一种服务器操作系统引导方法、装置、设备及介质

摘要

本申请公开了一种服务器操作系统引导方法、装置、设备、介质，该方法包括：将服务器的PXE启用模式默认配置为加密模式，并引导服务器进入PXE阶段；对网络中服务器对应的TFTP服务进行扫描，以确定TFTP服务中是否存在引导程序和服务器对应的操作系统镜像程序；如果TFTP服务中存在所述引导程序和服务器对应的操作系统镜像程序，则基于服务器对应的数字证书对操作系统镜像程序进行校验；在操作系统镜像程序通过校验时，通过服务器运行所述引导程序，以引导所述操作系统镜像程序。这样先进行操作系统镜像程序的校验可以保证所述操作系统镜像程序的可靠性，避免引导到恶意镜像程序，保证了服务器操作系统的可靠性。

说明书

技术领域

本申请涉及服务器技术领域，特别涉及一种服务器操作系统引导方法、装置、设备、介质。

背景技术

随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是服务器的安全。服务器在管理过程中，为了保证服务器运行的系统是可控的，服务器在开机时通过BIOS(Basic Input Output System，基本输入输出系统)对OS(operationsystem，操作系统)进行引导，BIOS首先引导PXE(Preboot eXecution Environment，预启动执行环境)进行网络启动。在现有的服务器操作系统引导过程中存在网络启动项便直接进行加载，这可能引导出不安全的服务器的操作系统，从而使得整个服务器的操作系统不可靠。

因此，如何保证服务器的操作系统引导的可靠性是本领域技术人员要解决的重要问题。

发明内容

有鉴于此，本申请的目的在于提供一种服务器操作系统引导方法、装置、设备、介质，能够保证引导出的服务器操作系统的可靠性。其具体方案如下：

第一方面，本申请公开了一种服务器操作系统引导方法，包括：

将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段；

对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序；

如果所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验；

在所述操作系统镜像程序通过校验时，通过所述服务器运行所述引导程序，以引导所述操作系统镜像程序。

可选地，所述对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，包括：

对网络中所述服务器对应的TFTP服务进行扫描；

如果存在所述TFTP服务，则检测所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，其中，所述引导程序和所述操作系统镜像程序均符合TFTP规范。

可选地，所述检测所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，包括：

对所述TFTP服务中的default目录下的所有文件进行检测，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序。

可选地，所述对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序之后，还包括：

如果所述网络中不存在所述TFTP服务，或，所述网络中存在所述TFTP服务且所述TFTP服务中不存在所述引导程序和所述操作系统镜像程序，则进行所述服务器的操作系统的本地引导。

可选地，所述将服务器的PXE启用模式默认配置为加密模式之后，还包括：

获取所述数字证书，并对所述数字证书进行存储，其中，所述数字证书中包括所述服务器对应的公钥。

可选地，所述基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验，包括：

利用所述数字证书中的所述公钥对所述操作系统镜像程序对应的签名文件进行解密，得到参考明文，其中，所述签名文件存储在所述TFTP服务中，且所述签名文件为利用预设算法对所述操作系统镜像程序进行计算，并利用所述公钥对应的私钥对计算结果进行加密得到；

利用所述预设算法对所述操作系统镜像程序进行处理，得到待验证明文；

将所述参考明文与所述待验证明文进行比对，并根据比对结果判断所述操作系统镜像程序是否通过校验。

可选地，所述将服务器的PXE启用模式默认配置为加密模式，包括：

在所述服务器的BIOS setup页面中将所述服务器的PXE启用模式默认配置为加密模式。

第二方面，本申请公开了一种服务器操作系统引导装置，包括：

PXE设置模块，用于将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段；

扫描模块，用于对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序；

校验模块，用于在所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验；

引导模块，用于在所述操作系统镜像程序通过校验时，通过所述服务器运行所述引导程序，以引导所述操作系统镜像程序。

第三方面，本申请公开了一种服务器，包括：

存储器和处理器；

其中，所述存储器，用于存储计算机程序；

所述处理器，用于执行所述计算机程序，以实现前述公开的服务器操作系统引导方法。

第四方面，本申请公开了一种计算机可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现前述公开的服务器操作系统引导方法。

可见，本申请先将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段，然后对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，如果所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验，在所述操作系统镜像程序通过校验时，通过所述服务器运行所述引导程序，以引导所述操作系统镜像程序。由此可见，本申请中将服务器的PXE启用模式默认配置成加密模式，这样在服务器进入PXE阶段时，对网络中所述服务器对应的TFTP服务器进行扫描，当发现所述TFTP服务器存在所述服务器对应的引导程序和操作系统镜像程序时，便会先对所述操作系统镜像程序进行校验，在所述操作系统镜像程序通过校验后，才运行所述引导程序为所述服务器引导所述操作系统镜像程序，相比于现有技术中在发现引导程序和操作系统镜像程序后直接运行引导程序引导操作系统镜像程序来说，先进行操作系统镜像程序的校验可以保证所述操作系统镜像程序的可靠性，避免引导到恶意镜像程序，保证了服务器操作系统的可靠性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请公开的一种服务器操作系统引导方法流程图；

图2为本申请公开的一种具体的服务器操作系统引导方法流程图；

图3为本申请公开的一种具体的服务器操作系统引导方法流程图；

图4为本申请公开的一种服务器操作系统引导装置结构示意图；

图5为本申请公开的一种服务器结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

目前，在PXE模式下对服务器的操作系统进行引导时，只要发现引导程序和操作系统的镜像程序便直接有引导程序引导操作系统的镜像程序，这可能引导出不安全的服务器的操作系统，从而使得整个服务器的操作系统不可靠。有鉴于此，本申请提出了一种服务器操作系统引导方法，能够保证引导出的服务器操作系统的可靠性。

参见图1所示，本申请实施例公开了一种服务器操作系统引导方法，该方法包括：

步骤S11：将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段。

在具体的实施过程中，需要先将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段。首先将所述服务器的PXE启用模式默认配置为加密模式，也即，所述服务器进入PXE模式时，默认采用加密模式进行操作系统引导。

具体的，将所述服务器的PXE启用模式默认设置为加密模式，具体可以包括：在所述服务器的BIOS setup页面中将所述服务器的PXE启用模式默认配置为加密模式。

步骤S12：对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序。

相应地，在所述服务器进入PXE模式之后，便会对网络中所述服务器对应的TFTP(Trivial File Transfer Protocol，简单文件传输协议)服务进行扫描，以便确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序。其中，所述引导程序用于对所述服务器对应的操作系统镜像程序进行引导，所述操作系统镜像程序用于安装所述服务器的操作系统。

步骤S13：如果所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验。

可以理解的是，如果所述TFTP服务中存在所述引导程序和所述服务器对对应的操作系统镜像程序，则需要基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验。

在实际过程中，所述操作系统镜像程序可能存在威胁信息，如果直接对所述操作系统镜像程序进行引导，则会影响所述服务器的操作系统的可靠性，所以需要先基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验，以便确定所述操作系统镜像文件的可靠性。

步骤S14：在所述操作系统镜像程序通过校验时，通过所述服务器运行所述引导程序，以引导所述操作系统镜像程序。

可以理解的是，当所述操作系统镜像文件通过校验时，表明所述操作系统镜像文件可靠，所以可对所述操作系统镜像文件进行引导，所述服务器可以运行所述引导程序，以引导所述操作系统镜像程序。如果所述操作系统镜像程序未通过校验，则表明所述操作系统镜像程序不可靠，不对所述操作系统镜像程序进行引导。

可见，本申请先将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段，然后对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，如果所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验，在所述操作系统镜像程序通过校验时，通过所述服务器运行所述引导程序，以引导所述操作系统镜像程序。由此可见，本申请中将服务器的PXE启用模式默认配置成加密模式，这样在服务器进入PXE阶段时，对网络中所述服务器对应的TFTP服务器进行扫描，当发现所述TFTP服务器存在所述服务器对应的引导程序和操作系统镜像程序时，便会先对所述操作系统镜像程序进行校验，在所述操作系统镜像程序通过校验后，才运行所述引导程序为所述服务器引导所述操作系统镜像程序，相比于现有技术中在发现引导程序和操作系统镜像程序后直接运行引导程序引导操作系统镜像程序来说，先进行操作系统镜像程序的校验可以保证所述操作系统镜像程序的可靠性，避免引导到恶意镜像程序，保证了服务器操作系统的可靠性。

参见图2所示，本申请实施例公开了一种具体的服务器操作系统引导方法，该方法包括：

步骤S21：将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段。

在实际应用中，在将服务器的PXE启用模式默认配置为加密模式之后，还包括：获取所述数字证书，并对所述数字证书进行存储，其中，所述数字证书中包括所述服务器对应的公钥。

步骤S22：对网络中所述服务器对应的TFTP服务进行扫描。

在引导所述服务器进入PXE模式之后，便需要对网络中所述服务器对应的TFTP服务进行扫描，如果不存在所述TFTP服务，则直接进行所述服务器的操作系统的本地引导。如果存在所述TFTP服务，则可以继续进行后面的网络引导。

步骤S23：如果存在所述TFTP服务，则检测所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，其中，所述引导程序和所述操作系统镜像程序均符合TFTP规范。

如果存在所述TFTP服务，则检测所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，其中，所述引导程序和所述操作系统镜像程序均符合TFTP规范。

具体的，可以检测所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，包括：对所述TFTP服务中的default目录下的所有文件进行检测，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序。也即，一般将所述引导程序和所述操作系统镜像程序根据TFTP规范放置到所述TFTP服务中的default目录下，所以在发现所述TFTP服务之后，可以对所述TFTP服务中的default目录下的所有文件进行检测，以确定所述TFTP服务中是否存在所述引导程序和所述操作系统镜像程序。

步骤S24：如果所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验。

如果所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验。

具体的，基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验，包括：利用所述数字证书中的所述公钥对所述操作系统镜像程序对应的签名文件进行解密，得到参考明文，其中，所述签名文件存储在所述TFTP服务中，且所述签名文件为利用预设算法对所述操作系统镜像程序进行计算，并利用所述公钥对应的私钥对计算结果进行加密得到；利用所述预设算法对所述操作系统镜像程序进行处理，得到待验证明文；将所述参考明文与所述待验证明文进行比对，并根据比对结果判断所述操作系统镜像程序是否通过校验。其中，所述预设算法为MD5算法等。

也即，在将所述操作系统镜像程序存放到所述TFTP服务中时，先利用所述预设算法对所述操作系统镜像程序进行计算，得到计算结果，然后利用所述数字证书中的公钥对应的私钥对所述计算结果进行加密，得到所述签名文件，并将所述签名文件、所述操作系统镜像文件和所述引导程序存放到所述TFTP服务中的default目录下，所以先利用所述数字证书中的所述公钥对所述操作系统镜像程序对应的签名文件进行解密，得到参考明文，然后利用所述预设算法对所述操作系统镜像程序进行处理，得到待验证明文，将所述参考明文与所述待验证明文进行比对，并根据比对结果判断所述操作系统镜像程序是否通过校验。

步骤S25：在所述操作系统镜像程序通过校验时，通过所述服务器运行所述引导程序，以引导所述操作系统镜像程序。

如果所述比对结果一致，则表明所述操作系统镜像程序校验通过，如果所述比对结果不一致，则表明所述操作系统镜像程序校验不通过。如果所述操作系统镜像程序通过校验时，则所述服务器运行所述引导程序，以引导所述操作系统镜像程序。

步骤S26：如果所述网络中不存在所述TFTP服务，或，所述网络中存在所述TFTP服务且所述TFTP服务中不存在所述引导程序和所述操作系统镜像程序，则进行所述服务器的操作系统的本地引导。

如果所述网络中不存在所述TFTP服务，或，所述网络中存在所述TFTP服务且所述TFTP服务中不存在所述引导程序和所述操作系统镜像程序，则进行所述服务器的操作系统的本地引导。

除了所述加密模式之外，所述服务器的PXE启用模式还可以设置为非加密模式，其中，非加密模式与现有技术的中服务器的操作系统引导方式相同。也即，在非加密模式下，服务器进入PXE模式之后，检测TFTP服务，若在TFTP服务中检测到引导程序和所述服务器对应的操作系统镜像程序，则直接运行所述引导程序，引导所述操作系统镜像程序，如果未检测到TFTP服务或所述TFTP服务中不存在所述引导程序和所述操作系统镜像程序，则进行所述服务器的操作系统的本地引导。

参见图3所示，为服务器操作系统引导流程图。针对服务器的PXE启用两种模式，加密模式和非加密模式，默认启用加密模式，具体在BIOS steup页面进行配置，启用加密模式后，BIOS引导到PXE阶段，对网络中的TFTP服务器进行扫描，检测到存在TFTP服务时，检测是否存在引导程序，如果存在引导程序，对引导程序对应的操作系统镜像程序根据数字证书进行校验，校验通过，则对引导程序继续进行加载，引导程序运行。

参见图4所示，本申请实施例公开了一种服务器操作系统引导装置，包括：

PXE设置模块11，用于将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段；

扫描模块12，用于对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序；

校验模块13，用于在所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验；

引导模块14，用于在所述操作系统镜像程序通过校验时，通过所述服务器运行所述引导程序，以引导所述操作系统镜像程序。

可见，本申请先将服务器的PXE启用模式默认配置为加密模式，并引导所述服务器进入PXE阶段，然后对网络中所述服务器对应的TFTP服务进行扫描，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，如果所述TFTP服务中存在所述引导程序和所述服务器对应的操作系统镜像程序，则基于所述服务器对应的数字证书对所述操作系统镜像程序进行校验，在所述操作系统镜像程序通过校验时，通过所述服务器运行所述引导程序，以引导所述操作系统镜像程序。由此可见，本申请中将服务器的PXE启用模式默认配置成加密模式，这样在服务器进入PXE阶段时，对网络中所述服务器对应的TFTP服务器进行扫描，当发现所述TFTP服务器存在所述服务器对应的引导程序和操作系统镜像程序时，便会先对所述操作系统镜像程序进行校验，在所述操作系统镜像程序通过校验后，才运行所述引导程序为所述服务器引导所述操作系统镜像程序，相比于现有技术中在发现引导程序和操作系统镜像程序后直接运行引导程序引导操作系统镜像程序来说，先进行操作系统镜像程序的校验可以保证所述操作系统镜像程序的可靠性，避免引导到恶意镜像程序，保证了服务器操作系统的可靠性。

在一些具体的实施过程中，所述扫描模块12，用于：

对网络中所述服务器对应的TFTP服务进行扫描；

如果存在所述TFTP服务，则检测所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序，其中，所述引导程序和所述操作系统镜像程序均符合TFTP规范。

在一些具体的实施过程中，所述扫描模块12，用于：

对所述TFTP服务中的default目录下的所有文件进行检测，以确定所述TFTP服务中是否存在引导程序和所述服务器对应的操作系统镜像程序。

在一些具体的实施过程中，所述服务器操作系统引导模块，还包括：

本地引导模块，用于在所述网络中不存在所述TFTP服务，或，所述网络中存在所述TFTP服务且所述TFTP服务中不存在所述引导程序和所述操作系统镜像程序时，则进行所述服务器的操作系统的本地引导。

在一些具体的实施过程中，所述服务器操作系统引导模块，还包括：

信息获取模块，用于获取所述数字证书，并对所述数字证书进行存储，其中，所述数字证书中包括所述服务器对应的公钥。

在一些具体的实施过程中，所述校验模块13，用于：

利用所述数字证书中的所述公钥对所述操作系统镜像程序对应的签名文件进行解密，得到参考明文，其中，所述签名文件存储在所述TFTP服务中，且所述签名文件为利用预设算法对所述操作系统镜像程序进行计算，并利用所述公钥对应的私钥对计算结果进行加密得到；

利用所述预设算法对所述操作系统镜像程序进行处理，得到待验证明文；

将所述参考明文与所述待验证明文进行比对，并根据比对结果判断所述操作系统镜像程序是否通过校验。

在一些具体的实施过程中，所述PXE设置模块11，用于：

在所述服务器的BIOS setup页面中将所述服务器的PXE启用模式默认配置为加密模式。

参见图5所示，为本申请实施例提供的一种服务器20的结构示意图，该服务器20具体可以实现前述实施例中公开的服务器操作系统引导方法步骤。

通常，本实施例中的服务器20包括：处理器21和存储器22。

其中，处理器21可以包括一个或多个处理核心，比如四核心处理器、八核心处理器等。处理器21可以采用DSP(digital signal processing,数字信号处理)、FPGA(field-programmable gate array,现场可编程们阵列)、PLA(programmable logic array,可编程逻辑阵列)中的至少一种硬件来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称CPU(central processing unit,中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以集成有GPU(graphics processing unit,图像处理器)，GPU用于负责显示屏所需要显示的图像的渲染和绘制。一些实施例中，处理器21可以包括AI(artificialintelligence，人工智能)处理器，该AI处理器用于处理有关机器学习的计算操作。

存储器22可以包括一个或多个计算机可读存储介质，计算机可读存储介质可以是非暂态的。存储器22还可以包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器22至少用于存储以下计算机程序221，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例中公开的服务器操作系统引导方法步骤。

在一些实施例中，服务器20还可包括有输入输出接口23、通信接口24、传感器25、电源26以及通信总线27。

本技术领域人员可以理解，图5中示出的结构并不构成对服务器20的限定，可以包括比图示更多或更少的组件。

进一步的，本申请实施例还公开了一种计算机可读存储介质，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现前述任一实施例中公开的服务器操作系统引导方法。

其中，关于上述服务器操作系统引导方法的具体过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

最后，还需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得一系列包含其他要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本申请所提供的一种服务器操作系统引导方法、装置、设备、介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。