本發明涉及服務器，具體涉及一種服務器的固件啟動控制系統。

背景技術：

1、隨著信息技術的飛速發展，服務器在各個領域的應用越來越廣泛。作為信息處理和存儲的核心設備，服務器的固件啟動控制系統的安全性和可靠性直接影響到整個系統的穩定運行和數據的安全保護。固件啟動控制系統主要包括基本輸入/輸出系統，它是計算機硬件和操作系統之間的接口，負責系統的啟動和硬件的初始化。

2、自20世紀80年代以來，傳統的基本輸入/輸出系統一直是計算機系統啟動的標準。它在計算機加電啟動時執行一系列預設程序，包括硬件檢測、自檢(post)以及啟動引導操作系統等。然而，隨著計算機和網絡技術的不斷發展，傳統基本輸入/輸出系統在安全性和靈活性方面面臨著許多新的挑戰和不足。

3、傳統的基本輸入/輸出系統具有固定的代碼和啟動流程，這使得它們容易成為攻擊目標。一旦攻擊者獲取了對基本輸入/輸出系統的控制權，他們可以植入惡意代碼，從而在系統啟動時自動執行這些代碼，導致整個系統受到威脅。常見的攻擊手段包括基本輸入/輸出系統病毒、固件篡改和惡意代碼注入等。

4、此外，傳統基本輸入/輸出系統缺乏有效的安全認證機制，任何未經授權的代碼都可能被執行，這進一步增加了系統的安全風險。為了應對這些問題，現代基本輸入/輸出系統逐漸引入了多種安全機制，如基于加密簽名的程序認證和基于硬件的安全模塊等，以提高系統的安全性。

5、傳統基本輸入/輸出系統在設計上是高度封閉和固定的，缺乏靈活性和可擴展性。這種設計方式無法適應不斷變化的硬件環境和用戶需求。例如，當新的硬件設備或外設被添加到系統中時，傳統基本輸入/輸出系統可能無法識別和正確配置這些設備，需要手動進行設置和調整。

技術實現思路

1、為了解決現有技術中的上述問題，本發明提出了一種服務器的固件啟動控制系統，包括：存儲模塊101，所述存儲模塊101包含基本輸入/輸出系統和數據庫103，所述數據庫103包含初始加密鑰匙104，用于通過驗證初次加密標識來認證可由基本輸入/輸出系統執行的初始程序；

2、實體存儲介質102，所述實體存儲介質102包括自定義數據庫105，所述自定義數據庫105包含二次加密鑰匙106，用于通過驗證二次加密標識來認證可由基本輸入/輸出系統執行的二次程序；

3、數據處理裝置107，所述數據處理裝置107用于通過以下步驟將基本輸入/輸出系統附加模塊加載到基本輸入/輸出系統中：

4、確定所述初始加密鑰匙104不包含認證所述基本輸入/輸出系統附加模塊的密鑰；確定所述二次加密鑰匙106包含認證所述基本輸入/輸出系統附加模塊的專用密鑰；通過專用密鑰和動態生成的安全令牌認證所述基本輸入/輸出系統附加模塊；在認證之后，加載并執行所述基本輸入/輸出系統附加模塊。

5、所述安全令牌是所述數據處理裝置107通過記錄的專用密鑰向獨立的安全模塊發出請求，所述獨立的安全模塊使用專用密鑰進行加密運算，并基于系統當前時間戳、硬件狀態的動態參數生成唯一標識，并將加密運算結果和唯一標識組合生成動態安全令牌，所述獨立的安全模塊將生成的所述動態安全令牌返回給數據處理裝置107。

6、所述存儲模塊101和實體存儲介質102均包括用于動態更新加密鑰匙的更新模塊，所述更新模塊與所述安全模塊相連接，以接收安全模塊生成的安全令牌，并基于安全令牌的驗證結果觸發動態更新過程，當在檢測到潛在安全威脅或接收到技術更新需求時，更新模塊自動生成新的加密鑰匙，并通過安全通道分發到相應的存儲模塊101和實體存儲介質102中，以替換舊的加密鑰匙。

7、所述基本輸入/輸出系統附加模塊的加載和認證過程根據系統環境和安全需求的變化進行動態調整，所述數據處理裝置107集成智能算法實時評估當前的安全狀況，并動態調整認證過程中的密鑰和安全令牌生成策略；所述智能算法實時分析系統的運行數據，并基于評估結果，動態調整密鑰更新頻率、密鑰強度和安全令牌生成策略；通過反饋機制記錄每次認證和密鑰更新的詳細日志，并根據分析結果調整智能算法的參數和策略。

8、所述安全模塊配置有定時器，定時器被設定為定期觸發安全令牌生成過程，在定時器觸發時，安全模塊收集當前系統狀態信息，獲取當前時間戳(t)和系統狀態信息(s)，生成哈希值h1＝sha-256(t||s)，使用專用密鑰k生成最終令牌l＝hmac(k,h1)，生成的安全令牌通過安全通道發送至更新模塊和數據處理裝置107。

9、所述智能算法實時收集系統的運行數據，所述運行數據包括：cpu利用率、內存使用情況、網絡流量、硬件狀態、外部威脅。

10、所述智能算法對所述運行數據收集后，使用平滑算法去除數據中的隨機波動和噪聲；將不同來源的數據轉換到統一的標準范圍，從原始數據中提取cpu負載均值、內存使用率峰值、網絡流量變化率的關鍵特征，對預處理后的數據進行分析，評估當前的安全狀況。

11、所述智能算法基于系統的安全狀態和威脅評估結果，確定密鑰更新的頻率；根據當前的威脅級別，選擇更強的加密算法和更長的密鑰長度，并動態調整安全令牌的生成參數。

12、所述數據處理裝置107根據智能算法提供的調整策略，修改密鑰更新的時間間隔和條件，生成并分發新密鑰；修改安全令牌的生成算法和參數，調整系統的配置參數。

13、所述固件啟動控制系統應用于服務器。

14、本發明的服務器固件啟動控制系統具有以下有益效果：

15、通過初始和二次加密鑰匙認證機制，確保僅可信程序可執行，防止未經授權的代碼運行。采用動態安全令牌和更新模塊，實現加密鑰匙的動態更新，提高系統對潛在安全威脅的響應能力。集成智能算法，實時評估和調整認證過程中的密鑰和安全令牌生成策略，增強系統的自適應性和安全性。利用獨立的安全模塊生成唯一動態安全令牌，提高加密運算的安全性和可靠性。通過詳細的日志記錄和反饋機制，持續優化智能算法，提升系統的整體安全性能和運行效率。

技術特征：

1.一種固件啟動控制系統，其特征在于：所述控制系統包括存儲模塊(101)，所述存儲模塊(101)包含基本輸入/輸出系統和數據庫(103)，所述數據庫(103)包含初始加密鑰匙(104)，用于通過驗證初次加密標識來認證可由基本輸入/輸出系統執行的初始程序；

2.如權利要求1所述的一種服務器的固件啟動控制系統，其特征在于：所述安全令牌是所述數據處理裝置(107)通過記錄的專用密鑰向獨立的安全模塊發出請求，所述獨立的安全模塊使用專用密鑰進行加密運算，并基于系統當前時間戳、硬件狀態的動態參數生成唯一標識，并將加密運算結果和唯一標識組合生成動態安全令牌，所述獨立的安全模塊將生成的所述動態安全令牌返回給數據處理裝置(107)。

3.如權利要求2所述的一種服務器的固件啟動控制系統，其特征在于：所述存儲模塊(101)和實體存儲介質(102)均包括用于動態更新加密鑰匙的更新模塊，所述更新模塊與所述安全模塊相連接，以接收安全模塊生成的安全令牌，并基于安全令牌的驗證結果觸發動態更新過程，當在檢測到潛在安全威脅或接收到技術更新需求時，更新模塊自動生成新的加密鑰匙并通過安全通道分發到相應的存儲模塊(101)和實體存儲介質(102)中，以替換舊的加密鑰匙。

4.如權利要求1所述的一種服務器的固件啟動控制系統，其特征在于：所述基本輸入/輸出系統附加模塊的加載和認證過程根據系統環境和安全需求的變化進行動態調整，所述數據處理裝置(107)集成智能算法實時評估當前的安全狀況，并動態調整認證過程中的密鑰和安全令牌生成策略；所述智能算法實時分析系統的運行數據，并基于評估結果，動態調整密鑰更新頻率、密鑰強度和安全令牌生成策略；通過反饋機制記錄每次認證和密鑰更新的詳細日志，并根據分析結果調整智能算法的參數和策略。

5.如權利要求2或3所述的一種服務器的固件啟動控制系統，其特征在于：所述安全模塊配置有定時器，定時器被設定為定期觸發安全令牌生成過程，在定時器觸發時，安全模塊收集當前系統狀態信息，獲取當前時間戳t和系統狀態信息s，生成哈希值h1＝sha-256(t||s)，使用專用密鑰k生成最終令牌l＝hmac(k,h1)，生成的安全令牌通過安全通道發送至更新模塊和數據處理裝置(107)。

6.如權利要求4所述的一種服務器的固件啟動控制系統，其特征在于：所述智能算法實時收集系統的運行數據，所述運行數據包括：cpu利用率、內存使用情況、網絡流量、硬件狀態、外部威脅。

7.如權利要求6所述的一種服務器的固件啟動控制系統，其特征在于：所述智能算法對所述運行數據收集后，使用平滑算法去除數據中的隨機波動和噪聲；將不同來源的數據轉換到統一的標準范圍，從原始數據中提取cpu負載均值、內存使用率峰值、網絡流量變化率的關鍵特征，對預處理后的數據進行分析，評估當前的安全狀況。

8.如權利要求4所述的一種服務器的固件啟動控制系統，其特征在于：所述智能算法基于系統的安全狀態和威脅評估結果，確定密鑰更新的頻率；根據當前的威脅級別，選擇更強的加密算法和更長的密鑰長度，并動態調整安全令牌的生成參數。

9.如權利要求4或6或7所述的一種服務器的固件啟動控制系統，其特征在于：所述數據處理裝置(107)根據智能算法提供的調整策略，修改密鑰更新的時間間隔和條件，生成并分發新密鑰；修改安全令牌的生成算法和參數，調整系統的配置參數。

10.如權利要求1-4任一項所述的一種服務器的固件啟動控制系統，其特征在于：所述固件啟動控制系統應用于服務器。

技術總結
本發明涉及一種服務器的固件啟動控制系統，包含存儲模塊、實體存儲介質和數據處理裝置。存儲模塊包含基本輸入/輸出系統和初始加密鑰匙，實體存儲介質包含自定義數據庫和二次加密鑰匙。數據處理裝置通過初始和二次加密鑰匙的驗證，加載并執行基本輸入/輸出系統附加模塊。系統采用獨立安全模塊生成的動態安全令牌進行認證，并基于系統環境和安全需求動態調整認證過程。更新模塊用于動態更新加密鑰匙，提高系統的安全性。智能算法實時評估和調整密鑰和安全令牌策略，并通過日志記錄和反饋機制優化系統性能。

技術研發人員：李軍,王斯諾,趙拴寶,牛鵬飛,王侖,班彬棠,于少瑞,孫實杰,張明亮,李媛
受保護的技術使用者：北京國電通網絡技術有限公司
技術研發日：
技術公布日：2025/4/24