(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111341369.5 (22)申请日 2021.11.12 (71)申请人 苏州浪潮智能科技有限公司 地址 215168 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 麻付强　 (74)专利代理 机构 北京市万慧达律师事务所 11111 代理人 陈晓磊 (51)Int.Cl. H04L 67/10(2022.01) H04L 41/069(2022.01) H04L 9/40(2022.01) (54)发明名称 基于SGX的服 务器集群日志获取方法和装置 (57)摘要 本申请涉及一种基于SGX的服务器集群日志 获取方法和装置。 通过将远程日志获取及处理代 码置于可信执行环境中， 日志获取装置程序连接 集群中所有的BMC， 分别 与集群中的BMC进行DH密 钥交换协议， 分别建立通信密钥。 BMC通过SGX的 远程证明功能证明日志获取装置程序运行在可 信的enclave中， 然后日志获取装置登录集群中 所有BMC， 并在身份认证成功后， 利用通信密钥获 取集群中BMC的日志。 解决了分布式服务器集群 的日志数据统一收集， 关联分析功能； 实现了日 志传输过程加密， 日志处理过程加密， 日志存储 过程加密等安全性要求； 实现了日志的分类分 级， 实现日志的分类存 储， 提高日志利用率。 权利要求书3页 说明书10页 附图2页 CN 114189515 A 2022.03.15 CN 114189515 A 1.一种基于SGX的服 务器集群日志获取 方法， 其特 征在于， 所述方法包括： 创建基于SGX的可信执行环境， 将远程日志获取及处理代码置于基于SGX的可信执行环 境中； 通过IP网络连接服 务器集群中的服 务器基板管理控制器； 与集群中的各基板管理控制器进行密钥交换， 分别建立通信密钥， 并为集群中的基板 管理控制器产生用于远程证明的引述； 利用通信密钥对引述进行加密并发送给集群中的基板管理控制器， 以供基板管理控制 器接收到远程证明的引述后进行解密， 并通过SGX的远程证明功能验证远程网络控制端程 序运行在可信执 行环境， 且在远程证明成功后发起身份认证挑战； 响应于基板管理控制器发起的身份认证挑战进行基板管理控制器登录认证； 身份认证成功后， 获取基板管理控制器日志。 2.根据权利要求1所述的基于SGX的服务器集群日志获取方法， 其特征在于， 所述获取 基板管理控制器日志包括以下至少一项： 主动向集群中的基板管理控制器发起日志读取操作请求， 以触发基板管理控制器利用 通信密钥对日志进行加密并返回加密后的日志； 被动接受基板管理控制器因日志记录触发报 警阈值而发送的日志， 其中所述日志由基 板管理控制器利用通信密钥对日志进行加密。 3.根据权利要求1所述的基于SGX的服务器集群日志获取方法， 其特征在于， 所述方法 还包括： 利用通信密钥对基板管理控制器日志进行解密， 获取明文的日志信息； 对明文日志进行格式化； 对格式化的日志进行分类， 形成按照不同日志类别进行分类以形成第一类日志数据； 按照时间对日志进行分类， 同时对不同集群上的同一时间段内的日志进 行关联分析以形成 第二类日志数据。 4.根据权利要求3所述的基于SGX的服务器集群日志获取方法， 其特征在于， 所述方法 还包括： 对第一类日志数据进行分析处 理， 若存在单服 务器触发告警阈值， 则发出第一类告警； 对第二类日志数据进行集群联合分析处理， 同时根据关联程度， 若存在集群服务器触 发告警阈值， 则发出第二类告警。 5.根据权利要求3所述的基于SGX的服务器集群日志获取方法， 其特征在于， 所述方法 还包括： 生成根封存密钥， 并随机生成第一类加密 密钥和第二类加密 密钥； 利用根封存密钥分别加密第 一类加密密钥和第 二类加密密钥， 将加密后的第 一类加密 密钥和第二类加密 密钥保存到密钥数据库； 利用第一类加密密钥加密第一类日志数据， 形成第一类日志加密数据， 利用第二类加 密密钥加密第二类日志数据， 形成第二类日志加密数据； 将第一类日志加密数据和第二类日志加密数据分别存 入日志数据库； 从日志数据库获取 日志， 利用第 一类加密密钥和第 二类加密密钥分别解密第 一类日志 和第二类日志。权　利　要　求　书 1/3 页 2 CN 114189515 A 26.根据权利要求1所述的基于SGX的服务器集群日志获取方法， 其特征在于， 所述方法 还包括： 对通信密钥进行实时更新， 当产生一个新的通信密钥时， 利用旧的通信密钥加密发送 给基板管理控制器， 或者， 重新利用密钥交 互协议产生 新的密钥， 实现通信密钥的更新。 7.一种基于SGX的服务器集群日志获取装置， 其特征在于， 所述日志获取装置创建基于 SGX的可信执行环境， 将远程日志获取及 处理代码置于基于SGX的可信执行环境中， 并通过 IP网络连接服务器集群中的服务器基板管理控制器， 所述日志获取装置包括通信加解密 模 块、 远程证明模块、 身份认证模块、 日志获取模块， 其中： 通信加解密模块， 用于与集群中的各基板管理控制器进行密钥交换协议， 分别建立通 信密钥； 利用通信密钥对远程证明模块产生的引述进 行加密并发送给集群中的基板管理控 制器， 以供基板管理控制器接收到远程证明的引述后进行解密并通过SGX的远程证明功能 验证远程网络控制端程序运行在可信执行环境； 利用通信密钥对基板管理控制器日志进 行 解密， 获取明文的日志信息； 远程证明模块， 用于为 集群中的基板管理控制器产生用于远程证明的引述； 身份认证模块， 用于响应基板管理控制器远程证明成功后向远程网络控制端发起的身 份认证挑战， 利用身份认证协议进行基板管理控制器登录认证； 日志获取模块， 用于在身份认证成功后， 进行基板管理控制器日志获取操作。 8.根据权利要求7所述的基于SGX的服务器集群日志获取装置， 其特征在于， 所述日志 获取模块包括日志主动获取模块和日志被动获取模块， 其中： 日志主动获取模块， 用于主动向集群中的基板管理控制器发起日志读取操作请求， 以 触发基板管理控制器利用通信密钥对日志进行加密并返回加密后的日志； 日志被动获取模块， 用于被动接受基板管理控制器因日志记录触发报 警阈值而发送的 日志， 其中所述日志由基板管理控制器利用通信密钥对日志进行加密。 9.根据权利要求7所述的基于SGX的服务器集群日志获取装置， 其特征在于， 所述日志 获取装置还 包括日志格式化模块以及日志分类模块， 其中： 日志格式化模块， 用于对明文日志进行格式化； 日志分类模块， 用于对格式化的日志进行分类， 形成按照不同日志类别进行分类以形 成第一类日志数据； 按照时间对日志进行分类， 同时对不同集群上 的同一时间段内的日志 进行关联分析以形成第二类日志数据。 10.根据权利要求9所述的基于SGX的服务器集群日志获取装置， 其特征在于， 所述日志 获取装置还 包括日志处 理分析模块、 日志告警模块以及日志加解密模块， 其中： 日志处理分析模块， 用于对第一类日志数据进行分析处理， 若存在单服务器触发告警 阈值， 则向日志告警模块 发出第一类告警指 令； 对第二类日志数据进 行集群联合分析 处理， 同时根据关联程度， 若存在集群服务器触发告警阈值， 则向日志告警模块发出第二类告警 指令； 日志告警模块， 用于根据日志处 理分析模块的告警指令发出告警指示； 日志加解密模块， 其中日志加解密模块用于生成根封存密钥， 并随机生成第一类加密 密钥和第二类加密密钥， 利用根封存密钥分别加密第一类加密密钥和第二类加密密钥， 将 加密后的第一类加密密钥和第二类加密密钥保存到密钥数据库， 利用第一类加密密钥加密权　利　要　求　书 2/3 页 3 CN 114189515 A 3