(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210999735.4 (22)申请日 2022.08.19 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 周浩楠　张旭　靳先奇　 (74)专利代理 机构 济南舜源专利事务所有限公 司 37205 专利代理师 侯绪军 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种带外管理服 务器安全防护方法、 系统 (57)摘要 本发明属于服务器安全防护技术领域， 具体 提供一种带外管理服务器安全防护方法、 系统， 所述方法包括如下步骤： 客户端执行IPMI命令 时， 采用IPMI服务用户名和动态密码的方式对 IPMI命令进行组包 生成IPMI命令 数据包； 将IPMI 命令数据包进行加密后通过网络传输给服务器； 服务器接收IPMI命令 数据包， 并对接收到的IPMI 命令数据包进行解析获得用户名和动态密码； 将 解析出的用户名和动态密码与服务器内部计算 的用户名和动态密码进行一致性校验； 若校验通 过， 执行IPMI命令并记录日志； 若校验失败， 不执 行IPMI命令并告警， 记录日志。 解决了因密码泄 露带来的安全问题。 权利要求书2页 说明书7页 附图2页 CN 115473697 A 2022.12.13 CN 115473697 A 1.一种带外管理服务器安全防护方法， 其特征在于， 应用于防护系统， 所述防护系统包 括客户端和与客户端通信的服 务器， 所述方法包括如下步骤： 客户端执行IPMI命令时， 采用IPMI服务用户名和动态密码的方式对IPMI命令进行组包 生成IPMI命令数据包； 将IPMI命令数据包进行加密后通过网络传输给服 务器； 服务器接收IPMI命令数据包， 并对接收到的IPMI命令数据包进行解析获得用户名和动 态密码； 将解析出的用户名和动态密码与服务器内部计算的用户名和动态密码进行一致性校 验； 若校验通过， 执 行IPMI命令并记录日志； 若校验失败， 不执 行IPMI命令并告警， 记录日志。 2.根据权利要求1所述的带外管理服务器安全防护方法， 其特征在于， 所述客户端设置 有令牌， 客户端执行IPMI命令时， 采用IPMI服务用户名和动态密码的方式对IPMI命令进行 组包生成IPMI命令数据包的步骤之前包括： 令牌利用密钥和时间基数通过哈希算法计算出动态密码。 3.根据权利要求2所述的带外管理服务器安全防护方法， 其特征在于， 将解析出的用户 名和动态密码与服 务器内部计算的用户名和动态密码进行一 致性校验的步骤之前包括： 服务器利用密钥和时间基数通过哈希算法计算出动态密码； 将计算出的若干动态密码按照 动态密码计算的时间生成动态密码序列。 4.根据权利要求3所述的带外管理服务器安全防护方法， 其特征在于， 令牌利用密钥和 时间基数通过哈希算法计算出动态密码的步骤 包括： 密钥和一时间基数通过哈希算法生成一组伪随机数； 根据生成的伪随机数及设定的运 算规则生成一个动态密码； 密钥和若干时间基数生成的动态密码组成动态密码集 合。 5.根据权利要求4所述的带外管理服务器安全防护方法， 其特征在于， 客户端执行IPMI 命令时， 采用IPMI服务用户名和 动态密码的方式对IPMI命令进行 组包生成IPMI命令数据包 的步骤包括： 客户端执行IPMI命令时， 当前遍历指针在动态密码集合选择一个动态密码， 采用IPMI 服务用户名和选择的动态密码对IPMI命令进行组包生成IPMI命令数据包。 6.根据权利要求5所述的带外管理服务器安全防护方法， 其特征在于， 将解析出的用户 名和动态密码与服 务器内部计算的动态密码进行一 致性校验的步骤 包括： 判断解析 出的用户名与服 务器内部的用户名是否一 致； 当用户名一 致时， 遍历动态密码序列， 匹配解析 出的动态密码； 若匹配成功， 校验通过， 执 行步骤： 执 行IPMI命令并记录日志； 若匹配失败， 校验失败， 执 行步骤： 不执 行IPMI命令并告警， 记录日志。 7.根据权利要求6所述的带外管理服务器安全防护方法， 其特征在于， 遍历动态密码序 列， 匹配解析 出的动态密码的步骤 包括： 将解析出的动态密码与动态密码序列里当前时刻遍历指针所在位置的前N个和后N个 数据同时进行匹配， 根据匹配结果调整 遍历指针的位置 。权　利　要　求　书 1/2 页 2 CN 115473697 A 28.一种带外管理服务器安全防护系统， 其特征在于， 包括客户端和与客户端通信的服 务器， 服务器设置有BM C； 客户端， 用于执行IPMI命令时， 采用IPMI服务用户名和动态密码的方式对IPMI命令进 行组包生成IPMI命令数据包； 将IPMI命令数据包进行加密后通过网络传输给BM C； BMC， 用于接收IPMI命令数据包， 并对接收到的IPMI命令数据包进行解析获得用户名和 动态密码； 将解析出的用户名 和动态密码与BMC内部计算的用户名 和动态密码进行一致性 校验； 若校验通过， 执行IP MI命令并记录日志； 若 校验失败， 不执行IPMI命令并告警， 记录日 志。 9.根据权利要求8所述的带外管理服务器安全防护系统， 其特征在于， 客户端设置有令 牌， 所述令牌利用密钥和时间基数通过哈希算法计算出动态密码； BMC， 还用于利用密钥和时间基数通过哈希算法计算出动态密码； 将计算出的若干动态 密码按照 动态密码计算的时间生成动态密码序列。 10.根据权利要求9所述的带外管理服务器安全 防护系统， 其特征在于， BMC， 具体用于 判断解析出 的用户名与服务器内部的用户名是否一致； 当用户名一致时， 遍历动态密码序 列， 匹配解析出的动态密码； 若匹配成功， 校验通过， 执行IPMI命令并记录日志； 若匹配失 败， 校验失败， 不执 行IPMI命令并告警， 记录日志。权　利　要　求　书 2/2 页 3 CN 115473697 A 3