CN113742141B - 一种服务器度量方法、装置、计算机设备和存储介质 - Google Patents

一种服务器度量方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN113742141B
CN113742141B CN202111301385.1A CN202111301385A CN113742141B CN 113742141 B CN113742141 B CN 113742141B CN 202111301385 A CN202111301385 A CN 202111301385A CN 113742141 B CN113742141 B CN 113742141B
Authority
CN
China
Prior art keywords
server
instruction
basic input
output system
management engine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111301385.1A
Other languages
English (en)
Other versions
CN113742141A (zh
Inventor
刘益贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202111301385.1A priority Critical patent/CN113742141B/zh
Publication of CN113742141A publication Critical patent/CN113742141A/zh
Application granted granted Critical
Publication of CN113742141B publication Critical patent/CN113742141B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1438Restarting or rejuvenating

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本申请涉及一种服务器度量方法、装置、计算机设备和存储介质。所述服务器度量方法包括:获取服务器的第一指令;根据所述第一指令获取基本输入输出系统需要度量的第二指令;根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输;当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令;根据所述第三指令对所述基本输入输出系统进行度量。可在服务器进行重启或者接入直流电信号的应用场景下,对服务器进行度量,以提高服务器的安全性。

Description

一种服务器度量方法、装置、计算机设备和存储介质
技术领域
本申请涉及云计算技术领域,特别是涉及一种服务器度量方法、装置、计算机设备和存储介质。
背景技术
在云计算服务器的架构中,TPCM(Trusted Platform Control Module, 可信平台控制模块)是一个集成在可信平台中的硬件模块,作为主动免疫可信体系的可信根,主要用于建立和保障信任源点,可提供可信平台控制、完整性度量、安全存储、可信报告以及密码服务等一系列可信计算功能。通常可信平台控制模块需要进行度量,以达到保护服务器的目的,然而在服务器接入直流电信号或者重置时,则缺乏有效的度量方式,有可能导致服务器宕机等情况的发生,不利于服务器的运维。
发明内容
基于此,有必要针对上述技术问题,提供一种能够改善服务器度量的服务器度量方法、装置、计算机设备和存储介质。
一方面,提供一种服务器度量方法,所述方法包括:
获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
根据所述第一指令获取基本输入输出系统需要度量的第二指令;
根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输;
当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令;
根据所述第三指令对所述基本输入输出系统进行度量。
在其中一个实施例中,根据所述第三指令对所述基本输入输出系统进行度量的步骤之后包括:
判断所述服务器的状态是否可信;
若否,则禁止所述服务器开机;
若是,则判定所述基本输入输出系统完成度量。
在其中一个实施例中,判定所述基本输入输出系统完成度量的步骤之后包括:
将完成度量的所述基本输入输出系统配置为第四指令的状态;
根据所述第四指令,开始采集所述管理引擎的心跳信号;
判断所述心跳信号是否震荡;
若是,则开启所述基板管理控制器与所述管理引擎之间的信号传输,所述服务器开机。
在其中一个实施例中,获取服务器的第一指令的步骤包括:
通过一可信平台控制模块采集所述服务器的重启信号或者所述服务器的直流电信号接入信号,获取所述服务器的所述第一指令。
在其中一个实施例中,通过一可编程逻辑器接收所述第二指令,将所述服务器关闭并暂停所述基板管理控制器与所述管理引擎之间的信号传输。
在其中一个实施例中,通过一可编程逻辑器接收所述第四指令,采集所述管理引擎的心跳信号,以及开启所述基板管理控制器与所述管理引擎之间的信号传输。
在其中一个实施例中,还包括:
获取所述服务器的第五指令,所述第五指令包括交流电信号接入;
根据所述第五指令对所述基本输入输出系统进行度量。
另一方面,提供了一种服务器度量装置,所述装置包括:
获取模块,用于获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
基本输入输出系统;
度量系统,用于根据所述第一指令获取所述基本输入输出系统需要度量的第二指令,根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输,当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令,根据所述第三指令对所述基本输入输出系统进行度量。
再一方面,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
根据所述第一指令获取基本输入输出系统需要度量的第二指令;
根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输;
当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令;
根据所述第三指令对所述基本输入输出系统进行度量。
又一方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
根据所述第一指令获取基本输入输出系统需要度量的第二指令;
根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输;
当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令;
根据所述第三指令对所述基本输入输出系统进行度量。
上述服务器度量方法、装置、计算机设备和存储介质,可在服务器进行重启或者接入直流电信号的应用场景下,对服务器进行度量,以提高服务器的安全性,在关闭服务器以及暂停基板管理控制器与管理引擎之间的信号传输之后,进行所述基本输入输出系统的度量,避免管理引擎宕机以及由此引起的服务器开机故障,达到保护服务器的目的。
附图说明
图1为一个实施例中服务器度量方法的应用环境图;
图2为一个实施例中服务器度量方法的流程示意图;
图3为一个实施例中服务器可信的判断步骤的流程示意图;
图4为一个实施例中服务器开机的流程示意图;
图5为另一个实施例中服务器度量方法的流程示意图;
图6为一个实施例中服务器度量装置的结构示意图;
图7为一个实施例中度量系统的结构示意图;
图8为另一实施例中服务器度量装置的结构示意图;
图9为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的服务器度量方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104通过网络进行通信。并通过终端102对服务器104进行度量,或者,直接对服务器104进行度量,能够在服务器104重启或者接入直流电信号(Direct Current,DC)时,对服务器104进行度量,改善服务器104度量导致的服务器104安全性隐患的问题。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种服务器度量方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
S1:获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
S2:根据所述第一指令获取基本输入输出系统需要度量的第二指令;
S3:根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输;
S4:当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令;
S5:根据所述第三指令对所述基本输入输出系统进行度量。所述服务器度量方法能够在服务器进行重启或者接入直流电信号的应用场景下,对服务器进行度量,以提高服务器的安全性,在关闭服务器以及暂停基板管理控制器与管理引擎之间的信号传输之后,进行所述基本输入输出系统(Basic Input Output System,BIOS)的度量,避免管理引擎宕机以及由此引起的服务器开机故障,达到保护服务器的目的。
在步骤S1中,示例性地说明,获取服务器的第一指令,以感知当前服务器的状态,例如,当前服务器需要进行重启,又例如,当前服务器接入直流电信号,可采集服务器中引脚PLT_RESET#的信号状态,并通过PLT_RESET#信号确定服务器处于重启状态,还可以通过采集服务器中引脚的电流或者电压状态,通过引脚的电流或者电压状态确定服务器接入直流电信号。
在步骤S2中,示例性地说明,当所述第一指令响应时,可根据所述第一指令获取基本输入输出系统需要度量的第二指令,例如,将基本输入输出系统中BIOS_ROM_TM_DONE_N引脚设置为高电平状态,并由该高电平状态来获取基本输入输出系统需要度量的第二指令。
在步骤S3中,示例性地说明,为了避免服务器度量时管理引擎(ManagementEngine,ME)宕机,还根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输,例如,将服务器的当前状态调整为S5状态,其中,服务器的状态包括:S0:服务器的额定的工作状态,所有模块开启并处于工作状态;S1:也称为电源暂停( Poweron Suspend,POS),这时除了通过中央处理器的时钟控制器将中央处理器关闭之外,其他的模块仍然常工作;S2:此时中央处理器处于停止运作状态,总线时钟也被关闭,但其余的模块仍然运转;S3:也称为内存暂停( Suspend to RAM,STR);S4:也称为硬盘暂停( Suspendto Disk,STD),此时服务器的主电源关闭,但是硬盘仍然处于带电状态,并可以被唤醒;S5:所有模块关闭,功耗为0。
由于所述管理引擎是服务器的重要组成模块,如果管理引擎宕机,即使后续所述基本输入输出系统成功度量,服务器也无法开机,因此,需要在所述基本输入输出系统进行度量之前,将服务器关闭以及暂停管理引擎的信号传输。在步骤S4中,示例性地说明,确保服务器关闭以及管理引擎的信号传输暂停后,获取所述基本输入输出系统进行度量的第三指令。
在步骤S5中,示例性地说明,第三指令可以通过通信协议传输给基本输入输出系统,进而基本输入输出系统开始进行度量,又例如,第三指令可以通过通用输入/输出口(General-purpose input/output,GPIO)传输给基本输入输出系统,并进行度量。
如图3所示,在一些实施例中,根据所述第三指令对所述基本输入输出系统进行度量的步骤之后包括:
S11:判断所述服务器的状态是否可信;
S12:若否,则禁止所述服务器开机;
S13:若是,则判定所述基本输入输出系统完成度量。根据度量的结果来显示服务器的状态是否处于可信状态,实现度量的意义,当度量结果显示服务器处于不可信状态时,通过禁止服务器开机,避免危害服务器的安全性,当度量结果显示服务器处于可信状态时,判定所述基本输入输出系统完成度量。
如图4所示,在一些实施例中,判定所述基本输入输出系统完成度量的步骤之后包括:
S21:将完成度量的所述基本输入输出系统配置为第四指令的状态;
S22:根据所述第四指令,开始采集所述管理引擎的心跳信号;
S23:判断所述心跳信号是否震荡;
S24:若是,则开启所述基板管理控制器与所述管理引擎之间的信号传输,所述服务器开机。
还包括S25:若否,则禁止服务器开机。
在步骤S21中,示例性地说明,将完成度量的所述基本输入输出系统配置为第四指令的状态,例如,可将BIOS_ROM_TM_DONE_N引脚设置为低电平状态,通过基本输入输出系统引脚的电平信号的变化,来传达出第四指令的状态,即基本输入输出系统度量完成。
在步骤S22中,示例性地说明,管理引擎的心跳信号与管理引擎的当前工作状态相关联,例如,可采集服务器的管理引擎中的ME_Heart_Beat信号,来感知管理引擎当前的工作状态。
在步骤S23中,示例性地说明,判断ME_Heart_Beat 信号是否发生震荡,ME_Heart_Beat 信号发生震荡,则能够传达出管理引擎处于预激活状态,如果ME_Heart_Beat 信号没发生震荡,则能够传达出管理引擎未处于预激活状态。
在步骤S24中,示例性地说明,当ME_Heart_Beat 信号发生震荡时,开启所述基板管理控制器与所述管理引擎之间的信号传输,例如,可以通过通用输入/输出口(General-purpose input/output,GPIO)实现信号传输,通知基板管理控制器(Baseboard ManagerController, BMC),使得基板管理控制器通过SMLINK与管理引擎实现信号传输,当所述基板管理控制器与所述管理引擎之间的进行信号传输时,可通知所述服务器开机,例如,接收按钮(Button)信号给平台控制器集线器(Platform Controller Hub,PCH),并通过平台控制器集线器的触发,使得服务器开机,确保处于可信状态的服务器才能进行开机。
在步骤S25中,示例性地说明,当ME_Heart_Beat 信号未发生震荡时,则说明管理引擎未处于预激活状态,为避免管理引擎宕机,引起的服务器故障,则禁止服务器开机,提高服务器的安全等级。
在一些实施例中,获取服务器的第一指令的步骤包括:
通过一可信平台控制模块采集所述服务器的重启信号或者所述服务器的直流电信号接入信号,获取所述服务器的所述第一指令。例如,可信平台控制模块采集引脚PLT_RESET#的信号状态来获取第一指令。
在一些实施例中,通过一可编程逻辑器接收所述第二指令,将所述服务器关闭并暂停所述基板管理控制器与所述管理引擎之间的信号传输。例如,该可编程逻辑器可选用复杂可编程逻辑器(CPLD),当CPLD接收到第二指令时,通过CPLD来获取第二指令,例如第二指令可由基本输入输出系统引脚状态的变化来激励,又例如,BIOS_ROM_TM_DONE_N引脚由低电平设置为高电平状态。
在一些实施例中,通过一可编程逻辑器接收所述第四指令,采集所述管理引擎的心跳信号,以及开启所述基板管理控制器与所述管理引擎之间的信号传输。通过复杂可编程逻辑器(CPLD)、基板管理控制器(BMC)以及可信平台控制模块(TPCM)信号的采集和控制,实现暂停管理引擎(ME)信号传输以及服务器的关闭,并对基本输入输出系统(BIOS)进行度量,避免管理引擎宕机导致的服务器开机故障,提高安全验证功能,强化服务器的安全性。在一些实施过程中,还集成了其他服务器的度量方式,通过多维度的服务器度量的方法,以使服务器处于可信状态,如图5所示,又一服务器的度量方法包括:
S31: 获取所述服务器的第五指令,所述第五指令包括交流电信号接入;
S32: 根据所述第五指令对所述基本输入输出系统进行度量。当所述服务器获取第五指令时,交流电信号则会对服务器进行上电,根据第五指令对所述基本输入输出系统进行度量,如果度量失败,则认为服务器不可信,禁止服务器开机。应该理解的是,虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-5中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图6所示,提供了一种服务器度量装置,包括:获取模块、基本输入输出系统和度量系统,其中:
获取模块,用于获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
基本输入输出系统;
度量系统,用于根据所述第一指令获取所述基本输入输出系统需要度量的第二指令,根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输,当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令,根据所述第三指令对所述基本输入输出系统进行度量。所述服务器度量装置能够在服务器进行重启或者接入直流电信号的应用场景下,对服务器进行度量,以提高服务器的安全性,在关闭服务器以及暂停基板管理控制器与管理引擎之间的信号传输之后,进行所述基本输入输出系统的度量,避免管理引擎宕机以及由此引起的服务器开机故障,达到保护服务器的目的。
在一些实施例中,所述度量系统在根据所述第三指令对所述基本输入输出系统进行度量的步骤之后包括:
判断所述服务器的状态是否可信;
若否,则禁止所述服务器开机;
若是,则判定所述基本输入输出系统完成度量。根据度量的结果来显示服务器的状态是否处于可信状态,实现度量的意义,当度量结果显示服务器处于不可信状态时,通过禁止服务器开机,避免危害服务器的安全性,当度量结果显示服务器处于可信状态时,判定所述基本输入输出系统完成度量。
在一些实施例中,所述度量系统在判定所述基本输入输出系统完成度量的步骤之后包括:
将完成度量的所述基本输入输出系统配置为第四指令的状态;
根据所述第四指令,开始采集所述管理引擎的心跳信号;
判断所述心跳信号是否震荡;
若是,则开启所述基板管理控制器与所述管理引擎之间的信号传输,所述服务器开机。
示例性地说明,将完成度量的所述基本输入输出系统配置为第四指令的状态,例如,可将BIOS_ROM_TM_DONE_N引脚设置为低电平状态,通过基本输入输出系统引脚的电平信号的变化,来传达出第四指令的状态,即基本输入输出系统度量完成。管理引擎的心跳信号与管理引擎的当前工作状态相关联,例如,采集服务器的管理引擎中的ME_Heart_Beat信号,来感知管理引擎当前的工作状态。判断ME_Heart_Beat 信号是否发生震荡,ME_Heart_Beat 信号发生震荡则能够传达出管理引擎处于预激活状态,如果ME_Heart_Beat 信号没发生震荡则能够传达出管理引擎未处于预激活状态。
当ME_Heart_Beat 信号发生震荡时,开启所述基板管理控制器与所述管理引擎之间的信号传输,例如,可以通过通用输入/输出口(General-purpose input/output,GPIO)实现信号传输,通知基板管理控制器(Baseboard Manager Controller, BMC),使得基板管理控制器通过SMLINK与管理引擎实现信号传输,当所述基板管理控制器与所述管理引擎之间的进行信号传输时,可通知所述服务器开机,例如,接收按钮(Button)信号给平台控制器集线器(Platform Controller Hub,PCH),并通过平台控制器集线器的触发,使得服务器开机,确保处于可信状态的服务器才能进行开机。例如,所述度量系统还包括一个或者多个多路复用器(mux multiplexer,mux),所述多路复用器用于相邻的功能模块之间的信号连接,请参阅图7。
在一些实施例中,通过获取模块感知重启信号或者所述服务器的直流电信号接入信号,所述度量系统获取服务器的第一指令的步骤包括:
通过一可信平台控制模块采集所述服务器的重启信号或者所述服务器的直流电信号接入信号,获取所述服务器的所述第一指令。
如图7或者8所示,在一些实施例中,所述度量系统包括一个或者多个可编程逻辑器,可通过可编程逻辑器接收所述第二指令,将所述服务器关闭并暂停所述基板管理控制器与所述管理引擎之间的信号传输。
如图7或者8所示,在一些实施例中,所述度量系统包括一个或者多个可编程逻辑器,可通过一可编程逻辑器接收所述第四指令,采集所述管理引擎的心跳信号,以及开启所述基板管理控制器与所述管理引擎之间的信号传输。通过复杂可编程逻辑器(CPLD)、基板管理控制器(BMC)以及可信平台控制模块(TPCM)信号的采集和控制,实现暂停管理引擎(ME)信号传输以及服务器的关闭,并对基本输入输出系统(BIOS)进行度量,避免管理引擎宕机导致的服务器开机故障,提高安全验证功能,强化服务器的安全性。
在一些实施例中,所述度量系统还用于获取所述服务器的第五指令,所述第五指令包括交流电信号接入;
根据所述第五指令对所述基本输入输出系统进行度量。
关于服务器度量装置的具体限定可以参见上文中对于服务器度量方法的限定,在此不再赘述。上述服务器度量装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储服务器度量数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种服务器度量方法。
本领域技术人员可以理解,图9中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:
获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
根据所述第一指令获取基本输入输出系统需要度量的第二指令;
根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输;
当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令;
根据所述第三指令对所述基本输入输出系统进行度量。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
根据所述第一指令获取基本输入输出系统需要度量的第二指令;
根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输;
当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令;
根据所述第三指令对所述基本输入输出系统进行度量。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种服务器度量方法,其特征在于,包括:
获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
根据所述第一指令获取基本输入输出系统需要度量的第二指令;
根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输;
当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令;
根据所述第三指令对所述基本输入输出系统进行度量;
判定所述基本输入输出系统完成度量的步骤之后包括:
将完成度量的所述基本输入输出系统配置为第四指令的状态;
根据所述第四指令,开始采集所述管理引擎的心跳信号;
判断所述心跳信号是否震荡;
若是,则开启所述基板管理控制器与所述管理引擎之间的信号传输,所述服务器开机。
2.根据权利要求1所述的服务器度量方法,其特征在于,根据所述第三指令对所述基本输入输出系统进行度量的步骤之后包括:
判断所述服务器的状态是否可信;
若否,则禁止所述服务器开机;
若是,则判定所述基本输入输出系统完成度量。
3.根据权利要求1所述的服务器度量方法,其特征在于,获取服务器的第一指令的步骤包括:
通过一可信平台控制模块采集所述服务器的重启信号或者所述服务器的直流电信号接入信号,获取所述服务器的所述第一指令。
4.根据权利要求1所述的服务器度量方法,其特征在于,通过一可编程逻辑器接收所述第二指令,将所述服务器关闭并暂停所述基板管理控制器与所述管理引擎之间的信号传输。
5.根据权利要求1所述的服务器度量方法,其特征在于,通过一可编程逻辑器接收所述第四指令,采集所述管理引擎的心跳信号,以及开启所述基板管理控制器与所述管理引擎之间的信号传输。
6.根据权利要求1所述的服务器度量方法,其特征在于,还包括:
获取所述服务器的第五指令,所述第五指令包括交流电信号接入;
根据所述第五指令对所述基本输入输出系统进行度量。
7.一种服务器度量装置,其特征在于,所述服务器度量装置包括:
获取模块,用于获取服务器的第一指令,所述第一指令至少包括以下之一:重启、直流电信号接入;
基本输入输出系统;
度量系统,用于根据所述第一指令获取所述基本输入输出系统需要度量的第二指令,根据所述第二指令将所述服务器关闭,并暂停基板管理控制器与管理引擎之间的信号传输,当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后,获取所述基本输入输出系统进行度量的第三指令,根据所述第三指令对所述基本输入输出系统进行度量,判定所述基本输入输出系统完成度量的步骤之后包括:将完成度量的所述基本输入输出系统配置为第四指令的状态;根据所述第四指令,开始采集所述管理引擎的心跳信号;判断所述心跳信号是否震荡;若是,则开启所述基板管理控制器与所述管理引擎之间的信号传输,所述服务器开机。
8.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述服务器度量方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述服务器度量方法的步骤。
CN202111301385.1A 2021-11-04 2021-11-04 一种服务器度量方法、装置、计算机设备和存储介质 Active CN113742141B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111301385.1A CN113742141B (zh) 2021-11-04 2021-11-04 一种服务器度量方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111301385.1A CN113742141B (zh) 2021-11-04 2021-11-04 一种服务器度量方法、装置、计算机设备和存储介质

Publications (2)

Publication Number Publication Date
CN113742141A CN113742141A (zh) 2021-12-03
CN113742141B true CN113742141B (zh) 2022-02-18

Family

ID=78727483

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111301385.1A Active CN113742141B (zh) 2021-11-04 2021-11-04 一种服务器度量方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN113742141B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104615472A (zh) * 2015-03-06 2015-05-13 浪潮集团有限公司 一种防止在线刷新bios+me fw失败的方法
CN107168829A (zh) * 2017-05-15 2017-09-15 郑州云海信息技术有限公司 一种确保服务器系统双bios安全可信运行的方法及系统
CN109670349A (zh) * 2018-12-13 2019-04-23 英业达科技有限公司 可信计算机的硬件架构及计算机的可信启动方法
CN110377346A (zh) * 2019-06-29 2019-10-25 苏州浪潮智能科技有限公司 一种支持tpm和tpcm的兼容主板及系统上电开机方法
CN111158767A (zh) * 2019-12-25 2020-05-15 北京工业大学 基于bmc的服务器安全启动方法及装置
CN111399919A (zh) * 2020-03-06 2020-07-10 苏州浪潮智能科技有限公司 一种服务器的启动方法、系统、电子设备及存储介质
CN111723376A (zh) * 2020-06-10 2020-09-29 苏州浪潮智能科技有限公司 一种板内可信平台的监测和控制方法、电路和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9384367B2 (en) * 2012-09-04 2016-07-05 Intel Corporation Measuring platform components with a single trusted platform module
US10306420B2 (en) * 2015-06-03 2019-05-28 Intel Corporation Self-locating computing devices, systems, and methods
FR3084181A1 (fr) * 2018-07-20 2020-01-24 Orange Procede de coordination d'une pluralite de serveurs de gestion d'equipements
CN111208889A (zh) * 2020-01-03 2020-05-29 英业达科技有限公司 一种服务器温度控制方法及系统、基板管理控制器

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104615472A (zh) * 2015-03-06 2015-05-13 浪潮集团有限公司 一种防止在线刷新bios+me fw失败的方法
CN107168829A (zh) * 2017-05-15 2017-09-15 郑州云海信息技术有限公司 一种确保服务器系统双bios安全可信运行的方法及系统
CN109670349A (zh) * 2018-12-13 2019-04-23 英业达科技有限公司 可信计算机的硬件架构及计算机的可信启动方法
CN110377346A (zh) * 2019-06-29 2019-10-25 苏州浪潮智能科技有限公司 一种支持tpm和tpcm的兼容主板及系统上电开机方法
CN111158767A (zh) * 2019-12-25 2020-05-15 北京工业大学 基于bmc的服务器安全启动方法及装置
CN111399919A (zh) * 2020-03-06 2020-07-10 苏州浪潮智能科技有限公司 一种服务器的启动方法、系统、电子设备及存储介质
CN111723376A (zh) * 2020-06-10 2020-09-29 苏州浪潮智能科技有限公司 一种板内可信平台的监测和控制方法、电路和装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Enterprise Platform Systems Management Security Threads and Mitigation Techniques;Timothy Michael Lambert;《ACM》;20161230;全文 *
TPCM主动防御可信服务器平台设计;黄坚会,沈昌祥;《郑州大学学报(理学版)》;20190930;第51卷(第3期);全文 *

Also Published As

Publication number Publication date
CN113742141A (zh) 2021-12-03

Similar Documents

Publication Publication Date Title
CN107665308B (zh) 用于构建和保持可信运行环境的tpcm系统以及相应方法
CN111158767B (zh) 基于bmc的服务器安全启动方法及装置
CN110110526B (zh) 一种基于安全芯片的安全启动装置及方法
CN111950014A (zh) 服务器系统启动的安全度量方法、安全度量装置及服务器
CN102136043A (zh) 一种计算机系统及其度量方法
CN111125707A (zh) 一种基于可信密码模块的bmc安全启动方法、系统及设备
CN114116280A (zh) 交互式bmc自恢复方法、系统、终端及存储介质
CN104081311A (zh) 用于管理移动设备的操作的装置和方法
US20170161497A1 (en) Runtime verification
CN104346572A (zh) 一种通用的外置式智能终端安全运行环境构建方法
CN111046392A (zh) 一种bios可信度量方法、装置及终端设备
CN110187922A (zh) 设置并验证bios参数的方法、装置、设备及存储介质
CN113742141B (zh) 一种服务器度量方法、装置、计算机设备和存储介质
US10824493B2 (en) Disambiguation of error logging during system reset
CN111352662A (zh) 一种服务器启动顺序控制方法、系统、终端及存储介质
CN111198832A (zh) 一种处理方法和电子设备
CN107179911B (zh) 一种重启管理引擎的方法和设备
CN109241744A (zh) 一种可信计算模块及应用该模块的可信启动方法
CN206649517U (zh) 服务器可信平台度量控制系统及包括该系统的服务器
US11907384B2 (en) Baseboard management controller (BMC) test system and method
CN115129378A (zh) 可主动调节的智能网卡开机方法、装置、存储介质、设备
CN110609765B (zh) 服务器自动进行随机重启的方法、系统、设备及存储介质
CN114238941A (zh) 一种程序度量验证方法、装置、系统及存储介质
CN108629185A (zh) 服务器可信平台度量控制系统及其运行方法
US20200143058A1 (en) Operational verification

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant