与安全芯片中的预存值进行比对,若一致则可以得到校验成功的第二校验结果,若不一致则可以得到校验失败的第二校验结果。CPLD可以通过TPCM输出的BIOS_DONE信号来判断校验是否成功;若电平变低,代表校验成功。
具体的,本步骤中安全芯片校验BIOS固件的过程可以为:安全芯片对所述BIOS固件的代码执行校验计算得到第二校验值,并将所述第二校验值与第二预设值进行比对,得到所述第二校验结果。第二预设值为安全芯片中存储的信息。
S105:若所述第二校验结果为校验成功,则连通所述PCH与所述第二存储器件的接口,以便BIOS加载所述BIOS固件;
其中,若第二校验结果为校验成功,CPLD可以将控制内部逻辑,使PCH的接口与第二存储器件的接口连通,以便控制BIOS加载BMC固件。若所述第二校验结果为校验失败(如BIOS_DONE电平一直为高),代表度量失败,说明第二存储器件中信息被篡改,不允许BIOS工作并结束服务器启动流程,本实施例还可以点亮红灯进行告警。
S106:当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述服务器启动。
本实施例通过CPLD内部逻辑切换代替外部多个SPI Switch芯片切换的设计方案,CPLD可与第一存储器件、第二存储器件、安全芯片、BMC和PCH连接,CPLD可以通过连通各个器件对应的接口实现安全芯片对BMC固件和BIOS固件的校验操作,若校验成功则控制服务器启动。本实施例基于CPLD内部逻辑实现各个器件之间的连通,故无需使用SPI Switch芯片,避免了SPIswitch本身异常导致的问题,通过CPLD内部逻辑控制接口切换可以简化启动服务器的校验操作流程,因此本申请可以提高服务器的启动效率和可靠性。
作为对于图1对应实施例的进一步介绍,CPLD可以包括第一SPI接口、第二SPI接口、第三SPI接口、第四SPI接口和第五SPI接口,所述CPLD的第一SPI接口与PCH连接,所述CPLD的第二SPI接口与所述第二存储器件连接,所述CPLD的第三SPI接口与所述安全芯片连接,所述CPLD的第四SPI接口与所述第一存储器件连接,所述CPLD的第五SPI接口与所述BMC连接。进一步的,当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述第一SPI接口、所述第二SPI接口和所述第三SPI接口同时连通,以便所述PCH通过SPI片选信号选取目标设备进行通信。
作为对于图1对应实施例的进一步介绍,CPLD可以根据所述安全芯片输出的BMC_DONE信号判断所述第一校验结果是否为校验成功;若所述第一校验结果为校验失败,则输出第一报警信息。CPLD还可以根据所述安全芯片输出的BIOS_DONE信号判断所述第二校验结果是否为校验成功;若所述第二校验结果为校验失败,则输出第二报警信息。其中,第一报警信息和第二报警信息可以为点灯信息,第一报警信息用于点亮第一警示灯,第二报警信息用于点亮第二警示灯。当然,本实施例也可以在CPLD上连接一个FLASH闪存,在校验失败后将校验过程及结果以日志形式保存在FLASH中。
下面通过在实际应用中的实施例说明上述实施例描述的流程。请参见图2,图2为本申请实施例所提供的一种基于CPLD内部逻辑切换实现服务器启动的设计架构图。该架构可以应用在服务器主板设计中,也可应用带TPCM、TPM的加密卡中。具体的,本实施例中CPLD可以选用LCMX03LF-9400C-5BG484I,BMC选用AST2500,SPI flash选为MT25QL01GBBB8EST。
在PSU插入服务器后,CPLD通过检测TPCM Present信号来判断TPCM是否在位,若不在位,则服务器正常开机;若在位,CPLD内部逻辑控制,使SPI4与SPI3连通。TPCM作为Master对BMC FW开始度量,校验flash里面的信息,并将校验值与TPCM中的预存值进行比对,CPLD通过TPCM输出的BMC_DONE信号来判断度量是否成功;若电平变低,代表度量完成,CPLD将控制内部逻辑,使SPI4与SPI5连通,BMC开始加载FW;若电平一直为高,代表度量失败,flash中信息被篡改,不允许BMC工作,并点亮红灯进行告警。度量BMC完成后,CPLD会先将SPI2和SPI3连通,TPMC开始对BIOS FW开始度量,同时,通过BIOS_DONE信号来判断度量是否完成;若电平变低,CPLD控制SPI1和SPI2连通,实现BIOS的正常启动;若失败,则点亮红灯进行告警。在BMC、BIOS度量完成后,TPCM变为slave设备(从设备),CPLD控制逻辑,实现SPI1、SPI2、SPI3的同时连通,PCH通过SPICS信号选择不同设备进行通信。CPLD也可实现其他除SPI接口之外的其他通信方式的切换,如LPC、I2C、UART等。
请参见图3,图3为本申请实施例所提供的一种基于TPCM的服务器启动流程图,在服务器通电后,CPLD检测TPCM是否在位,若不在位,服务器正常开机,若在位,CPLD控制只有TPCM上电。TPCM自检完成后,会对BMC flash的FW及BIOS Flash的FW进行度量。TPCM度量完成,成功后会控制DONE信号变低,CPLD检到电平变化,控制服务器正常开机,若失败后,DONE信号不变,CPLD控制服务器不上电。
请参见图4,图4为现有技术中基于CPLD内部逻辑切换实现服务器启动的设计架构图,这种方案硬件线路设计复杂,CPLD控制SPI switch的通道切换,操作也复杂,多个SPIswitch芯片增加了物料损坏的风险,在TPCM度量失败后,无告警灯或告警记录。
由此可见,本申请实施例所提供的通过CPLD内部逻辑切换代替外部多个SPISwitch芯片切换的设计方法并对度量失败的结果进行告警显示,无需依赖SPI Switch,可以达到以下效果:(1)稳定性增强,使用CPLD逻辑切换代替多个SPI switch,避免了SPIswitch本身异常导致的问题;(2)操作流程简单,CPLD内部逻辑控制SPI通道切换,代替以往CPLD GPIO对SPIswitch的通道切换控制;(3)通道切换多样化,只需更新CPLD软件即可以实现,相比硬件改动,成本较低;(4)增加指示功能,方便运维维护。
请参见图5,图5为本申请实施例所提供的一种服务器的启动系统的结构示意图;该启动系统可以应用于CPLD,所述CPLD分别与存储有BMC固件的第一存储器件、存储有BIOS固件的第二存储器件、安全芯片、BMC和PCH连接,所述启动系统包括:
芯片在位判断模块100,用于当服务器通电时,判断所述安全芯片是否在位;
BMC校验模块200,用于若所述安全芯片在位,则连通所述安全芯片与所述第一存储器件的接口,以便所述安全芯片对所述BMC固件执行校验操作得到第一校验结果;
BMC固件加载模块300,用于若所述第一校验结果为校验成功,则连通所述BMC与所述第一存储器件的接口,以便所述BMC加载所述BMC固件;
BIOS校验模块400,用于连通所述安全芯片与所述第二存储器件的接口,以便所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果;
BIOS固件加载模块500,用于若所述第二校验结果为校验成功,则连通所述PCH与所述第二存储器件的接口,以便所述BIOS加载所述BIOS固件;
服务器启动模块600,用于当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述服务器启动。
本实施例通过CPLD内部逻辑切换代替外部多个SPI Switch芯片切换的设计方案,CPLD可与第一存储器件、第二存储器件、安全芯片、BMC和PCH连接,CPLD可以通过连通各个器件对应的接口实现安全芯片对BMC固件和BIOS固件的校验操作,若校验成功则控制服务器启动。本实施例基于CPLD内部逻辑实现各个器件之间的连通,故无需使用SPI Switch芯片,避免了SPIswitch本身异常导致的问题,通过CPLD内部逻辑控制接口切换可以简化启动服务器的校验操作流程,因此本申请可以提高服务器的启动效率和可靠性。
进一步的,所述CPLD的第一SPI接口与PCH连接,所述CPLD的第二SPI接口与所述第二存储器件连接,所述CPLD的第三SPI接口与所述安全芯片连接,所述CPLD的第四SPI接口与所述第一存储器件连接,所述CPLD的第五SPI接口与所述BMC连接。
进一步的,还包括:
片选模块,用于当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述第一SPI接口、所述第二SPI接口和所述第三SPI接口同时连通,以便所述PCH通过SPI片选信号选取目标设备进行通信。
进一步的,还包括:
第一报警模块,用于根据所述安全芯片输出的BMC_DONE信号判断所述第一校验结果是否为校验成功;若所述第一校验结果为校验失败,则输出第一报警信息。
进一步的,还包括:
第二报警模块,用于根据所述安全芯片输出的BIOS_DONE信号判断所述第二校验结果是否为校验成功;若所述第二校验结果为校验失败,则输出第二报警信息。
进一步的,所述安全芯片,用于对所述BMC固件的代码执行校验计算得到第一校验值,并将所述第一校验值与第一预设值进行比对,得到所述第一校验结果;还用于对所述BIOS固件的代码执行校验计算得到第二校验值,并将所述第二校验值与第二预设值进行比对,得到所述第二校验结果。
进一步的,还包括:
直接启动模块,用于若所述安全芯片不在位,则控制所述服务器启动;
启动终止模块,用于若所述第一校验结果为校验失败,则终止服务器启动流程。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本申请还提供了一种存储介质,其上存有计算机程序,该计算机程序被执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请还提供了一种电子设备,可以包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然所述电子设备还可以包括各种网络接口,电源等组件。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种服务器的启动方法,其特征在于,应用于CPLD,所述CPLD分别与存储有BMC固件的第一存储器件、存储有BIOS固件的第二存储器件、安全芯片、BMC和PCH连接,所述启动方法包括:
当服务器通电时,判断所述安全芯片是否在位;
若是,则连通所述安全芯片与所述第一存储器件的接口,以便所述安全芯片对所述BMC固件执行校验操作得到第一校验结果;
若所述第一校验结果为校验成功,则连通所述BMC与所述第一存储器件的接口,以便所述BMC加载所述BMC固件;
连通所述安全芯片与所述第二存储器件的接口,以便所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果;
若所述第二校验结果为校验成功,则连通所述PCH与所述第二存储器件的接口,以便BIOS加载所述BIOS固件;
当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述服务器启动。
2.根据权利要求1所述启动方法,其特征在于,所述CPLD的第一SPI接口与PCH连接,所述CPLD的第二SPI接口与所述第二存储器件连接,所述CPLD的第三SPI接口与所述安全芯片连接,所述CPLD的第四SPI接口与所述第一存储器件连接,所述CPLD的第五SPI接口与所述BMC连接。
3.根据权利要求2所述启动方法,其特征在于,还包括:
当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述第一SPI接口、所述第二SPI接口和所述第三SPI接口同时连通,以便所述PCH通过SPI片选信号选取目标设备进行通信。
4.根据权利要求1所述启动方法,其特征在于,还包括:
根据所述安全芯片输出的BMC_DONE信号判断所述第一校验结果是否为校验成功;
若所述第一校验结果为校验失败,则输出第一报警信息。
5.根据权利要求1所述启动方法,其特征在于,还包括:
根据所述安全芯片输出的BIOS_DONE信号判断所述第二校验结果是否为校验成功;
若所述第二校验结果为校验失败,则输出第二报警信息。
6.根据权利要求1所述启动方法,其特征在于,所述安全芯片对所述BMC固件执行校验操作得到第一校验结果,包括:
所述安全芯片对所述BMC固件的代码执行校验计算得到第一校验值,并将所述第一校验值与第一预设值进行比对,得到所述第一校验结果;
相应的,所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果,包括:
所述安全芯片对所述BIOS固件的代码执行校验计算得到第二校验值,并将所述第二校验值与第二预设值进行比对,得到所述第二校验结果。
7.根据权利要求1至6任一项所述启动方法,其特征在于,还包括:
若所述安全芯片不在位,则控制所述服务器启动;
若所述第一校验结果为校验失败,则终止服务器启动流程。
8.一种服务器的启动系统,其特征在于,应用于CPLD,所述CPLD分别与存储有BMC固件的第一存储器件、存储有BIOS固件的第二存储器件、安全芯片、BMC和PCH连接,所述启动系统包括:
芯片在位判断模块,用于当服务器通电时,判断所述安全芯片是否在位;
BMC校验模块,用于若所述安全芯片在位,则连通所述安全芯片与所述第一存储器件的接口,以便所述安全芯片对所述BMC固件执行校验操作得到第一校验结果;
BMC固件加载模块,用于若所述第一校验结果为校验成功,则连通所述BMC与所述第一存储器件的接口,以便所述BMC加载所述BMC固件;
BIOS校验模块,用于连通所述安全芯片与所述第二存储器件的接口,以便所述安全芯片对所述BIOS固件执行校验操作得到第二校验结果;
BIOS固件加载模块,用于若所述第二校验结果为校验成功,则连通所述PCH与所述第二存储器件的接口,以便BIOS加载所述BIOS固件;
服务器启动模块,用于当所述第一校验结果和所述第二校验结果均为校验成功时,控制所述服务器启动。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如权利要求1至7任一项所述服务器的启动方法的步骤。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上权利要求1至7任一项所述服务器的启动方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010152715.4A CN111399919A (zh) | 2020-03-06 | 2020-03-06 | 一种服务器的启动方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010152715.4A CN111399919A (zh) | 2020-03-06 | 2020-03-06 | 一种服务器的启动方法、系统、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111399919A true CN111399919A (zh) | 2020-07-10 |
Family
ID=71430611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010152715.4A Withdrawn CN111399919A (zh) | 2020-03-06 | 2020-03-06 | 一种服务器的启动方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111399919A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111984490A (zh) * | 2020-09-28 | 2020-11-24 | 苏州浪潮智能科技有限公司 | 针对非法操作系统启动项的告警装置、方法、设备及介质 |
| CN112579338A (zh) * | 2020-12-30 | 2021-03-30 | 浪潮电子信息产业股份有限公司 | 一种设备的启动方法、系统及存储介质 |
| CN112732486A (zh) * | 2021-01-07 | 2021-04-30 | 苏州浪潮智能科技有限公司 | 一种冗余固件切换方法、装置、设备及存储介质 |
| CN112817645A (zh) * | 2021-01-26 | 2021-05-18 | 浪潮电子信息产业股份有限公司 | 一种bios启动方法、装置、设备及可读存储介质 |
| CN113176965A (zh) * | 2021-04-25 | 2021-07-27 | 山东英信计算机技术有限公司 | 一种基于vr配置crc校验的防烧板方法、系统及介质 |
| CN113282969A (zh) * | 2021-05-13 | 2021-08-20 | 中科可控信息产业有限公司 | 设备控制方法、电子设备及可读存储介质 |
| CN113297119A (zh) * | 2021-05-21 | 2021-08-24 | 山东英信计算机技术有限公司 | 一种服务器的无线通信设备 |
| CN113742141A (zh) * | 2021-11-04 | 2021-12-03 | 苏州浪潮智能科技有限公司 | 一种服务器度量方法、装置、计算机设备和存储介质 |
| CN113765827A (zh) * | 2021-07-21 | 2021-12-07 | 苏州浪潮智能科技有限公司 | 一种交换机固件保护系统 |
| CN113868667A (zh) * | 2021-09-29 | 2021-12-31 | 北京东土科技股份有限公司 | 一种安全检测系统、方法、装置及存储介质 |
| WO2022028057A1 (zh) * | 2020-08-07 | 2022-02-10 | 苏州浪潮智能科技有限公司 | 一种基于tpm服务器资产信息多层保护的装置及方法 |
| CN114090095A (zh) * | 2022-01-19 | 2022-02-25 | 苏州浪潮智能科技有限公司 | 一种多路服务器中cpu的bios加载方法及相关组件 |
| CN114139168A (zh) * | 2022-01-29 | 2022-03-04 | 苏州浪潮智能科技有限公司 | 一种tpcm度量的方法、装置及介质 |
| CN114428963A (zh) * | 2022-04-06 | 2022-05-03 | 浪潮(山东)计算机科技有限公司 | 一种服务器启动方法、装置、设备及存储介质 |
| WO2022198972A1 (zh) * | 2021-03-26 | 2022-09-29 | 山东英信计算机技术有限公司 | 一种服务器启动过程中的故障定位方法、系统及装置 |
| CN116305169A (zh) * | 2023-05-12 | 2023-06-23 | 天津市中环电子计算机有限公司 | 一种固件安全检测方法和固件校验方法 |
| CN116467721A (zh) * | 2023-05-25 | 2023-07-21 | 合芯科技(苏州)有限公司 | Cpld的校验方法、装置、服务器启动方法及服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109063489A (zh) * | 2018-08-28 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种启动方法及装置 |
| CN110109715A (zh) * | 2019-05-08 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种服务器安全启动的系统和方法 |
| CN110377346A (zh) * | 2019-06-29 | 2019-10-25 | 苏州浪潮智能科技有限公司 | 一种支持tpm和tpcm的兼容主板及系统上电开机方法 |
-
2020
- 2020-03-06 CN CN202010152715.4A patent/CN111399919A/zh not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109063489A (zh) * | 2018-08-28 | 2018-12-21 | 郑州云海信息技术有限公司 | 一种启动方法及装置 |
| CN110109715A (zh) * | 2019-05-08 | 2019-08-09 | 苏州浪潮智能科技有限公司 | 一种服务器安全启动的系统和方法 |
| CN110377346A (zh) * | 2019-06-29 | 2019-10-25 | 苏州浪潮智能科技有限公司 | 一种支持tpm和tpcm的兼容主板及系统上电开机方法 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022028057A1 (zh) * | 2020-08-07 | 2022-02-10 | 苏州浪潮智能科技有限公司 | 一种基于tpm服务器资产信息多层保护的装置及方法 |
| CN111984490A (zh) * | 2020-09-28 | 2020-11-24 | 苏州浪潮智能科技有限公司 | 针对非法操作系统启动项的告警装置、方法、设备及介质 |
| CN112579338A (zh) * | 2020-12-30 | 2021-03-30 | 浪潮电子信息产业股份有限公司 | 一种设备的启动方法、系统及存储介质 |
| CN112579338B (zh) * | 2020-12-30 | 2023-03-24 | 浪潮电子信息产业股份有限公司 | 一种设备的启动方法、系统及存储介质 |
| CN112732486A (zh) * | 2021-01-07 | 2021-04-30 | 苏州浪潮智能科技有限公司 | 一种冗余固件切换方法、装置、设备及存储介质 |
| CN112817645A (zh) * | 2021-01-26 | 2021-05-18 | 浪潮电子信息产业股份有限公司 | 一种bios启动方法、装置、设备及可读存储介质 |
| WO2022198972A1 (zh) * | 2021-03-26 | 2022-09-29 | 山东英信计算机技术有限公司 | 一种服务器启动过程中的故障定位方法、系统及装置 |
| CN113176965A (zh) * | 2021-04-25 | 2021-07-27 | 山东英信计算机技术有限公司 | 一种基于vr配置crc校验的防烧板方法、系统及介质 |
| CN113282969A (zh) * | 2021-05-13 | 2021-08-20 | 中科可控信息产业有限公司 | 设备控制方法、电子设备及可读存储介质 |
| CN113282969B (zh) * | 2021-05-13 | 2023-10-31 | 中科可控信息产业有限公司 | 设备控制方法、电子设备及可读存储介质 |
| CN113297119A (zh) * | 2021-05-21 | 2021-08-24 | 山东英信计算机技术有限公司 | 一种服务器的无线通信设备 |
| CN113765827A (zh) * | 2021-07-21 | 2021-12-07 | 苏州浪潮智能科技有限公司 | 一种交换机固件保护系统 |
| CN113868667A (zh) * | 2021-09-29 | 2021-12-31 | 北京东土科技股份有限公司 | 一种安全检测系统、方法、装置及存储介质 |
| CN113742141B (zh) * | 2021-11-04 | 2022-02-18 | 苏州浪潮智能科技有限公司 | 一种服务器度量方法、装置、计算机设备和存储介质 |
| CN113742141A (zh) * | 2021-11-04 | 2021-12-03 | 苏州浪潮智能科技有限公司 | 一种服务器度量方法、装置、计算机设备和存储介质 |
| CN114090095A (zh) * | 2022-01-19 | 2022-02-25 | 苏州浪潮智能科技有限公司 | 一种多路服务器中cpu的bios加载方法及相关组件 |
| CN114139168A (zh) * | 2022-01-29 | 2022-03-04 | 苏州浪潮智能科技有限公司 | 一种tpcm度量的方法、装置及介质 |
| CN114428963B (zh) * | 2022-04-06 | 2022-07-08 | 浪潮(山东)计算机科技有限公司 | 一种服务器启动方法、装置、设备及存储介质 |
| CN114428963A (zh) * | 2022-04-06 | 2022-05-03 | 浪潮(山东)计算机科技有限公司 | 一种服务器启动方法、装置、设备及存储介质 |
| WO2023193351A1 (zh) * | 2022-04-06 | 2023-10-12 | 浪潮(山东)计算机科技有限公司 | 一种服务器启动方法、装置、设备及存储介质 |
| CN116305169A (zh) * | 2023-05-12 | 2023-06-23 | 天津市中环电子计算机有限公司 | 一种固件安全检测方法和固件校验方法 |
| CN116305169B (zh) * | 2023-05-12 | 2023-08-11 | 天津市中环电子计算机有限公司 | 一种固件安全检测方法和固件校验方法 |
| CN116467721A (zh) * | 2023-05-25 | 2023-07-21 | 合芯科技(苏州)有限公司 | Cpld的校验方法、装置、服务器启动方法及服务器 |
| CN116467721B (zh) * | 2023-05-25 | 2023-11-24 | 合芯科技(苏州)有限公司 | Cpld的校验方法、装置、服务器启动方法及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111399919A (zh) | 一种服务器的启动方法、系统、电子设备及存储介质 | |
| CN100454324C (zh) | 一种可信机制上的嵌入式平台引导方法 | |
| US8255678B2 (en) | Method of booting a processing device | |
| CN104850792A (zh) | 一种服务器信任链的构建方法和装置 | |
| CN109670319B (zh) | 一种服务器flash安全管理方法及其系统 | |
| CN103080904B (zh) | 提供多阶段锁步完整性报告机构 | |
| US20060282652A1 (en) | System and method for identifying bootable universal serial bus devices across multiple reboots | |
| CN101807152B (zh) | 自我验证选择只读存储器的基本输出入系统及其验证方法 | |
| EP2989583A1 (en) | Configuring a system | |
| BRPI0714997A2 (pt) | sistema de seguranÇa contÍnuo e mÉtodo de seguranÇa contÍnuo | |
| CN111723376A (zh) | 一种板内可信平台的监测和控制方法、电路和装置 | |
| CN111158767A (zh) | 基于bmc的服务器安全启动方法及装置 | |
| CN111435311A (zh) | 固件安全防护方法与使用此方法的电子系统 | |
| CN115859310B (zh) | 集成可信度量和业务安全的方法、装置及设备 | |
| CN110674494B (zh) | 进程的保护方法、系统及数据处理方法 | |
| WO2019089047A1 (en) | Operating system repairs via recovery agents | |
| CN113901473B (zh) | 一种服务器安全启动的方法、装置、设备及可读介质 | |
| CN110096882B (zh) | 一种设备运行过程中的安全度量方法 | |
| CN112016092A (zh) | 一种基于tpm服务器资产信息多层保护的装置及方法 | |
| CN111651769A (zh) | 获取安全启动的度量方法和装置 | |
| CN111859402A (zh) | 一种基于uefi bios启动的安全引导方法及装置 | |
| US10198270B2 (en) | Dynamic hardware configuration via firmware interface at computing device boot | |
| CN115878199A (zh) | 芯片的操作系统启动方法、装置、设备及存储介质 | |
| US20060020819A1 (en) | Information processing apparatus and system startup method | |
| CN115964721A (zh) | 一种程序验证方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20200710 |