一种服务器度量方法、装置、计算机设备和存储介质与流程

1.本技术涉及云计算技术领域，特别是涉及一种服务器度量方法、装置、计算机设备和存储介质。


背景技术：

2.在云计算服务器的架构中，tpcm(trusted platform control module, 可信平台控制模块)是一个集成在可信平台中的硬件模块，作为主动免疫可信体系的可信根，主要用于建立和保障信任源点，可提供可信平台控制、完整性度量、安全存储、可信报告以及密码服务等一系列可信计算功能。通常可信平台控制模块需要进行度量，以达到保护服务器的目的，然而在服务器接入直流电信号或者重置时，则缺乏有效的度量方式，有可能导致服务器宕机等情况的发生，不利于服务器的运维。


技术实现要素：

3.基于此，有必要针对上述技术问题，提供一种能够改善服务器度量的服务器度量方法、装置、计算机设备和存储介质。
4.一方面，提供一种服务器度量方法，所述方法包括：获取服务器的第一指令，所述第一指令至少包括以下之一：重启、直流电信号接入；根据所述第一指令获取基本输入输出系统需要度量的第二指令；根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输；当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后，获取所述基本输入输出系统进行度量的第三指令；根据所述第三指令对所述基本输入输出系统进行度量。
5.在其中一个实施例中，根据所述第三指令对所述基本输入输出系统进行度量的步骤之后包括：判断所述服务器的状态是否可信；若否，则禁止所述服务器开机；若是，则判定所述基本输入输出系统完成度量。
6.在其中一个实施例中，判定所述基本输入输出系统完成度量的步骤之后包括：将完成度量的所述基本输入输出系统配置为第四指令的状态；根据所述第四指令，开始采集所述管理引擎的心跳信号；判断所述心跳信号是否震荡；若是，则开启所述基板管理控制器与所述管理引擎之间的信号传输，所述服务器开机。
7.在其中一个实施例中，获取服务器的第一指令的步骤包括：
通过一可信平台控制模块采集所述服务器的重启信号或者所述服务器的直流电信号接入信号，获取所述服务器的所述第一指令。
8.在其中一个实施例中，通过一可编程逻辑器接收所述第二指令，将所述服务器关闭并暂停所述基板管理控制器与所述管理引擎之间的信号传输。
9.在其中一个实施例中，通过一可编程逻辑器接收所述第四指令，采集所述管理引擎的心跳信号，以及开启所述基板管理控制器与所述管理引擎之间的信号传输。
10.在其中一个实施例中，还包括：获取所述服务器的第五指令，所述第五指令包括交流电信号接入；根据所述第五指令对所述基本输入输出系统进行度量。
11.另一方面，提供了一种服务器度量装置，所述装置包括：获取模块，用于获取服务器的第一指令，所述第一指令至少包括以下之一：重启、直流电信号接入；基本输入输出系统；度量系统，用于根据所述第一指令获取所述基本输入输出系统需要度量的第二指令，根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输，当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后，获取所述基本输入输出系统进行度量的第三指令，根据所述第三指令对所述基本输入输出系统进行度量。
12.再一方面，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：获取服务器的第一指令，所述第一指令至少包括以下之一：重启、直流电信号接入；根据所述第一指令获取基本输入输出系统需要度量的第二指令；根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输；当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后，获取所述基本输入输出系统进行度量的第三指令；根据所述第三指令对所述基本输入输出系统进行度量。
13.又一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：获取服务器的第一指令，所述第一指令至少包括以下之一：重启、直流电信号接入；根据所述第一指令获取基本输入输出系统需要度量的第二指令；根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输；当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后，获取所述基本输入输出系统进行度量的第三指令；根据所述第三指令对所述基本输入输出系统进行度量。
14.上述服务器度量方法、装置、计算机设备和存储介质，可在服务器进行重启或者接
入直流电信号的应用场景下，对服务器进行度量，以提高服务器的安全性，在关闭服务器以及暂停基板管理控制器与管理引擎之间的信号传输之后，进行所述基本输入输出系统的度量，避免管理引擎宕机以及由此引起的服务器开机故障，达到保护服务器的目的。
附图说明
15.图1为一个实施例中服务器度量方法的应用环境图；图2为一个实施例中服务器度量方法的流程示意图；图3为一个实施例中服务器可信的判断步骤的流程示意图；图4为一个实施例中服务器开机的流程示意图；图5为另一个实施例中服务器度量方法的流程示意图；图6为一个实施例中服务器度量装置的结构示意图；图7为一个实施例中度量系统的结构示意图；图8为另一实施例中服务器度量装置的结构示意图；图9为一个实施例中计算机设备的内部结构图。
具体实施方式
16.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
17.本技术提供的服务器度量方法，可以应用于如图1所示的应用环境中。其中，终端102通过网络与服务器104通过网络进行通信。并通过终端102对服务器104进行度量，或者，直接对服务器104进行度量，能够在服务器104重启或者接入直流电信号（direct current，dc）时，对服务器104进行度量，改善服务器104度量导致的服务器104安全性隐患的问题。其中，终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
18.在一个实施例中，如图2所示，提供了一种服务器度量方法，以该方法应用于图1中的服务器为例进行说明，包括以下步骤：s1：获取服务器的第一指令，所述第一指令至少包括以下之一：重启、直流电信号接入；s2：根据所述第一指令获取基本输入输出系统需要度量的第二指令；s3：根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输；s4：当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后，获取所述基本输入输出系统进行度量的第三指令；s5：根据所述第三指令对所述基本输入输出系统进行度量。所述服务器度量方法能够在服务器进行重启或者接入直流电信号的应用场景下，对服务器进行度量，以提高服务器的安全性，在关闭服务器以及暂停基板管理控制器与管理引擎之间的信号传输之后，进行所述基本输入输出系统（basic input output system，bios）的度量，避免管理引擎宕机以及由此引起的服务器开机故障，达到保护服务器的目的。
19.在步骤s1中，示例性地说明，获取服务器的第一指令，以感知当前服务器的状态，例如，当前服务器需要进行重启，又例如，当前服务器接入直流电信号，可采集服务器中引脚plt_reset#的信号状态，并通过plt_reset#信号确定服务器处于重启状态，还可以通过采集服务器中引脚的电流或者电压状态，通过引脚的电流或者电压状态确定服务器接入直流电信号。
20.在步骤s2中，示例性地说明，当所述第一指令响应时，可根据所述第一指令获取基本输入输出系统需要度量的第二指令，例如，将基本输入输出系统中bios_rom_tm_done_n引脚设置为高电平状态，并由该高电平状态来获取基本输入输出系统需要度量的第二指令。
21.在步骤s3中，示例性地说明，为了避免服务器度量时管理引擎（management engine，me）宕机，还根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输，例如，将服务器的当前状态调整为s5状态，其中，服务器的状态包括：s0：服务器的额定的工作状态，所有模块开启并处于工作状态；s1：也称为电源暂停（ power on suspend，pos），这时除了通过中央处理器的时钟控制器将中央处理器关闭之外，其他的模块仍然常工作；s2：此时中央处理器处于停止运作状态，总线时钟也被关闭，但其余的模块仍然运转；s3：也称为内存暂停（ suspend to ram，str）；s4：也称为硬盘暂停（ suspend to disk，std），此时服务器的主电源关闭，但是硬盘仍然处于带电状态，并可以被唤醒；s5：所有模块关闭，功耗为0。
22.由于所述管理引擎是服务器的重要组成模块，如果管理引擎宕机，即使后续所述基本输入输出系统成功度量，服务器也无法开机，因此，需要在所述基本输入输出系统进行度量之前，将服务器关闭以及暂停管理引擎的信号传输。在步骤s4中，示例性地说明，确保服务器关闭以及管理引擎的信号传输暂停后，获取所述基本输入输出系统进行度量的第三指令。
23.在步骤s5中，示例性地说明，第三指令可以通过通信协议传输给基本输入输出系统，进而基本输入输出系统开始进行度量，又例如，第三指令可以通过通用输入/输出口（general
‑
purpose input/output，gpio）传输给基本输入输出系统，并进行度量。
24.如图3所示，在一些实施例中，根据所述第三指令对所述基本输入输出系统进行度量的步骤之后包括：s11：判断所述服务器的状态是否可信；s12：若否，则禁止所述服务器开机；s13：若是，则判定所述基本输入输出系统完成度量。根据度量的结果来显示服务器的状态是否处于可信状态，实现度量的意义，当度量结果显示服务器处于不可信状态时，通过禁止服务器开机，避免危害服务器的安全性，当度量结果显示服务器处于可信状态时，判定所述基本输入输出系统完成度量。
25.如图4所示，在一些实施例中，判定所述基本输入输出系统完成度量的步骤之后包括：s21：将完成度量的所述基本输入输出系统配置为第四指令的状态；s22：根据所述第四指令，开始采集所述管理引擎的心跳信号；s23：判断所述心跳信号是否震荡；
s24：若是，则开启所述基板管理控制器与所述管理引擎之间的信号传输，所述服务器开机。
26.还包括s25：若否，则禁止服务器开机。
27.在步骤s21中，示例性地说明，将完成度量的所述基本输入输出系统配置为第四指令的状态，例如，可将bios_rom_tm_done_n引脚设置为低电平状态，通过基本输入输出系统引脚的电平信号的变化，来传达出第四指令的状态，即基本输入输出系统度量完成。
28.在步骤s22中，示例性地说明，管理引擎的心跳信号与管理引擎的当前工作状态相关联，例如，可采集服务器的管理引擎中的me_heart_beat信号，来感知管理引擎当前的工作状态。
29.在步骤s23中，示例性地说明，判断me_heart_beat 信号是否发生震荡，me_heart_beat 信号发生震荡，则能够传达出管理引擎处于预激活状态，如果me_heart_beat 信号没发生震荡，则能够传达出管理引擎未处于预激活状态。
30.在步骤s24中，示例性地说明，当me_heart_beat 信号发生震荡时，开启所述基板管理控制器与所述管理引擎之间的信号传输，例如，可以通过通用输入/输出口（general
‑
purpose input/output，gpio）实现信号传输，通知基板管理控制器（baseboard manager controller， bmc），使得基板管理控制器通过smlink与管理引擎实现信号传输，当所述基板管理控制器与所述管理引擎之间的进行信号传输时，可通知所述服务器开机，例如，接收按钮（button）信号给平台控制器集线器（platform controller hub，pch），并通过平台控制器集线器的触发，使得服务器开机，确保处于可信状态的服务器才能进行开机。
31.在步骤s25中，示例性地说明，当me_heart_beat 信号未发生震荡时，则说明管理引擎未处于预激活状态，为避免管理引擎宕机，引起的服务器故障，则禁止服务器开机，提高服务器的安全等级。
32.在一些实施例中，获取服务器的第一指令的步骤包括：通过一可信平台控制模块采集所述服务器的重启信号或者所述服务器的直流电信号接入信号，获取所述服务器的所述第一指令。例如，可信平台控制模块采集引脚plt_reset#的信号状态来获取第一指令。
33.在一些实施例中，通过一可编程逻辑器接收所述第二指令，将所述服务器关闭并暂停所述基板管理控制器与所述管理引擎之间的信号传输。例如，该可编程逻辑器可选用复杂可编程逻辑器（cpld），当cpld接收到第二指令时，通过cpld来获取第二指令，例如第二指令可由基本输入输出系统引脚状态的变化来激励，又例如，bios_rom_tm_done_n引脚由低电平设置为高电平状态。
34.在一些实施例中，通过一可编程逻辑器接收所述第四指令，采集所述管理引擎的心跳信号，以及开启所述基板管理控制器与所述管理引擎之间的信号传输。通过复杂可编程逻辑器（cpld）、基板管理控制器（bmc）以及可信平台控制模块（tpcm）信号的采集和控制，实现暂停管理引擎（me）信号传输以及服务器的关闭，并对基本输入输出系统（bios）进行度量，避免管理引擎宕机导致的服务器开机故障，提高安全验证功能，强化服务器的安全性。在一些实施过程中，还集成了其他服务器的度量方式，通过多维度的服务器度量的方法，以使服务器处于可信状态，如图5所示，又一服务器的度量方法包括：s31: 获取所述服务器的第五指令，所述第五指令包括交流电信号接入;
s32: 根据所述第五指令对所述基本输入输出系统进行度量。当所述服务器获取第五指令时，交流电信号则会对服务器进行上电，根据第五指令对所述基本输入输出系统进行度量，如果度量失败，则认为服务器不可信，禁止服务器开机。应该理解的是，虽然图2
‑
5的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2
‑
5中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
35.在一个实施例中，如图6所示，提供了一种服务器度量装置，包括：获取模块、基本输入输出系统和度量系统，其中：获取模块，用于获取服务器的第一指令，所述第一指令至少包括以下之一：重启、直流电信号接入；基本输入输出系统；度量系统，用于根据所述第一指令获取所述基本输入输出系统需要度量的第二指令，根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输，当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后，获取所述基本输入输出系统进行度量的第三指令，根据所述第三指令对所述基本输入输出系统进行度量。所述服务器度量装置能够在服务器进行重启或者接入直流电信号的应用场景下，对服务器进行度量，以提高服务器的安全性，在关闭服务器以及暂停基板管理控制器与管理引擎之间的信号传输之后，进行所述基本输入输出系统的度量，避免管理引擎宕机以及由此引起的服务器开机故障，达到保护服务器的目的。
36.在一些实施例中，所述度量系统在根据所述第三指令对所述基本输入输出系统进行度量的步骤之后包括：判断所述服务器的状态是否可信；若否，则禁止所述服务器开机；若是，则判定所述基本输入输出系统完成度量。根据度量的结果来显示服务器的状态是否处于可信状态，实现度量的意义，当度量结果显示服务器处于不可信状态时，通过禁止服务器开机，避免危害服务器的安全性，当度量结果显示服务器处于可信状态时，判定所述基本输入输出系统完成度量。
37.在一些实施例中，所述度量系统在判定所述基本输入输出系统完成度量的步骤之后包括：将完成度量的所述基本输入输出系统配置为第四指令的状态；根据所述第四指令，开始采集所述管理引擎的心跳信号；判断所述心跳信号是否震荡；若是，则开启所述基板管理控制器与所述管理引擎之间的信号传输，所述服务器开机。
38.示例性地说明，将完成度量的所述基本输入输出系统配置为第四指令的状态，例如，可将bios_rom_tm_done_n引脚设置为低电平状态，通过基本输入输出系统引脚的电平
信号的变化，来传达出第四指令的状态，即基本输入输出系统度量完成。管理引擎的心跳信号与管理引擎的当前工作状态相关联，例如，采集服务器的管理引擎中的me_heart_beat信号，来感知管理引擎当前的工作状态。判断me_heart_beat 信号是否发生震荡，me_heart_beat 信号发生震荡则能够传达出管理引擎处于预激活状态，如果me_heart_beat 信号没发生震荡则能够传达出管理引擎未处于预激活状态。
39.当me_heart_beat 信号发生震荡时，开启所述基板管理控制器与所述管理引擎之间的信号传输，例如，可以通过通用输入/输出口（general
‑
purpose input/output，gpio）实现信号传输，通知基板管理控制器（baseboard manager controller， bmc），使得基板管理控制器通过smlink与管理引擎实现信号传输，当所述基板管理控制器与所述管理引擎之间的进行信号传输时，可通知所述服务器开机，例如，接收按钮（button）信号给平台控制器集线器（platform controller hub，pch），并通过平台控制器集线器的触发，使得服务器开机，确保处于可信状态的服务器才能进行开机。例如，所述度量系统还包括一个或者多个多路复用器（muxmultiplexer，mux），所述多路复用器用于相邻的功能模块之间的信号连接，请参阅图7。
40.在一些实施例中，通过获取模块感知重启信号或者所述服务器的直流电信号接入信号，所述度量系统获取服务器的第一指令的步骤包括：通过一可信平台控制模块采集所述服务器的重启信号或者所述服务器的直流电信号接入信号，获取所述服务器的所述第一指令。
41.如图7或者8所示，在一些实施例中，所述度量系统包括一个或者多个可编程逻辑器，可通过可编程逻辑器接收所述第二指令，将所述服务器关闭并暂停所述基板管理控制器与所述管理引擎之间的信号传输。
42.如图7或者8所示，在一些实施例中，所述度量系统包括一个或者多个可编程逻辑器，可通过一可编程逻辑器接收所述第四指令，采集所述管理引擎的心跳信号，以及开启所述基板管理控制器与所述管理引擎之间的信号传输。通过复杂可编程逻辑器（cpld）、基板管理控制器（bmc）以及可信平台控制模块（tpcm）信号的采集和控制，实现暂停管理引擎（me）信号传输以及服务器的关闭，并对基本输入输出系统（bios）进行度量，避免管理引擎宕机导致的服务器开机故障，提高安全验证功能，强化服务器的安全性。
43.在一些实施例中，所述度量系统还用于获取所述服务器的第五指令，所述第五指令包括交流电信号接入；根据所述第五指令对所述基本输入输出系统进行度量。
44.关于服务器度量装置的具体限定可以参见上文中对于服务器度量方法的限定，在此不再赘述。上述服务器度量装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
45.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图9所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算
机设备的数据库用于存储服务器度量数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种服务器度量方法。
46.本领域技术人员可以理解，图9中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
47.在一个实施例中，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行计算机程序时实现以下步骤：获取服务器的第一指令，所述第一指令至少包括以下之一：重启、直流电信号接入；根据所述第一指令获取基本输入输出系统需要度量的第二指令；根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输；当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后，获取所述基本输入输出系统进行度量的第三指令；根据所述第三指令对所述基本输入输出系统进行度量。
48.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：获取服务器的第一指令，所述第一指令至少包括以下之一：重启、直流电信号接入；根据所述第一指令获取基本输入输出系统需要度量的第二指令；根据所述第二指令将所述服务器关闭，并暂停基板管理控制器与管理引擎之间的信号传输；当所述服务器关闭且暂停基板管理控制器与管理引擎之间的信号传输后，获取所述基本输入输出系统进行度量的第三指令；根据所述第三指令对所述基本输入输出系统进行度量。
49.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
50.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
51.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并
不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术专利的保护范围应以所附权利要求为准。