一种服务器的开机方法、系统及存储介质
技术领域
本发明涉及服务器
技术领域
,特别是涉及一种服务器的开机方法、系统及存储介质。背景技术
随着信息技术的发展,信息化程度不断提高,信息安全也越来越受到关注,特别是服务器的安全。
目前,服务器会通过BIOS(Basic Input Output System,基本输入输出系统)进行开机引导,具体的,BIOS完成硬件诊断后,会根据优先级引导OS(Operation System,操作系统)的运行,由于在引导过程中没有进行安全校验,为服务器的安全运行留下了隐患。
综上所述,如何更安全地进行服务器的开机,是目前本领域技术人员急需解决的技术问题。
发明内容
本发明的目的是提供一种服务器的开机方法、系统及存储介质,以更安全地进行服务器的开机。
为解决上述技术问题,本发明提供如下技术方案:
一种服务器的开机方法,包括:
在服务器开机并且开始进行操作系统的引导之后,在进行硬盘引导时,读取硬盘的引导程序;
基于预先存储的数字证书确定出所述引导程序的待验签名信息;
判断所述待验签名信息与预先存储的所述引导程序的标准签名信息是否一致;
如果是,则执行所述引导程序并继续进行服务器的开机进程;
如果否,则退出所述操作系统的引导。
优选的,所述读取硬盘的引导程序,包括:
根据配置的引导类型,读取对应于所述引导类型的硬盘的引导程序。
优选的,所述根据配置的引导类型,读取对应于所述引导类型的硬盘的引导程序,包括:
当配置的引导类型为传统引导类型时,读取硬盘的MBR引导程序;
当配置的引导类型为UEFI引导类型时,读取硬盘的EFI GRUB引导程序。
优选的,预先存储的数字证书为BIOS通过预设协议创建并存储至BIOS使用的Flash当中的数字证书。
优选的,预先存储的所述引导程序的标准签名信息,为在安装操作系统时,基于预先存储的所述数字证书,针对硬盘的引导程序所生成的标准签名信息。
优选的,预先存储的所述引导程序的标准签名信息存储在BIOS使用的Flash当中。
优选的,还包括:
在退出所述操作系统的引导之后,向预设终端输出报警信息。
优选的,所述向预设终端输出报警信息,包括:
基于无线通信装置向远端控制中心输出报警信息。
一种服务器的开机系统,包括:
硬盘引导单元,用于在服务器开机并且开始进行操作系统的引导之后,在进行硬盘引导时,读取硬盘的引导程序;
待验签名信息获取单元,用于基于预先存储的数字证书确定出所述引导程序的待验签名信息;
判断单元,用于判断所述待验签名信息与预先存储的所述引导程序的标准签名信息是否一致;
如果是,则执行第一触发单元,所述第一触发单元,用于执行所述引导程序并继续进行服务器的开机进程;
如果否,则执行第二触发单元,所述第二触发单元,用于退出所述操作系统的引导。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的服务器的开机方法的步骤。
应用本发明实施例所提供的技术方案,在服务器开机并且开始进行操作系统的引导之后,在进行硬盘引导时,本申请设计了安全校验的操作。具体的,本申请预先存储了数字证书以及引导程序的标准签名信息,因此,在读取硬盘的引导程序之后,可以基于预先存储的数字证书确定出引导程序的待验签名信息,然后便可以判断待验签名信息与预先存储的引导程序的标准签名信息是否一致,如果是,则说明没有出现硬盘被更换,硬盘引导程序数据错误等异常情况,因此,可以执行引导程序并继续进行服务器的开机进程,反之,说明可能存在硬盘被更换,硬盘引导程序数据错误等异常情况,此时继续启动服务器可能存在安全隐患,因此本申请的方案会退出操作系统的引导。综上可知,本申请在进行硬盘引导是进行了安全校验,从而有利于更加安全地进行服务器的开机,降低隐患。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中一种服务器的开机方法的实施流程图;
图2为本发明中一种服务器的开机系统的结构示意图。
具体实施方式
本发明的核心是提供一种服务器的开机方法,在进行硬盘引导是进行了安全校验,从而有利于更加安全地进行服务器的开机,降低隐患。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明中一种服务器的开机方法的实施流程图,该服务器的开机方法可以包括以下步骤:
步骤S101:在服务器开机并且开始进行操作系统的引导之后,在进行硬盘引导时,读取硬盘的引导程序。
本申请的服务器可以是对于安全性要求较高的AI服务器。
服务器开机之后,BIOS可以进行硬件诊断,诊断完成之后,BIOS可以开始进行操作系统的引导,例如根据优先级进行操作系统的各部分的引导。在进行硬盘引导时,BIOS可以读取硬盘的引导程序。
在本发明的一种具体实施方式中,考虑到部分场合中,配置的引导类型不同,对于硬盘的扇区划分也会不同,因此,步骤S101中描述的读取硬盘的引导程序,可以具体包括:
根据配置的引导类型,读取对应于引导类型的硬盘的引导程序。
在实际应用中,考虑到legacy引导类型以及UEFI(Unified Extensible FirmwareInterface,统一可扩展固件接口)引导类型是较为常用的2种引导类型,因此,在本发明的一种具体实施方式中,根据配置的引导类型,读取对应于引导类型的硬盘的引导程序的操作,可以具体为:
当配置的引导类型为传统引导类型时,读取硬盘的MBR引导程序;
当配置的引导类型为UEFI引导类型时,读取硬盘的EFI GRUB引导程序。
此处描述的传统引导类型即表示的是legacy引导类型,当引导类型为legacy引导类型时,需要读取硬盘的MBR(Master Boot Record,主引导记录)引导程序。MBR也可以称为主引导扇区,记录有硬盘的自身参数信息以及各个分区的大小及位置等信息。
而当配置的引导类型为UEFI引导类型时,需要读取硬盘的EFI GRUB(ExtensibleFirmware Interface GRand Unified Bootloader可扩展固件接口多重操作系统启动)引导程序。
步骤S102:基于预先存储的数字证书确定出引导程序的待验签名信息。
本申请的方案中,预先创建了对应于引导程序的数字证书,从而使得后续进行验签时,可以基于数字证书对硬盘的引导程序进行解密,得到引导程序的待验签名信息,此处描述的待验签名信息,即表示解密后得到的签名有待验证,因此称其为待验签名信息。
在实际应用中,考虑到是BIOS执行本申请的方案,因此,预先存储的数字证书可以为BIOS通过预设协议创建并存储至BIOS使用的Flash当中的数字证书。预设协议可以根据实际需要进行设定,例如可以是SSL(Secure Sockets Layer安全套接字协议)协议。BIOS使用的Flash例如可以具体为BIOS使用的SPI(Serial Peripheral Interface,串行外设接口)Flash。
步骤S103:判断待验签名信息与预先存储的引导程序的标准签名信息是否一致。
本申请需要预先存储有引导程序的标准签名信息,即预先对正确的,未经篡改、替换的引导程序进行数字签名,得到引导程序的签名信息,作为本申请的标准签名信息。
在本发明的一种具体实施方式中,预先存储的引导程序的标准签名信息,可以为在安装操作系统时,基于预先存储的数字证书,针对硬盘的引导程序所生成的标准签名信息。
该种实施方式中,是在安装OS时,生成硬盘的引导程序的标准签名信息。即在安装OS时,在创建完引导分区之后,利用上文中描述的数字证书,对引导分区中的数据进行加密,并且得到签名信息。得到的签名信息同样可以存储在BIOS使用的SPI Flash中,即步骤S103中描述的预先存储的引导程序的标准签名信息可以存储在BIOS使用的Flash当中。
判断待验签名信息与预先存储的引导程序的标准签名信息是否一致,也就是验签的过程。如果待验签名信息与预先存储的引导程序的标准签名信息是一致的,说明没有出现硬盘被更换,硬盘引导程序数据错误,丢失等异常情况,因此,可以执行步骤S104:执行引导程序并继续进行服务器的开机进程。具体的,例如BIOS读取了硬盘的EFI GRUB引导程序,验签通过之后,便可以执行EFI GRUB引导程序,并且继续进行服务器的开机进程,即继续启动OS。
而如果待验签名信息与预先存储的引导程序的标准签名信息不一致,说明可能存在硬盘被更换,硬盘引导程序数据错误等异常情况,则可以执行步骤S105:退出操作系统的引导,也就是直接退出引导,服务器并不开机。
在本发明的一种具体实施方式中,还可以包括:
在退出操作系统的引导之后,向预设终端输出报警信息。
通常,可以通过无线通信的方式向预设终端输出报警信息,并且,预设终端通常可以是远程的控制中心,或者是运维人员的移动通信装置,例如在本发明的一种具体实施方式中,向预设终端输出报警信息可以具体为:基于无线通信装置向远端控制中心输出报警信息。
该种实施方式中,是考虑到引导程序通常都能够验签通过,如果不通过,说明存在服务器的安全隐患,因此,向预设终端输出报警信息,使得相关工作人员及时注意到这样的异常情况,从而有利于及时处理。
应用本发明实施例所提供的技术方案,在服务器开机并且开始进行操作系统的引导之后,在进行硬盘引导时,本申请设计了安全校验的操作。具体的,本申请预先存储了数字证书以及引导程序的标准签名信息,因此,在读取硬盘的引导程序之后,可以基于预先存储的数字证书确定出引导程序的待验签名信息,然后便可以判断待验签名信息与预先存储的引导程序的标准签名信息是否一致,如果是,则说明没有出现硬盘被更换,硬盘引导程序数据错误等异常情况,因此,可以执行引导程序并继续进行服务器的开机进程,反之,说明可能存在硬盘被更换,硬盘引导程序数据错误等异常情况,此时继续启动服务器可能存在安全隐患,因此本申请的方案会退出操作系统的引导。综上可知,本申请在进行硬盘引导是进行了安全校验,从而有利于更加安全地进行服务器的开机,降低隐患。
相应于上面的方法实施例,本发明实施例还提供了一种服务器的开机系统,可与上文相互对应参照。
参见图2所示,为本发明中一种服务器的开机系统的结构示意图,包括:
硬盘引导单元201,用于在服务器开机并且开始进行操作系统的引导之后,在进行硬盘引导时,读取硬盘的引导程序;
待验签名信息获取单元202,用于基于预先存储的数字证书确定出引导程序的待验签名信息;
判断单元203,用于判断待验签名信息与预先存储的引导程序的标准签名信息是否一致;
如果是,则执行第一触发单元204,第一触发单元204,用于执行引导程序并继续进行服务器的开机进程;
如果否,则执行第二触发单元205,第二触发单元205,用于退出操作系统的引导。
在本发明的一种具体实施方式中,硬盘引导单元201,具体用于:
在服务器开机并且开始进行操作系统的引导之后,在进行硬盘引导时,根据配置的引导类型,读取对应于引导类型的硬盘的引导程序。
在本发明的一种具体实施方式中,硬盘引导单元201根据配置的引导类型,读取对应于引导类型的硬盘的引导程序,具体为:
当配置的引导类型为传统引导类型时,读取硬盘的MBR引导程序;
当配置的引导类型为UEFI引导类型时,读取硬盘的EFI GRUB引导程序。
在本发明的一种具体实施方式中,预先存储的数字证书为BIOS通过预设协议创建并存储至BIOS使用的Flash当中的数字证书。
在本发明的一种具体实施方式中,预先存储的引导程序的标准签名信息,为在安装操作系统时,基于预先存储的数字证书,针对硬盘的引导程序所生成的标准签名信息。
在本发明的一种具体实施方式中,预先存储的引导程序的标准签名信息存储在BIOS使用的Flash当中。
在本发明的一种具体实施方式中,还包括信息输出单元,用于:
在退出操作系统的引导之后,向预设终端输出报警信息。
在本发明的一种具体实施方式中,信息输出单元,具体用于:
在退出操作系统的引导之后,基于无线通信装置向远端控制中心输出报警信息。
相应于上面的方法和系统实施例,本发明实施例还提供了一种计算机可读存储介质,可与上文相互对应参照。计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述任一项的服务器的开机方法的步骤。
这里所说的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
