一种多路服务器的双BIOS度量方法、装置及设备与流程

一种多路服务器的双bios度量方法、装置及设备
技术领域
1.本申请涉及计算机技术领域，特别涉及一种多路服务器的双bios度量方法、装置、设备及可读存储介质。


背景技术：

2.随着云计算、物联网、移动计算等技术的发展和应用领域的不断拓宽，现代信息技术在社会生产生活中的引领作用越来越突出。与此同时，无论是信息的提供者还是访问者，对信息的安全要求及重视程度越来越高，可信计算(trusted computing)技术作为信息安全领域的新元素，被广泛用于服务器、计算机终端产品中。
3.目前单路服务器的bios度量方法已比较成熟，但针对多路服务器实现对双bios的度量还没有成熟的方法。


技术实现要素：

4.本申请的目的是提供一种多路服务器的双bios度量方法、装置、设备及可读存储介质，用以解决目前缺少对多路服务器双bios进行度量的实现方案的问题。其具体方案如下：
5.第一方面，本申请提供了一种多路服务器的双bios度量方法，所述多路服务器包括两个以上cpu，所述两个以上cpu包括预设cpu，每个所述cpu包括主bios和备bios，该方法包括：
6.在服务器上电过程中，从所述预设cpu的主bios或备bios读取每个所述cpu的主bios的地址和备bios的地址；
7.根据每个所述cpu的主bios的地址和备bios的地址，对各个所述cpu的主bios和备bios进行度量；
8.若全部所述cpu均至少存在一个bios通过度量，则继续上电动作，所述服务器正常启动；
9.若任意一个所述cpu的主bios和备bios均未通过度量，则停止上电动作，所述服务器启动失败。
10.优选的，所述从所述预设cpu的主bios或备bios读取每个所述cpu的主bios的地址和备bios的地址，包括：
11.对所述预设cpu的主bios进行读取操作；
12.若读取成功，则获得每个所述cpu的主bios的地址和备bios的地址；
13.若读取失败，则对所述预设cpu的备bios进行读取操作；
14.若读取成功，则获得每个所述cpu的主bios的地址和备bios的地址；
15.若读取失败，则停止上电动作，所述服务器启动失败。
16.优选的，所述对各个所述cpu的主bios和备bios进行度量，包括：
17.对于任意一个所述cpu，对该cpu的主bios进行度量；
18.若通过度量，则继续度量下一个所述cpu；
19.若未通过度量，则对该cpu的备bios进行度量。
20.优选的，所述从所述预设cpu的主bios或备bios读取每个所述cpu的主bios的地址和备bios的地址，包括：
21.从所述预设cpu的主bios或备bios读取最大度量次数、每个所述cpu的主bios的地址和备bios的地址；
22.相应的，所述若未通过度量，则对该cpu的备bios进行度量，包括：
23.若未通过度量，则重复对该cpu的主bios进行度量，直至通过度量；
24.若度量次数达到所述最大度量次数时该cpu的主bios仍未通过度量，则对该cpu的备bios进行度量。
25.优选的，在所述停止上电动作，所述服务器启动失败之后，还包括：
26.将未通过度量的信息发送给bmc和/或cpld。
27.优选的，在所述将未通过度量的信息发送给bmc和/或cpld之后，还包括：
28.利用所述bmc对所述未通过度量的信息进行远程展示；
29.和/或，
30.利用所述cpld控制多色灯以表示所述未通过度量的信息。
31.优选的，所述利用所述cpld控制多色灯以表示所述未通过度量的信息，包括：
32.利用所述cpld控制所述多色灯的一种颜色表示一个所述cpu，并控制所述多色灯不同的闪动频率表示不同的启动失败类型，所述启动失败类型包括以下任意一项或多项：地址读取失败，主bios未通过度量，备bios未通过度量，主bios和备bios均未通过度量。
33.第二方面，本申请提供了一种多路服务器的双bios度量装置，所述多路服务器包括两个以上cpu，所述两个以上cpu包括预设cpu，每个所述cpu包括主bios和备bios，该装置包括：
34.地址读取模块：用于在服务器上电过程中，从所述预设cpu的主bios或备bios读取每个所述cpu的主bios的地址和备bios的地址；
35.度量模块：用于根据每个所述cpu的主bios的地址和备bios的地址，对各个所述cpu的主bios和备bios进行度量；
36.正常启动模块：用于在全部所述cpu均至少存在一个bios通过度量时，则继续上电动作，所述服务器正常启动；
37.启动失败模块：用于在任意一个所述cpu的主bios和备bios均未通过度量时，则停止上电动作，所述服务器启动失败。
38.第三方面，本申请提供了一种多路服务器的双bios度量设备，包括：
39.存储器：用于存储计算机程序；
40.处理器：用于执行所述计算机程序，以实现如上文所述的多路服务器的双bios度量方法。
41.第四方面，本申请提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时用于实现如上文所述的多路服务器的双bios度量方法。
42.本申请所提供的一种多路服务器的双bios度量方法，其中多路服务器包括两个以
上cpu，两个以上cpu包括预设cpu，每个cpu包括主bios和备bios，该方法包括：在服务器上电过程中，从预设cpu的主bios或备bios读取每个cpu的主bios的地址和备bios的地址；根据每个cpu的主bios的地址和备bios的地址，对各个cpu的主bios和备bios进行度量；若全部cpu均至少存在一个bios通过度量，则继续上电动作，服务器正常启动；若任意一个cpu的主bios和备bios均未通过度量，则停止上电动作，服务器启动失败。可见，该方法实现了对多路服务器双bios的度量过程，能够保证服务器的bios固件安全，从而保证服务器开机运行后的数据安全。
43.此外，本申请还提供了一种多路服务器的双bios度量装置、设备及可读存储介质，其技术效果与上述方法的技术效果相对应，这里不再赘述。
附图说明
44.为了更清楚的说明本申请实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
45.图1为本申请所提供的一种多路服务器的双bios度量方法实施例一的流程图；
46.图2为本申请所提供的一种多路服务器的双bios度量方法实施例一的一种度量过程示意图；
47.图3为本申请所提供的一种多路服务器的双bios度量方法实施例一的另一种度量过程示意图；
48.图4为本申请所提供的一种多路服务器的双bios度量方法实施例二中双路服务器的硬件架构示意图；
49.图5为本申请所提供的一种多路服务器的双bios度量装置实施例的功能框图。
具体实施方式
50.为了使本技术领域的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
51.可信计算机硬件平台主要包括可信cpu、可信安全芯片、安全bios固件及安全外设。安全芯片(又称安全卡)是一块基于安全管控soc芯片的独立第三方监控板，主要实现对主板的固件验证、数据监控等功能。安全bios固件负责机器加电后各种硬件设备的检测初始化、操作系统装载引导、中断服务提供及系统参数设置的操作。在高可信计算机中，bios和安全芯片共同构成了系统的物理信任根。
52.本申请正是基于安全卡及安全bios固件，提供一种多路服务器的双bios度量方法、装置、设备及可读存储介质，用来保证服务器的bios固件安全，从而保证服务器开机运行后的数据安全。
53.下面对本申请提供的一种多路服务器的双bios度量方法实施例一进行介绍。
54.本实施例以安全卡为执行主体，参见图1，本实施例包括以下步骤：
55.s101、在服务器上电过程中，从所述预设cpu的主bios或备bios读取每个所述cpu的主bios的地址和备bios的地址。
56.本实施例中，多路服务器是指包括两个以上cpu的服务器，具体可以为包括两个cpu的双路服务器，包括四个cpu的四路服务器等。多路服务器中的各个cpu均包括两个bios，分别记为主bios和备bios。
57.而且，在多个服务器中某个cpu被记为预设cpu，预设cpu的主bios和备bios均存储有多路服务器中全部bios的地址。安全卡从预设cpu的主bios或备bios读取到全部bios的地址之后，即可访问多路服务器的任意bios，以便进行度量。
58.作为一种具体的实施方式，安全卡默认先读取预设cpu的主bios，若读取成功，则获得每个cpu的主bios的地址和备bios的地址，进入s102；若读取失败，则对预设cpu的备bios进行读取操作；若读取成功，则获得每个cpu的主bios的地址和备bios的地址，进入s102；若读取失败，则表明预设cpu的主bios和备bios均存在问题，因此不再继续后续流程，停止上电动作，服务器启动失败。
59.s102、根据每个所述cpu的主bios的地址和备bios的地址，对各个所述cpu的主bios和备bios进行度量。
60.本实施例不限定各个bios的度量先后顺序，这里提供两种可行的度量过程，不应当将其理解为对本申请的限定：
61.度量过程一：在不存在主bios和备bios均故障的cpu时，对每个cpu而言，至少有一个bios会被度量。因此，如图2所示，可以先对全部cpu的主bios进行度量，若全部cpu的主bios均通过度量，则继续上电动作，服务器正常启动；若全部cpu的主bios中存在部分主bios甚至全部主bios未通过度量，则对主bios未通过度量的cpu的备bios进行度量。
62.在度量主bios未通过度量的cpu的备bios时，若任意一个备bios的度量结果为未通过度量，则停止上电动作，服务器启动失败；若全部备bios均通过度量，则继续上电动作，服务器正常启动。
63.度量过程二：如图3所示，分别对各个cpu的主备bios进行度量，对于任意一个cpu，首先对该cpu的主bios进行度量；若主bios通过度量，则继续度量下一个cpu；若主bios未通过度量，则对该cpu的备bios进行度量；若备bios通过度量，则继续度量下一个cpu；若备bios未通过度量，则停止上电动作，服务器启动失败。在全部cpu被度量完成后，继续上电动作，服务器正常启动。
64.为避免单次度量结果不可靠，作为一种优选的实施方式，本实施例还设置了最大度量次数。具体的，预先将最大度量次数也存储在预设cpu的主bios和备bios，在s101中，读取每个cpu的主bios的地址和备bios的地址的同时，也读取出最大度量次数。在s102中，对每个bios进行度量的时候，单次度量未通过不直接得出度量未通过的结果，而是重复对未通过度量的bios进行度量，直至度量通过或达到最大度量次数为止。
65.s103、若全部所述cpu均至少存在一个bios通过度量，则继续上电动作，所述服务器正常启动。
66.s104、若任意一个所述cpu的主bios和备bios均未通过度量，则停止上电动作，所述服务器启动失败。
67.本实施例提供一种多路服务器的双bios度量方法，其中多路服务器包括两个以上
cpu，两个以上cpu包含预设cpu，每个cpu包括主bios和备bios，该方法能够在服务器上电过程中，从预设cpu的主bios或备bios读取每个cpu的主bios的地址和备bios的地址；根据读取出来的地址，对各个cpu的主bios和备bios进行度量；若全部cpu均至少存在一个bios通过度量，则继续上电动作，服务器正常启动；若任意一个cpu的主bios和备bios均未通过度量，则停止上电动作，服务器启动失败。可见，该方法实现了对多路服务器双bios的度量过程，能够保证服务器的bios固件安全，从而保证服务器开机运行后的数据安全。
68.下面开始详细介绍本申请提供的一种多路服务器的双bios度量方法实施例二，实施例二以实施例一为基础，并在实施例一的基础上进行了一定程度上的拓展。
69.具体的，实施例二在实施例一的基础上，能够将未通过度量的信息发送给bmc和/或cpld，利用bmc和/或cpld展示未通过度量的信息，方便定位问题。下面将以双路服务器为例，对双路服务器的双bios的度量过程进行说明。
70.如图4所示，双路服务器的硬件架构如下：
71.1、cpuo bios0是cpuo的主bios固件，负责与cpuo通信，cpu0 bios1是备选bios固件，通过cpld进行主备切换；
72.2、cpu1 bios0是cpu1的主bios固件，负责与cpu1通信，cpu1 bios1是备选bios固件，通过cpld进行主备切换；
73.3、双色灯用来指示cpu0或cpu1的bios度量失败；
74.4、安全卡用来在机器上电时对bios进行度量，度量通过后，机器才能最终完成cpu和pcie设备的上电；
75.5、bmc用来进行远程管理，在这里用来记录bios度量不通过时的报错信息；
76.6、两个cpu、安全卡、四个bios flash、bmc通过cpld实现互相通信。
77.基于以上硬件架构，本实施例的实施过程如下：
78.s201、按开机键开机或者按复位键重启后，cpld开始控制一些供电电路完成上电，安全卡复位信号默认为低，表示复位状态。
79.s202、安全卡完成复位后，cpld将复位信号拉高，安全卡开始进入工作状态。
80.s203、安全卡将表示度量的标志位拉高，输出给cpld。
81.s204、cpld检测到表示度量的标志位信号为高时，开始将安全卡的spi信号与cpu0 bios0的spi信号连通。
82.s205、安全卡读取cpu0 bios0里存放的最大度量次数及所有bios的地址；如果cpu0 bios0故障，则读取失败，安全卡通知cpld切换到cpu0 bios1，继续读取cpu0 bios1李存放的最大度量次数及所有bios的地址；如果cpu0 bios1故障，则读取失败，判定cpu0读取失败。
83.如果安全卡从cpu0 bios0或者cpu0 bios1成功读取出最大度量次数及所有bios的地址，则继续后续流程。
84.s206、安全卡解析最大度量次数及所有bios的地址，之后对每个cpu的bios0和bios1进行度量。
85.默认开始对cpu0 bios0进行度量，若度量通过，安全卡通知cpld切换spi线路，对cpu1 bios0进行度量，如果也度量通过，则两个cpu的bios0都度量通过，直接判定启动成功。
86.如果某个cpu的bios0度量未通过，安全卡会重复对bios0进行度量，直至度量通过。在度量次数达到前述最大度量次数且bios0仍然未通过度量时，安全卡通知cpld将安全卡的spi信号与该cpu的bios1连通，开始对bios1进行度量。若度量通过，且另一个cpu的bios0或bios1也度量通过，则判定启动成功。
87.如果bios1度量未通过，安全卡会重复对bios1进行度量，直至度量通过。在度量次数达到前述最大度量次数且bios1仍然未通过度量时，判定启动失败。
88.s207、在判定cpu0读取失败时，cpld控制双色灯中代表cpu0的颜色灯闪烁，且运行程序停止，服务器未完成最终上电。
89.在判定启动成功时，安全卡将表示度量的标志位拉低，输出给cpld；如果某个cpu的某个bios未通过度量，安全卡将通过i2c信号告知cpld未通过度量的bios，对于主bios或备bios未通过度量的cpu，cpld控制双色灯中代表该cpu的颜色灯常亮。
90.在判定启动失败时，安全卡不将表示度量的标志位拉低，cpld不会进行其他动作，机器未完成最终上电；安全卡通过i2c信号告知cpld未通过度量的bios，对于主bios和/或备bios未通过度量的cpu，cpld控制双色灯中代表该cpu的颜色灯常亮。
91.s208、cpld检测到表示度量的标志位为低时，根据i2c信号确定通过度量的bios，将cpu0的spi信号与通过度量的bios的spi信号连通，将cpu1的spi信号与通过度量的bios的spi信号连通，并通过i2c信号告知安全卡已完成切换。
92.s209、安全卡拉高主板复位标志信号，并输出给cpld。
93.s210、cpld检测到该主板复位标志信号为高时，开始将两个cpu及pcie设备的复位信号拉高。
94.s211、主板完成上电。
95.本实施例设计了双色灯，当双色灯中代表cpu0的颜色灯闪烁时，可以得知安全卡没能从cpu0的主备bios中读取到最大度量次数及全部bios的地址信息，导致安全度量失败。当双色灯中代表某个cpu的某颜色灯长亮时，且另一个颜色灯不亮时，如果此时服务器上电已完成，可以得知该cpu的主bios或备bios度量失败；如果此时服务器上电未完成，可以得知该cpu的主bios和备bios都度量失败。这样方便定位问题。
96.可见，本实施例针对多路服务器提供一种度量双bios固件安全的方法，此方法可用于双路、四路等多路服务器中。本实施例可实现：
97.1、在服务器上电过程中，安全卡逐次对每个cpu的主bios固件进行安全度量。当一个cpu的主bios度量失败时，系统切换到对备bios进行度量。
98.2、每个cpu的主备bios必须有一个通过度量，机器才能完成上电，否则机器停止继续上电动作。保证了多路服务器的数据运行安全及功能稳定。
99.3、安全卡将每个cpu的bios度量未通过信息发送给bmc和cpld。bmc可以远程展示度量未通过信息。cpld则通过多色灯对度量不通过的bios给出警示，方便使用者定位是哪个cpu的哪个bios出问题。
100.下面对本申请实施例提供的多路服务器的双bios度量装置进行介绍，下文描述的多路服务器的双bios度量装置与上文描述的多路服务器的双bios度量方法可相互对应参照。
101.本实施例提供了一种多路服务器的双bios度量装置，所述多路服务器包括两个以
上cpu，所述两个以上cpu包括预设cpu，每个所述cpu包括主bios和备bios，如图5所示，该装置包括：
102.地址读取模块501：用于在服务器上电过程中，从所述预设cpu的主bios或备bios读取每个所述cpu的主bios的地址和备bios的地址；
103.度量模块502：用于根据每个所述cpu的主bios的地址和备bios的地址，对各个所述cpu的主bios和备bios进行度量；
104.正常启动模块503：用于在全部所述cpu均至少存在一个bios通过度量时，则继续上电动作，所述服务器正常启动；
105.启动失败模块504：用于在任意一个所述cpu的主bios和备bios均未通过度量时，则停止上电动作，所述服务器启动失败。
106.本实施例的多路服务器的双bios度量装置用于实现前述的多路服务器的双bios度量方法，因此该装置中的具体实施方式可见前文中的多路服务器的双bios度量方法的实施例部分，例如，地址读取模块501、度量模块502、正常启动模块503、启动失败模块504，分别用于实现上述多路服务器的双bios度量方法中步骤s101，s102，s103，s104。所以，其具体实施方式可以参照相应的各个部分实施例的描述，在此不再展开介绍。
107.另外，由于本实施例的多路服务器的双bios度量装置用于实现前述的多路服务器的双bios度量方法，因此其作用与上述方法的作用相对应，这里不再赘述。
108.此外，本申请还提供了一种多路服务器的双bios度量设备，包括：
109.存储器：用于存储计算机程序；
110.处理器：用于执行所述计算机程序，以实现如上文所述的多路服务器的双bios度量方法。
111.最后，本申请提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时用于实现如上文所述的多路服务器的双bios度量方法。
112.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
113.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd
‑
rom、或技术领域内所公知的任意其它形式的存储介质中。
114.以上对本申请所提供的方案进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。