CN114546745B - 一种能在可信启动的过程中辨别故障程序段的方法 - Google Patents
一种能在可信启动的过程中辨别故障程序段的方法 Download PDFInfo
- Publication number
- CN114546745B CN114546745B CN202210197811.XA CN202210197811A CN114546745B CN 114546745 B CN114546745 B CN 114546745B CN 202210197811 A CN202210197811 A CN 202210197811A CN 114546745 B CN114546745 B CN 114546745B
- Authority
- CN
- China
- Prior art keywords
- bios
- bios program
- program segment
- segment
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000005259 measurement Methods 0.000 claims abstract description 31
- 238000004364 calculation method Methods 0.000 claims abstract description 8
- 230000011218 segmentation Effects 0.000 claims abstract description 8
- 238000013507 mapping Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2284—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by power-on test, e.g. power-on self test [POST]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
一种能在可信启动的过程中辨别故障程序段的方法,属于启动故障识别领域,其特征在于在启动过程中将可信BIOS程序按照语句的分段标识符对可信BIOS程序进行整体分段。以可信BIOS各段程序的码长为变量;用可信计算方法得到每个程序段初始码长所对应的标准基准值;将BIOS程序各个分段所对应的码长的标准基准值作为样本值;***实测各个待验证BIOS分段程序的码长实测值,再计算其度量值;***比较各个可信BIOS分段程序与待测BIOS分段程序所对应的各个样本值和度量值。按照BIOS分段程序的分段次序进行样本值与度量值依次比较。相等,则待测的BIOS分段程序可信,否则,不可信。本发明实现了可信启动过程中对BIOS程序具体故障段的发现。
Description
技术领域
本发明属于可信启动和启动故障程序段识别相交叉的技术领域。
背景技术
基板管理控制器(Baseboard Management Controller,BMC,以下均用BMC指代),具有独立供电***的与主机***相隔离的小型专用嵌入式***,部署于服务器主板上具有独立供电、独立I/O接口的控制单元,它并不依赖于服务器的处理器、基本输入输出***(Basic Input Output System,BIOS,以下均用BIOS指代)或者操作***来工作,是一个单独在服务器内运行的无代理管理子***。
发明内容
本发明的目的在于提供一种能边可信启动、边检测存在潜在故障的待测BIOS程序段的方法,提高故障识别的概率,减少启动时间。
其特征在于是在一个生产线启动时,对待测BIOS程序段进行故障检验识别的***,以下简称***,其按照以下方式实现的:
步骤(1):***构造,所述***包括:***主控器CPUS、存取模块、BMC主控器、可信度量模块、访问控制模块,其中:
***主控器CPUS,也称生产线***主控器CPUS,设定在生产线加工段,会将BIOS程序按照语句的分段标识符对BIOS程序进行整体分段,分别用(BIOS程序段1)码长、(BIOS程序段2)码长至(BIOS程序段N)码长进行表示,其中N表示一个有限正整数,BIOS程序段按照分段标识符一共能够分为N个程序段,
存取模块,是所述各个BIOS程序段的标准基准值的存取模块,所述标准基准值是指初次进入本***时的码长初始值的可信度量值,分别用LH(BIOS程序段1)、LH(BIOS程序段2)至LH(BIOS程序段N)进行表示,
BMC主控器,用CPUM表示,在***启动过程中,按***主控器CPUS的指示进行所述BMC主控器CPUM开机,并测量各个BIOS程序段的码长:L实(BIOS程序段1)、L实(BIOS程序段2)至L实(BIOS程序段N),这些值将送达可信度量模块,
可信度量模块,用与计算所述标准基准值相同的可信计算方法求出对应的各个BIOS程序段的度量值:L实(BIOS程序段1)度量值、L实(BIOS程序段2)度量值至L实(BIOS程序段N)度量值,
访问控制模块,其有访问控制CPUC以及依次获取存取模块中的包括启动程序在内的各个BIOS程序段的标准基准值的缓存模块,访问控制模块内部共有N个对比子模块,其分别为对比LH(BIOS程序段1)与L实(BIOS程序段1)度量值的程序段一比较模块,对比LH(BIOS程序段2)与L实(BIOS程序段2)度量值的程序段二比较子模块直至LH(BIOS程序段N)与L实(BIOS程序段N)度量值比较子模块,***执行时依次调用程序段比较子模块,每个子模块的输入为程序段的实际码长的度量值与程序段的码长标准基准值,根据比较结果,判断具体程序段是否发生故障;
步骤(2),***主控器CPUS通过如下步骤实现对故障BIOS程序段的判定:
步骤(2.1),将BIOS程序段的与相应程序段的码长初始值的可信度值的映射表存入存取模块,
步骤(2.2),BMC中的CPUM测量各个BIOS程序段的码长,
步骤(2.3),可信度量模块使用可信计算获取每个BIOS程序段的实际码长的度量值,并传入访问控制模板的CPUC,
步骤(2.4),访问控制模块依次调用每个BIOS程序段所对应的比较子模块,对步骤(2.3)计算获取的实际码长度量值与步骤(2.1)存入存取模块的初始码长度量值进行比较,
步骤(2.5),若全部相同,则可信启动,若有一个不相同,则表明可信启动平台存在故障,并且此故障发生在代码段的标准基准值与实际度量值不相等的代码段。
本发明的优点在于在启动过程中来识别待测BIOS程序的故障,同时提高了启动的效率和程序故障的排除效率。
附图说明
图1:***主程序流程框图。
图2:***整体示意图。
具体实施方式
本发明提出:在BMC主控器控制下,其会将BIOS程序按照分段标识符对BIOS程序进行整体分段。最终BIOS程序将会被分成BIOS程序段1、BIOS程序段2至BIOS程序段N的方式进行表示。***在启动时通过对待测程序段进行验证,能够准确定位故障程序段。
本发明还提出:
故障程序段可以归化为故障程序的码长,因为故障程序的码长变化是程序故障导致的最为明显的结果。因而可用故障BIOS程序段的码长代表故障BIOS程序段。
本发明又提出:
故障程序的码长其计算起点设在可信启动程序的计时起点。以便采用样本比较法检测待测可信启动程序的实测码长与先前初次可信启动时获取到的已知可信程序的初始码长。同时为了实现程序段码长信息的隐秘性,还把上述待测启动程序的实测码长和样本启动程序的初始码长都用同一个可信计算方法表示为待测启动程序的度量值与作为样本的可信启动程序标准基准值进行比对,若BIOS的所有程序段都相同,则待测BIOS启动程序是可信的,否则不可信。且具体出错的代码段为样本值与实测值不同的BIOS代码段。
Claims (1)
1.一种能在可信启动的过程中辨别故障程序段的方法,其特征在于是在一个生产线启动时,对程序中具体程序段进行故障检验识别的***,以下简称***,其按照以下方式实现的:
步骤(1):***构造,所述***包括:***主控器CPUS、存取模块、BMC主控器、可信度量模块、访问控制模块,其中:
***主控器CPUS,也称生产线***主控器CPUS,设定在生产线加工段,会将BIOS程序按照语句的分段标识符对BIOS程序进行整体分段,分别用(BIOS程序段1)码长、(BIOS程序段2)码长至(BIOS程序段N)码长进行表示,其中N表示一个有限正整数,BIOS程序段按照分段标识符一共能够分为N个程序段,
存取模块,是所述各个BIOS程序段的标准基准值的存取模块,所述标准基准值是指初次进入本***时的码长初始值的可信度量值,分别用LH(BIOS程序段1)、LH(BIOS程序段2)至LH(BIOS程序段N)进行表示,
BMC主控器,用CPUM表示,在***启动过程中,按***主控器CPUS的指示进行所述BMC主控器CPUM开机,并测量各个BIOS程序段的码长:L实(BIOS程序段1)、L实(BIOS程序段2)至L实(BIOS程序段N),这些值将送达可信度量模块,
可信度量模块,用与计算所述标准基准值相同的可信计算方法求出对应的各个BIOS程序段的度量值:L实(BIOS程序段1)度量值、L实(BIOS程序段2)度量值至L实(BIOS程序段N)度量值,
访问控制模块,其有访问控制CPUC以及依次获取存取模块中的包括启动程序在内的各个BIOS程序段的标准基准值的缓存模块,访问控制模块内部共有N个对比子模块,其分别为对比LH(BIOS程序段1)与L实(BIOS程序段1)度量值的程序段一比较模块,对比LH(BIOS程序段2)与L实(BIOS程序段2)度量值的程序段二比较子模块直至LH(BIOS程序段N)与L实(BIOS程序段N)度量值比较子模块,***执行时依次调用程序段比较子模块,每个子模块的输入为程序段的实际码长的度量值与程序段的码长标准基准值,根据比较结果,判断具体程序段是否发生故障;
步骤(2),***主控器CPUS通过如下步骤实现对故障BIOS程序段的判定:
步骤(2.1),将BIOS程序段的与相应程序段的码长初始值的可信度值的映射表存入存取模块,
步骤(2.2),BMC中的CPUM测量各个BIOS程序段的码长,
步骤(2.3),可信度量模块使用可信计算获取每个BIOS程序段的实际码长的度量值,并传入访问控制模板的CPUC,
步骤(2.4),访问控制模块依次调用每个BIOS程序段所对应的比较子模块,对步骤(2.3)计算获取的实际码长度量值与步骤(2.1)存入存取模块的初始码长度量值进行比较,
步骤(2.5),若全部相同,则可信启动,若有一个不相同,则表明可信启动平台存在故障,并且此故障发生在代码段的标准基准值与实际度量值不相等的代码段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210197811.XA CN114546745B (zh) | 2022-03-02 | 2022-03-02 | 一种能在可信启动的过程中辨别故障程序段的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210197811.XA CN114546745B (zh) | 2022-03-02 | 2022-03-02 | 一种能在可信启动的过程中辨别故障程序段的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114546745A CN114546745A (zh) | 2022-05-27 |
CN114546745B true CN114546745B (zh) | 2024-03-22 |
Family
ID=81661136
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210197811.XA Active CN114546745B (zh) | 2022-03-02 | 2022-03-02 | 一种能在可信启动的过程中辨别故障程序段的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114546745B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6988250B1 (en) * | 1999-02-15 | 2006-01-17 | Hewlett-Packard Development Company, L.P. | Trusted computing platform using a trusted device assembly |
CN109743319A (zh) * | 2019-01-03 | 2019-05-10 | 北京工业大学 | 一种联网式专用服务器的可信启动和安全运行方法 |
CN109784061A (zh) * | 2018-12-17 | 2019-05-21 | 北京华胜天成信息技术发展有限公司 | 控制服务器可信启动的方法及装置 |
CN112651030A (zh) * | 2021-01-14 | 2021-04-13 | 北京工业大学 | 一种面向bmc固件***安全的可信启动方法 |
-
2022
- 2022-03-02 CN CN202210197811.XA patent/CN114546745B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6988250B1 (en) * | 1999-02-15 | 2006-01-17 | Hewlett-Packard Development Company, L.P. | Trusted computing platform using a trusted device assembly |
CN109784061A (zh) * | 2018-12-17 | 2019-05-21 | 北京华胜天成信息技术发展有限公司 | 控制服务器可信启动的方法及装置 |
CN109743319A (zh) * | 2019-01-03 | 2019-05-10 | 北京工业大学 | 一种联网式专用服务器的可信启动和安全运行方法 |
CN112651030A (zh) * | 2021-01-14 | 2021-04-13 | 北京工业大学 | 一种面向bmc固件***安全的可信启动方法 |
Non-Patent Citations (2)
Title |
---|
基于国产BMC的服务器安全启动技术研究与实现;苏振宇;;信息安全研究;20170905(第09期);全文 * |
太行安全BIOS可信体系结构与实现研究;周振柳;李铭;许榕生;宋东生;;计算机工程与应用;20080621(第18期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114546745A (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109558282B (zh) | 一种pcie链路检测方法、***及电子设备和存储介质 | |
CN108388489B (zh) | 一种服务器故障诊断方法、***、设备及存储介质 | |
WO2021244535A1 (zh) | 车辆软件故障检测方法、装置、设备及存储介质 | |
CN110750396B (zh) | 一种服务器操作***兼容性测试方法、装置及存储介质 | |
CN107223257B (zh) | 测试方法、测试服务器及*** | |
CN104850792A (zh) | 一种服务器信任链的构建方法和装置 | |
CN111638936A (zh) | 一种基于内置安全体系结构的虚拟机静态度量方法和装置 | |
CN113504932B (zh) | 一种固件数据更新方法和装置 | |
CN108572895B (zh) | 一种Linux下自动检查软硬件配置的稳定性测试方法 | |
CN107908490B (zh) | 一种服务器dc测试中gpu寄存器可靠性验证方法与*** | |
CN107590017B (zh) | 一种电子设备的检测方法和装置 | |
CN114546745B (zh) | 一种能在可信启动的过程中辨别故障程序段的方法 | |
CN107562593A (zh) | 一种验证内存ecc功能的自动化测试方法与*** | |
CN113973068B (zh) | 混沌测试方法、装置、混沌测试平台及存储介质 | |
US20220188221A1 (en) | Regression testing method and regression testing apparatus | |
CN115757099A (zh) | 平台固件保护恢复功能自动测试方法和装置 | |
CN111309584A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN114253610A (zh) | 一种器件老化导致***无法正常启动的改进办法及装置 | |
WO2019056545A1 (zh) | 测试机自动化管理方法、装置、设备及存储介质 | |
CN110096888B (zh) | 一种加快验证及分析smm安全隐患的方法及*** | |
JP6217086B2 (ja) | 情報処理装置、エラー検出機能診断方法およびコンピュータプログラム | |
CN111552960B (zh) | 一种程序完整性的动态度量方法和装置 | |
CN112069749B (zh) | 一种电源连接验证方法、装置、电子设备和存储介质 | |
JP7207519B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
CN113094221B (zh) | 故障注入方法、装置、计算机设备以及可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |