WO2022156507A1 - 虚拟光驱生成方法、装置及计算机可读存储介质 - Google Patents
虚拟光驱生成方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- WO2022156507A1 WO2022156507A1 PCT/CN2021/143009 CN2021143009W WO2022156507A1 WO 2022156507 A1 WO2022156507 A1 WO 2022156507A1 CN 2021143009 W CN2021143009 W CN 2021143009W WO 2022156507 A1 WO2022156507 A1 WO 2022156507A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- operating system
- optical drive
- virtual optical
- system image
- virtual
- Prior art date
Links
- 230000003287 optical effect Effects 0.000 title claims abstract description 99
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000012545 processing Methods 0.000 claims abstract description 16
- 238000012795 verification Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
- Storage Device Security (AREA)
Abstract
一种虚拟光驱生成方法、装置及计算机可读存储介质。其中,方法包括:当检测到授权用户登录,展示基板管理控制器BMC的web页面,授权用户可将本地预先加密处理的待挂载操作系统镜像通过web页面生成操作系统镜像挂载指令;当接收到操作系统镜像挂载指令,通过网络磁盘设备服务器提供的网络服务将待挂载操作系统镜像挂载在基板管理控制器上,基板管理控制器将待挂载操作系统镜像挂载在服务器的中央处理器;在检测到存在新的虚拟光驱,对虚拟光驱进行校验。
Description
本申请要求在2021年01月20日提交中国专利局、申请号为202110075020.5、发明名称为“虚拟光驱生成方法、装置及计算机可读存储介质”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及计算机技术领域,特别是涉及一种虚拟光驱生成方法、装置及计算机可读存储介质。
目前服务器普遍集成BMC(Baseboard Management Controller,基板管理控制器),在进行虚拟光驱生成时,如图1所示,相关技术可先将一个远程的操作系统镜像通过套接字SOCKET挂载到BMC上,并通过NBD(Network Block Device,网络磁盘设备)将远程的虚拟光驱生成到服务器的CPU(Central Processing Unit,中央处理器)上,然后便可以被BIOS(Basic Input Output System,基本输入输出系统)识别为一个虚拟光驱。
但是,BIOS识别到的操作系统镜像极有可能被恶意篡改,存在安全隐患,服务器将存在安全隐患的操作系统镜像作为虚拟光驱使用,服务器运行系统是不可控的,其安全性能会降低。
发明内容
本申请提供了一种虚拟光驱生成方法、装置及计算机可读存储介质,保证挂载的操作系统镜像没有安全隐患,提升服务器的安全性。
为解决上述技术问题,本申请实施例提供以下技术方案:
本申请实施例一方面提供了一种虚拟光驱生成方法,包括:
当检测到授权用户登录,展示基板管理控制器的web页面,以使 授权用户将本地预先加密处理的待挂载操作系统镜像通过所述web页面生成操作系统镜像挂载指令;
当接收到操作系统镜像挂载指令,通过网络磁盘设备服务器提供的网络服务将所述待挂载操作系统镜像挂载在所述基板管理控制器上,以使所述基板管理控制器将所述待挂载操作系统镜像挂载在服务器的中央处理器;
当检测到存在新的虚拟光驱,对所述虚拟光驱进行校验。
可选的,所述对所述虚拟光驱进行校验之后,还包括:
将校验成功的虚拟光驱作为引导项显示在用户界面中。
可选的,所述对所述虚拟光驱进行校验之后,还包括:
若所述虚拟光驱校验失败,发送禁止使用所述虚拟光驱的指令,同时进行虚拟光驱安全性报错。
可选的,所述通过网络磁盘设备服务器提供的网络服务将所述待挂载操作系统镜像挂载在所述基板管理控制器包括:
当同时接收到多个操作系统镜像挂载指令,判断各操作系统镜像挂载指令对应的待挂载操作系统镜像的加密级别是否相同;
若各待挂载操作系统镜像的加密级别不相同,按照加密级别从高到低依次通过网络磁盘设备服务器提供的网络服务将相应的待挂载操作系统镜像挂载在所述基板管理控制器;
若各待挂载操作系统镜像的加密级别相同,调用多个线程通过网络磁盘设备服务器提供的网络服务将所有待挂载操作系统镜像同时挂载在所述基板管理控制器。
可选的,所述待挂载操作系统镜像预先利用数字证书进行签名处理。
本申请实施例另一方面提供了一种虚拟光驱生成装置,包括:
远程操作模块,用于当检测到授权用户登录,展示基板管理控制器的web页面,以使授权用户将本地预先加密处理的待挂载操作系统镜像通过所述web页面生成操作系统镜像挂载指令;
镜像挂载模块,用于当接收到操作系统镜像挂载指令,通过网络 磁盘设备服务器提供的网络服务将所述待挂载操作系统镜像挂载在所述基板管理控制器上,以使所述基板管理控制器将所述待挂载操作系统镜像挂载在服务器的中央处理器;
镜像校验模块,用于当检测到存在新的虚拟光驱,对所述虚拟光驱进行校验。
可选的,还包括主动选择模块,用于将校验成功的虚拟光驱作为引导项显示在用户界面中。
可选的,还包括禁用模块和报错模块;
所述禁用模块用于若所述虚拟光驱校验失败,发送禁止使用所述虚拟光驱的指令;
所述报错模块用于若所述虚拟光驱校验失败,进行虚拟光驱安全性报错。
本申请实施例还提供了一种虚拟光驱生成装置,包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如前任一项所述虚拟光驱生成方法的步骤。
本申请实施例最后还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有虚拟光驱生成程序,所述虚拟光驱生成程序被处理器执行时实现如前任一项所述虚拟光驱生成方法的步骤。
本申请提供的技术方案的优点在于,将预先经过加密处理的本地操作系统镜像通过网络磁盘设备服务器提供的网络服务映射在远程服务器中,从而可将加密处理的操作系统镜像通过BMC挂载在CPU上作为虚拟光驱使用,服务器在检测到存在新的虚拟光驱后,对虚拟光驱进行校验,BIOS识别到的操作系统镜像会检测到挂载该镜像是否被恶意篡改,及时检测到存在安全隐患的操作系统镜像,保证服务器安全、可控地运行,有效提升服务器安全性。
此外,本申请实施例还针对虚拟光驱生成方法提供了相应的实现装置及计算机可读存储介质,进一步使得所述方法更具有实用性,所述装置及计算机可读存储介质具有相应的优点。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性 的,并不能限制本公开。
为了更清楚的说明本申请实施例或相关技术的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的现有技术的流程示意图;
图2为本申请实施例提供的一种虚拟光驱生成方法的流程示意图;
图3为本申请实施例提供的另一种虚拟光驱生成方法的流程示意图;
图4为本申请实施例提供的虚拟光驱生成装置的一种具体实施方式结构图;
图5为本申请实施例提供的虚拟光驱生成装置的另一种具体实施方式结构图。
为了使本技术领域的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可包括没有列 出的步骤或单元。
在介绍了本申请实施例的技术方案后,下面详细的说明本申请的各种非限制性实施方式。
首先参见图2,图2为本申请实施例提供的一种虚拟光驱生成方法的流程示意图,本申请实施例可包括以下内容:
S201:当检测到授权用户登录,展示基板管理控制器的web页面,以使授权用户将本地预先加密处理的待挂载操作系统镜像通过web页面生成操作系统镜像挂载指令。
在本实施例中,待挂载操作系统镜像为存储在本地,且预先利用任何一种加密算法处理过的,例如待挂载操作镜像可利用数字证书进行签名处理。授权用户可在本地通过浏览器远程访问服务器的BMC提供的WEB页面,然后从本地选择一个想要挂载在服务器上的操作系统镜像添加在WEB页面的相应位置,这样便可通过WEB页面生成操作系统镜像挂载指令,操作系统镜像挂载指令告知服务器有一个操作系统镜像要进行挂载。
S202:当接收到操作系统镜像挂载指令,通过网络磁盘设备服务器提供的网络服务将待挂载操作系统镜像挂载在基板管理控制器上,以使基板管理控制器将待挂载操作系统镜像挂载在服务器的中央处理器。
本申请的BMC提供一个NBD server,BMC提供的Web页面通过web socket,利用NBD Server提供的网络服务将待挂载操作系统镜像挂载到BMC上。BMC可通过PCIe这个物理设备将挂载的远程的操作系统镜像挂载到CPU侧,这样待挂载操作系统镜像便可作为一个虚拟光驱供服务器使用。
S203:当检测到存在新的虚拟光驱,对虚拟光驱进行校验。
BIOS扫描开机引导列表,若发现虚拟光驱,则利用BIOS内置相应的解密算法对虚拟光驱也即对待加载操作系统镜像进行校验。BIOS内置的解密算法和对待挂载操作系统镜像进行加密处理的加密算法相匹配。
作为一种可选的实施方式,若虚拟光驱校验成功,则将校验成功的虚拟光驱作为引导项显示在用户界面中,以供用户进行选择。若虚拟光驱校验失败,则证明挂载的操作系统镜像有安全隐患,可发送禁止使用虚拟光驱的指令,同时进行虚拟光驱安全性报错。
在本申请实施例提供的技术方案中,将预先经过加密处理的本地操作系统镜像通过网络磁盘设备服务器提供的网络服务映射在远程服务器中,从而可将加密处理的操作系统镜像通过BMC挂载在CPU上作为虚拟光驱使用,服务器在检测到存在新的虚拟光驱后,对虚拟光驱进行校验,BIOS识别到的操作系统镜像会检测到挂载该镜像是否被恶意篡改,及时检测到存在安全隐患的操作系统镜像,保证服务器安全、可控地运行,有效提升服务器安全性。
不可避免的,若多个客户端同时都要挂载操作系统镜像,那么服务器会在同一时刻接收到多个操作系统镜像挂载指令,在上述实施例中,多个操作系统镜像挂载指令下对于如何执行操作系统镜像的挂载并不做限定,本实施例中给出了一种实施方式,可包括如下步骤:
当同时接收到多个操作系统镜像挂载指令,判断各操作系统镜像挂载指令对应的待挂载操作系统镜像的加密级别是否相同;
若各待挂载操作系统镜像的加密级别不相同,按照加密级别从高到低依次通过网络磁盘设备服务器提供的网络服务将相应的待挂载操作系统镜像挂载在基板管理控制器;
若各待挂载操作系统镜像的加密级别相同,调用多个线程通过网络磁盘设备服务器提供的网络服务将所有待挂载操作系统镜像同时挂载在基板管理控制器。
本实施例的线程总数可与操作系统镜像挂载指令的个数可相同,也可不相同,所属领域技术人员可根据实际情况进行确定,要保证线程个数不影响整个服务器的稳定运行。当然,每个操作系统镜像挂载指令也可根据实际需求设置优先级,服务器在同时接收到多个操作系统镜像挂载指令后,根据每个操作系统镜像挂载指令的优先级按照从 高到低进行处理。
此外,参见图3,本申请实施例还提供了另外一个实施例,例如可应用于CPU所在的服务器,具体的可包括以下内容:
S301:通过浏览器远程访问BMC提供的WEB页面,选择一个本地的操作系统镜像进行挂载。
本地的操作系统镜像预先利用数字证书进行签名处理。
S302:BMC提供一个NBD server,BMC提供的Web页面通过web socket,通过NBD Server提供的网络服务挂载到BMC上。
相对BMC来说,远程访问BMC Web的电脑操作系统镜像,可以作为一个本地设备进行管理。
S303:BMC将挂载的远程镜像,通过PCIe这个物理设备,将远程的操作系统镜像挂载到CPU侧。
S304:BIOS扫描开机引导列表,发现虚拟光驱,使用BIOS内置的数字证书对虚拟光驱进行校验。
S305:校验通过后将该光驱作为一个引导项显示出来供用户选择。
由上可知,本申请实施例保证挂载的操作系统镜像没有安全隐患,提升服务器的安全性。
需要说明的是,本申请中各步骤之间没有严格的先后执行顺序,只要符合逻辑上的顺序,则这些步骤可以同时执行,也可按照某种预设顺序执行,图1至图3只是一种示意方式,并不代表只能是这样的执行顺序。
本申请实施例还针对虚拟光驱生成方法提供了相应的装置,进一步使得方法更具有实用性。其中,装置可从功能模块的角度和硬件的角度分别说明。下面对本申请实施例提供的虚拟光驱生成装置进行介绍,下文描述的虚拟光驱生成装置与上文描述的虚拟光驱生成方法可相互对应参照。
基于功能模块的角度,参见图4,图4为本申请实施例提供的虚拟光驱生成装置在一种具体实施方式下的结构图,该装置可包括:
远程操作模块401,用于当检测到授权用户登录,展示基板管理控制器的web页面,以使授权用户将本地预先加密处理的待挂载操作系统镜像通过web页面生成操作系统镜像挂载指令。
镜像挂载模块402,用于当接收到操作系统镜像挂载指令,通过网络磁盘设备服务器提供的网络服务将待挂载操作系统镜像挂载在基板管理控制器上,以使基板管理控制器将待挂载操作系统镜像挂载在服务器的中央处理器;
镜像校验模块403,用于当检测到存在新的虚拟光驱,对虚拟光驱进行校验。
可选的,在本实施例的一些实施方式中,上述装置还可以包括主动选择模块,主动选择模块可用于将校验成功的虚拟光驱作为引导项显示在用户界面中。
作为另外一种可选的实施方式,上述装置例如还可包括禁用模块和报错模块;
禁用模块用于若虚拟光驱校验失败,发送禁止使用虚拟光驱的指令;报错模块用于若虚拟光驱校验失败,进行虚拟光驱安全性报错。
可选的,在本实施例的另一些实施方式中,上述镜像挂载模块402可具体用于:
当同时接收到多个操作系统镜像挂载指令,判断各操作系统镜像挂载指令对应的待挂载操作系统镜像的加密级别是否相同;若各待挂载操作系统镜像的加密级别不相同,按照加密级别从高到低依次通过网络磁盘设备服务器提供的网络服务将相应的待挂载操作系统镜像挂载在基板管理控制器;若各待挂载操作系统镜像的加密级别相同,调用多个线程通过网络磁盘设备服务器提供的网络服务将所有待挂载操作系统镜像同时挂载在基板管理控制器。
本申请实施例虚拟光驱生成装置的各功能模块的功能可根据上 述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
由上可知,本申请实施例保证挂载的操作系统镜像没有安全隐患,提升服务器的安全性。
上文中提到的虚拟光驱生成装置是从功能模块的角度描述,进一步的,本申请还提供一种虚拟光驱生成装置,是从硬件角度描述。图5为本申请实施例提供的另一种虚拟光驱生成装置的结构图。如图5所示,该装置包括存储器50,用于存储计算机程序;
处理器51,用于执行计算机程序时实现如上述实施例提到的虚拟光驱生成方法的步骤。
其中,处理器51可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器51可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器51也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central Processing Unit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器51可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器51还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器50可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器50还可包括高速随机存取存储器,以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。本实施例中,存储器50至少用于存储以下计算机程序501,其中,该计算机程序被处理器51加载并执行之后,能够实现前述任一实施例公开的虚拟光驱生成方法的相关步骤。另外,存储器50所存储的 资源还可以包括操作系统502和数据503等,存储方式可以是短暂存储或者永久存储。其中,操作系统502可以包括Windows、Unix、Linux等。数据503可以包括但不限于虚拟光驱生成结果对应的数据等。
在一些实施例中,虚拟光驱生成装置还可包括有显示屏52、输入输出接口53、通信接口54、电源55以及通信总线56。
本领域技术人员可以理解,图5中示出的结构并不构成对虚拟光驱生成装置的限定,可以包括比图示更多或更少的组件,例如还可包括传感器57。
本申请实施例所述虚拟光驱生成装置的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
由上可知,本申请实施例可保证挂载的操作系统镜像没有安全隐患,提升服务器的安全性。
可以理解的是,如果上述实施例中的虚拟光驱生成方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、磁碟或者光盘等各种可以存储程序代码的介质。
基于此,本申请实施例还提供了一种计算机可读存储介质,存储有虚拟光驱生成程序,所述虚拟光驱生成程序被处理器执行时如上任意一实施例所述虚拟光驱生成方法的步骤。
本申请实施例所述计算机可读存储介质的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上 述方法实施例的相关描述,此处不再赘述。
由上可知,本申请实施例可保证挂载的操作系统镜像没有安全隐患,提升服务器的安全性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上对本申请所提供的一种虚拟光驱生成方法、装置及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
Claims (10)
- 一种虚拟光驱生成方法,其特征在于,包括:当检测到授权用户登录,展示基板管理控制器的web页面,以使授权用户将本地预先加密处理的待挂载操作系统镜像通过所述web页面生成操作系统镜像挂载指令;当接收到所述操作系统镜像挂载指令,通过网络磁盘设备服务器提供的网络服务将所述待挂载操作系统镜像挂载在所述基板管理控制器上,以使所述基板管理控制器将所述待挂载操作系统镜像挂载在服务器的中央处理器;当检测到存在新的虚拟光驱,对所述虚拟光驱进行校验。
- 根据权利要求1所述的虚拟光驱生成方法,其特征在于,所述对所述虚拟光驱进行校验之后,还包括:将校验成功的虚拟光驱作为引导项显示在用户界面中。
- 根据权利要求2所述的虚拟光驱生成方法,其特征在于,所述对所述虚拟光驱进行校验之后,还包括:若所述虚拟光驱校验失败,发送禁止使用所述虚拟光驱的指令,同时进行虚拟光驱安全性报错。
- 根据权利要求1至3任意一项所述的虚拟光驱生成方法,其特征在于,所述通过网络磁盘设备服务器提供的网络服务将所述待挂载操作系统镜像挂载在所述基板管理控制器包括:当同时接收到多个操作系统镜像挂载指令,判断各操作系统镜像挂载指令对应的待挂载操作系统镜像的加密级别是否相同;若各待挂载操作系统镜像的加密级别不相同,按照加密级别从高到低依次通过网络磁盘设备服务器提供的网络服务将相应的待挂载操作系统镜像挂载在所述基板管理控制器;若各待挂载操作系统镜像的加密级别相同,调用多个线程通过网络磁盘设备服务器提供的网络服务将所有待挂载操作系统镜像同时挂载在所述基板管理控制器。
- 根据权利要求4所述的虚拟光驱生成方法,其特征在于,所述待挂载操作系统镜像预先利用数字证书进行签名处理。
- 一种虚拟光驱生成装置,其特征在于,包括:远程操作模块,用于当检测到授权用户登录,展示基板管理控制器的web页面,以使授权用户将本地预先加密处理的待挂载操作系统镜像通过所述web页面生成操作系统镜像挂载指令;镜像挂载模块,用于当接收到操作系统镜像挂载指令,通过网络磁盘设备服务器提供的网络服务将所述待挂载操作系统镜像挂载在所述基板管理控制器上,以使所述基板管理控制器将所述待挂载操作系统镜像挂载在服务器的中央处理器;镜像校验模块,用于当检测到存在新的虚拟光驱,对所述虚拟光驱进行校验。
- 根据权利要求6所述的虚拟光驱生成装置,其特征在于,还包括主动选择模块,用于将校验成功的虚拟光驱作为引导项显示在用户界面中。
- 根据权利要求7所述的虚拟光驱生成装置,其特征在于,还包括禁用模块和报错模块;所述禁用模块用于若所述虚拟光驱校验失败,发送禁止使用所述虚拟光驱的指令;所述报错模块用于若所述虚拟光驱校验失败,进行虚拟光驱安全性报错。
- 一种虚拟光驱生成装置,其特征在于,包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至5任一项所述虚拟光驱生成方法的步骤。
- 一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有虚拟光驱生成程序,所述虚拟光驱生成程序被处理器执行时实现如权利要求1至5任一项所述虚拟光驱生成方法的步骤。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110075020.5A CN112817644A (zh) | 2021-01-20 | 2021-01-20 | 虚拟光驱生成方法、装置及计算机可读存储介质 |
| CN202110075020.5 | 2021-01-20 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2022156507A1 true WO2022156507A1 (zh) | 2022-07-28 |
Family
ID=75858352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2021/143009 WO2022156507A1 (zh) | 2021-01-20 | 2021-12-30 | 虚拟光驱生成方法、装置及计算机可读存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN112817644A (zh) |
| WO (1) | WO2022156507A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112817644A (zh) * | 2021-01-20 | 2021-05-18 | 浪潮电子信息产业股份有限公司 | 虚拟光驱生成方法、装置及计算机可读存储介质 |
| CN114443148B (zh) * | 2021-12-16 | 2024-04-02 | 宝德计算机系统股份有限公司 | 一种集中管理服务器启动盘的方法及服务器 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989306A (zh) * | 2015-02-13 | 2016-10-05 | 中兴通讯股份有限公司 | 操作系统的文件签名方法、文件校验方法及装置 |
| CN107968794A (zh) * | 2016-10-18 | 2018-04-27 | 中兴通讯股份有限公司 | 一种虚拟光驱挂载方法及系统、服务器、终端 |
| JP2019008592A (ja) * | 2017-06-26 | 2019-01-17 | 大日本印刷株式会社 | セキュアエレメント、コンピュータプログラム、デバイス、os起動システム及びos起動方法 |
| CN109634619A (zh) * | 2018-11-23 | 2019-04-16 | 试金石信用服务有限公司 | 可信执行环境实现方法及装置、终端设备、可读存储介质 |
| CN109639803A (zh) * | 2018-12-18 | 2019-04-16 | 郑州云海信息技术有限公司 | 一种通过bmc远程自动部署服务器os的方法及系统 |
| CN110737444A (zh) * | 2019-10-18 | 2020-01-31 | 中电科技(北京)有限公司 | 基于固件的操作系统远程自适应动态部署方法及系统 |
| CN110858144A (zh) * | 2018-08-24 | 2020-03-03 | 中国电信股份有限公司 | 服务器自动部署方法、装置和系统、计算机可读存储介质 |
| CN111158773A (zh) * | 2019-12-31 | 2020-05-15 | 苏州浪潮智能科技有限公司 | 一种ks引导自动化批量装机的方法及系统 |
| CN112817644A (zh) * | 2021-01-20 | 2021-05-18 | 浪潮电子信息产业股份有限公司 | 虚拟光驱生成方法、装置及计算机可读存储介质 |
| CN112835628A (zh) * | 2021-01-20 | 2021-05-25 | 浪潮电子信息产业股份有限公司 | 一种服务器操作系统引导方法、装置、设备及介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110674525A (zh) * | 2019-09-30 | 2020-01-10 | 联想(北京)有限公司 | 一种电子设备及其文件处理方法 |
| CN110781465B (zh) * | 2019-10-18 | 2022-04-19 | 中电科技(北京)股份有限公司 | 基于可信计算的bmc远程身份验证方法及系统 |
-
2021
- 2021-01-20 CN CN202110075020.5A patent/CN112817644A/zh active Pending
- 2021-12-30 WO PCT/CN2021/143009 patent/WO2022156507A1/zh active Application Filing
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989306A (zh) * | 2015-02-13 | 2016-10-05 | 中兴通讯股份有限公司 | 操作系统的文件签名方法、文件校验方法及装置 |
| CN107968794A (zh) * | 2016-10-18 | 2018-04-27 | 中兴通讯股份有限公司 | 一种虚拟光驱挂载方法及系统、服务器、终端 |
| JP2019008592A (ja) * | 2017-06-26 | 2019-01-17 | 大日本印刷株式会社 | セキュアエレメント、コンピュータプログラム、デバイス、os起動システム及びos起動方法 |
| CN110858144A (zh) * | 2018-08-24 | 2020-03-03 | 中国电信股份有限公司 | 服务器自动部署方法、装置和系统、计算机可读存储介质 |
| CN109634619A (zh) * | 2018-11-23 | 2019-04-16 | 试金石信用服务有限公司 | 可信执行环境实现方法及装置、终端设备、可读存储介质 |
| CN109639803A (zh) * | 2018-12-18 | 2019-04-16 | 郑州云海信息技术有限公司 | 一种通过bmc远程自动部署服务器os的方法及系统 |
| CN110737444A (zh) * | 2019-10-18 | 2020-01-31 | 中电科技(北京)有限公司 | 基于固件的操作系统远程自适应动态部署方法及系统 |
| CN111158773A (zh) * | 2019-12-31 | 2020-05-15 | 苏州浪潮智能科技有限公司 | 一种ks引导自动化批量装机的方法及系统 |
| CN112817644A (zh) * | 2021-01-20 | 2021-05-18 | 浪潮电子信息产业股份有限公司 | 虚拟光驱生成方法、装置及计算机可读存储介质 |
| CN112835628A (zh) * | 2021-01-20 | 2021-05-25 | 浪潮电子信息产业股份有限公司 | 一种服务器操作系统引导方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112817644A (zh) | 2021-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11601432B2 (en) | Rolling security platform | |
| CN109416718B (zh) | 云数据中心中应用容器的可信部署 | |
| WO2022156507A1 (zh) | 虚拟光驱生成方法、装置及计算机可读存储介质 | |
| US9853974B2 (en) | Implementing access control by system-on-chip | |
| EP2798562B1 (en) | Trusted application migration across computer nodes | |
| CN107852585B (zh) | 用于改进经包装应用程序的性能的方法和计算机可读媒体 | |
| CN111008379A (zh) | 电子设备的固件安全检测方法及相关设备 | |
| CN113302893B (zh) | 用于信任验证的方法及装置 | |
| US20220214902A1 (en) | Method for virtual machine migration with checkpoint authentication in virtualization environment | |
| US20170300696A1 (en) | Software verification method and apparatus | |
| US20240104213A1 (en) | Securing node groups | |
| JP2015524128A (ja) | 被保護データー集合のネットワーク・ベース管理 | |
| CN111859379B (zh) | 保护数据模型的处理方法和装置 | |
| CN109583191B (zh) | 云端程序控制流完整性保护方法及装置 | |
| EP4002114B1 (en) | Method for virtual machine migration with artificial intelligence accelerator status validation in virtualization environment | |
| EP3819797A1 (en) | Methods and systems for identifying and authorizing a user based on a mini-game login | |
| US20140181527A1 (en) | Unsecure network socket communication | |
| US20230388110A1 (en) | Using attestation client code to attest health of a computing device | |
| EP4191456A1 (en) | Performance monitoring unit of a processor deterring tampering of counter configuration and enabling verifiable data sampling | |
| EP4345668A1 (en) | Data check method and apparatus, electronic device and computer readable storage medium | |
| Jian et al. | A New Method to Enhance Container with vTPM | |
| KR101330832B1 (ko) | 클라우드 서버 및 클라이언트의 요청을 처리하는 방법 | |
| CN114861239A (zh) | 一种存储安全访问控制方法、装置及介质 | |
| Flinn | Security and Privacy | |
| Frenn et al. | Towards Leveraging Late-Launch to Create Trustworthy Thin-Terminal Clients |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 21920878 Country of ref document: EP Kind code of ref document: A1 |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| 122 | Ep: pct application non-entry in european phase |
Ref document number: 21920878 Country of ref document: EP Kind code of ref document: A1 |