本發(fā)明涉及計(jì)算機(jī)，尤其涉及一種設(shè)備啟動(dòng)方法、裝置、管理控制器及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、管理控制器是服務(wù)器中的重要組件，保障其安全啟動(dòng)，對(duì)于維護(hù)服務(wù)器正常運(yùn)行具有重要作用。相關(guān)技術(shù)中，盡管管理控制器中的啟動(dòng)程序可通過(guò)加密等方式進(jìn)行防護(hù)，但加密密鑰存在泄露風(fēng)險(xiǎn)；此外，管理控制器的存儲(chǔ)器容易被惡意外部訪問(wèn)，進(jìn)而惡意用戶可以通過(guò)多次訪問(wèn)存儲(chǔ)器的方式獲取加密啟動(dòng)程序，并以此還原加密密鑰，威脅管理控制器的啟動(dòng)安全性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種設(shè)備啟動(dòng)方法、裝置、管理控制器及存儲(chǔ)介質(zhì)，可使用內(nèi)部硬件指紋模塊生成的隨機(jī)數(shù)對(duì)存儲(chǔ)器中的啟動(dòng)程序數(shù)據(jù)進(jìn)行亂序處理，可提升啟動(dòng)程序數(shù)據(jù)的存儲(chǔ)安全性，并可提升管理控制器的啟動(dòng)安全性。

2、為解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種設(shè)備啟動(dòng)方法，包括：

3、在進(jìn)行啟動(dòng)程序保存時(shí)，獲取啟動(dòng)程序數(shù)據(jù)；

4、向硬件指紋模塊輸入激勵(lì)信號(hào)，得到硬件指紋模塊根據(jù)其硬件物理特性生成的與激勵(lì)信號(hào)對(duì)應(yīng)的隨機(jī)數(shù)，根據(jù)隨機(jī)數(shù)對(duì)啟動(dòng)程序數(shù)據(jù)進(jìn)行亂序處理，并將完成亂序處理的啟動(dòng)程序數(shù)據(jù)保存至存儲(chǔ)器；

5、在進(jìn)行上電啟動(dòng)時(shí)，向硬件指紋模塊輸入激勵(lì)信號(hào)得到隨機(jī)數(shù)，根據(jù)隨機(jī)數(shù)對(duì)存儲(chǔ)器中的啟動(dòng)程序數(shù)據(jù)進(jìn)行反亂序處理，并根據(jù)完成反亂序處理的啟動(dòng)程序數(shù)據(jù)進(jìn)行設(shè)備啟動(dòng)。

6、本發(fā)明還提供一種設(shè)備啟動(dòng)裝置，包括：

7、獲取模塊，用于在進(jìn)行啟動(dòng)程序保存時(shí)，獲取啟動(dòng)程序數(shù)據(jù)；

8、亂序模塊，用于向硬件指紋模塊輸入激勵(lì)信號(hào)，得到硬件指紋模塊根據(jù)其硬件物理特性生成的與激勵(lì)信號(hào)對(duì)應(yīng)的隨機(jī)數(shù)，根據(jù)隨機(jī)數(shù)對(duì)啟動(dòng)程序數(shù)據(jù)進(jìn)行亂序處理，并將完成亂序處理的啟動(dòng)程序數(shù)據(jù)保存至存儲(chǔ)器；

9、反亂序模塊，用于在進(jìn)行上電啟動(dòng)時(shí)，向硬件指紋模塊輸入激勵(lì)信號(hào)得到隨機(jī)數(shù)，根據(jù)隨機(jī)數(shù)對(duì)存儲(chǔ)器中的啟動(dòng)程序數(shù)據(jù)進(jìn)行反亂序處理，并根據(jù)完成反亂序處理的啟動(dòng)程序數(shù)據(jù)進(jìn)行設(shè)備啟動(dòng)。

10、本發(fā)明還提供一種管理控制器，包括：

11、存儲(chǔ)器，用于存儲(chǔ)計(jì)算機(jī)程序；

12、處理器，用于執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述的設(shè)備啟動(dòng)方法；

13、硬件指紋模塊，用于接收處理器發(fā)送的激勵(lì)信號(hào)，并根據(jù)自身的硬件物理特性生成的與激勵(lì)信號(hào)對(duì)應(yīng)的隨機(jī)數(shù)。

14、本發(fā)明還提供一種非易失性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，非易失性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令，計(jì)算機(jī)可執(zhí)行指令被處理器加載并執(zhí)行時(shí)，實(shí)現(xiàn)上述的設(shè)備啟動(dòng)方法。

15、本發(fā)明的有益效果在于：本發(fā)明在對(duì)啟動(dòng)程序進(jìn)行保存時(shí)，可以向內(nèi)部的硬件指紋模塊輸入激勵(lì)信號(hào)，以由該硬件指紋模塊根據(jù)其硬件物理特性生成的與激勵(lì)信號(hào)對(duì)應(yīng)的隨機(jī)數(shù)，并根據(jù)隨機(jī)數(shù)對(duì)啟動(dòng)程序數(shù)據(jù)進(jìn)行亂序處理，并將完成亂序處理的啟動(dòng)程序數(shù)據(jù)保存至存儲(chǔ)器。可見，存儲(chǔ)器中的啟動(dòng)程序數(shù)據(jù)已經(jīng)過(guò)亂序處理，并且亂序處理所使用的隨機(jī)數(shù)由內(nèi)部硬件指紋模塊根據(jù)該模塊自身的硬件物理特性生成，無(wú)法復(fù)制，因此可提升啟動(dòng)程序數(shù)據(jù)的安全性。進(jìn)而，在進(jìn)行上電啟動(dòng)時(shí)，本發(fā)明可向硬件指紋模塊輸入激勵(lì)信號(hào)得到隨機(jī)數(shù)，根據(jù)隨機(jī)數(shù)對(duì)存儲(chǔ)器中的啟動(dòng)程序數(shù)據(jù)進(jìn)行反亂序處理，并根據(jù)完成反亂序處理的啟動(dòng)程序數(shù)據(jù)進(jìn)行設(shè)備啟動(dòng)，從而能夠提升啟動(dòng)安全性。

16、本發(fā)明還提供一種設(shè)備啟動(dòng)裝置、管理控制器和非易失性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，具有上述有益效果。

技術(shù)特征：

1.一種設(shè)備啟動(dòng)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的設(shè)備啟動(dòng)方法，其特征在于，所述根據(jù)所述隨機(jī)數(shù)對(duì)所述啟動(dòng)程序數(shù)據(jù)進(jìn)行亂序處理，包括：

3.根據(jù)權(quán)利要求2所述的設(shè)備啟動(dòng)方法，其特征在于，所述啟動(dòng)程序數(shù)據(jù)包括啟動(dòng)程序鏡像和所述啟動(dòng)程序鏡像的簽名值；

4.根據(jù)權(quán)利要求2所述的設(shè)備啟動(dòng)方法，其特征在于，所述根據(jù)所述隨機(jī)數(shù)值控制所述目標(biāo)數(shù)據(jù)位在所述第一數(shù)據(jù)段中交換位置或保持位置，包括：

5.根據(jù)權(quán)利要求2所述的設(shè)備啟動(dòng)方法，其特征在于，所述根據(jù)所述隨機(jī)數(shù)對(duì)所述存儲(chǔ)器中的啟動(dòng)程序數(shù)據(jù)進(jìn)行反亂序處理，包括：

6.根據(jù)權(quán)利要求2所述的設(shè)備啟動(dòng)方法，其特征在于，還包括：

7.根據(jù)權(quán)利要求1所述的設(shè)備啟動(dòng)方法，其特征在于，所述啟動(dòng)程序數(shù)據(jù)包含加密的啟動(dòng)程序鏡像和所述啟動(dòng)程序鏡像的簽名值；

8.一種設(shè)備啟動(dòng)裝置，其特征在于，包括：

9.一種管理控制器，其特征在于，包括：

10.一種非易失性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述非易失性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)可執(zhí)行指令，所述計(jì)算機(jī)可執(zhí)行指令被處理器加載并執(zhí)行時(shí)，實(shí)現(xiàn)如權(quán)利要求1至7任一項(xiàng)所述的設(shè)備啟動(dòng)方法。

技術(shù)總結(jié)
本發(fā)明提供一種設(shè)備啟動(dòng)方法、裝置、管理控制器及存儲(chǔ)介質(zhì)，涉及計(jì)算機(jī)技術(shù)領(lǐng)域，方法包括：在進(jìn)行啟動(dòng)程序保存時(shí)，獲取啟動(dòng)程序數(shù)據(jù)；向硬件指紋模塊輸入激勵(lì)信號(hào)，得到硬件指紋模塊根據(jù)其硬件物理特性生成的與激勵(lì)信號(hào)對(duì)應(yīng)的隨機(jī)數(shù)，根據(jù)隨機(jī)數(shù)對(duì)啟動(dòng)程序數(shù)據(jù)進(jìn)行亂序處理，并將完成亂序處理的啟動(dòng)程序數(shù)據(jù)保存至存儲(chǔ)器；在進(jìn)行上電啟動(dòng)時(shí)，向硬件指紋模塊輸入激勵(lì)信號(hào)得到隨機(jī)數(shù)，根據(jù)隨機(jī)數(shù)對(duì)存儲(chǔ)器中的啟動(dòng)程序數(shù)據(jù)進(jìn)行反亂序處理，并根據(jù)完成反亂序處理的啟動(dòng)程序數(shù)據(jù)進(jìn)行設(shè)備啟動(dòng)?？墒褂脙?nèi)部硬件指紋模塊生成的隨機(jī)數(shù)對(duì)存儲(chǔ)器中的啟動(dòng)程序數(shù)據(jù)進(jìn)行亂序處理，可提升啟動(dòng)程序數(shù)據(jù)的存儲(chǔ)安全性，并可提升管理控制器的啟動(dòng)安全性。

技術(shù)研發(fā)人員：熊子涵,賈學(xué)強(qiáng),丁微微
受保護(hù)的技術(shù)使用者：山東云海國(guó)創(chuàng)云計(jì)算裝備產(chǎn)業(yè)創(chuàng)新中心有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/11/3