CN108777639A - 一种实现i2c总线数据监控与保护的设计方法 - Google Patents
一种实现i2c总线数据监控与保护的设计方法 Download PDFInfo
- Publication number
- CN108777639A CN108777639A CN201810542420.0A CN201810542420A CN108777639A CN 108777639 A CN108777639 A CN 108777639A CN 201810542420 A CN201810542420 A CN 201810542420A CN 108777639 A CN108777639 A CN 108777639A
- Authority
- CN
- China
- Prior art keywords
- buses
- protection
- command
- monitoring
- realizing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/40—Bus networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种实现i2c总线数据监控与保护的设计方法,本发明在硬件设计中加入CPLD实现对I2C总线上数据的监控与保护,CPLD作为一个监控模块实时解析I2C总线上的数据,只有预先设定的允许的命令才允许远程操作控制器BMC对IC进行读写操作,当存在非法的指令时,CPLD会立刻禁止I2C总线数据的传输,从而起到对IC的保护,提高了整个系统的安全性与稳定性。
Description
技术领域
本发明涉及一种常见的i2c总线,具体涉及一种实现i2c总线数据监控与保护的设计方法。
背景技术
服务器的主板设计中,i2c总线是一种常用的应用总线,经常用于IC之间数据的读写等功能,而基板管理控制器BMC作为一种独立于服务器系统的小型操作系统,可以通过远程进行操作,方便服务器进行远程管理、监控、安装、重启等操作。由于IC均通过I2C与基板管理控制器BMC直接连接,并且BMC可以通过I2C总线直接对IC进行读写操作,因此,当远程操作管理器时,存在通过远程操作管理器对IC进行非法读写的操作,即可随意读写IC,存在内部寄存器被随意篡改的风险,从而导致服务器主板的IC不能正常工作,从而引起主板的不正常工作,导致整个系统崩溃的风险。具体,如图1所示,为现有技术中服务器的设计简图,在当前的服务器设计中,用户可以通过基板管理控制器BMC的专口实现对BMC的远程操作管理器,而BMC与IC之间又存在i2c的总线接口。因此,用户存在远程直接读写IC内部寄存器的风险,从而导致整个系统的崩溃。
此外,在现有的设计方案中,没有任何对I2C总线的保护操作,由于用户可以通过基板管理控制器BMC的远程操作管理器,随意的读写IC内部寄存器的值,从而存在IC的内部寄存器被篡改的风险,导致整个系统的崩溃。
发明内容
为了避免通过远程操作控制器BMC从而恶意修改IC内部寄存器,导致整个系统的崩溃的问题。本发明提出一种实现i2c总线数据监控与保护的设计方法。
所述一种实现i2c总线数据监控与保护的设计方法包括以下步骤:
在服务器设计中,通过基板管理控制器BMC的专口对基板管理控制器BMC进行远程操作,在基板管理控制器BMC与IC之间添加CPLD,使得所述CPLD通过I2C总线进行数据传输。
优选地,根据IC的数据表datasheet中对内部寄存器读写操作的指令进行划分,根据重要性对指令进行级别划分,当command=0x01表示对register1进行读写操作,当command=0x02表示对register2进行读写操作,所述command=0x02比command=0x01的重要性高,在产品量产阶段,禁止对IC内部的register2进行任何修改动作。
优选地,所述重要性高低通过寄存器中数值的改变是否对IC的功能产生影响来判断,所述register1中数值的改变对IC的功能实现没有影响,所述register2中数值改变会导致IC的功能失效。
优选地,在所述CPLD内部设置一监控模块,该监控模块可以实现对I2C信号的数据监控,解析出I2C总线上数据的I2C地址,以及I2C总线上的command指令。
优选地,当command=0x02时,禁止写操作,CPLD立刻触发内部的disable信号,将I2C总线拉高,从而将command=0x02后面的数据截断,使其不能传输到I2C内部,从而保护I2C内部重要寄存器。
优选地,当CPLD检测到BMC的I2C总线对command=0x02的数据写完成后,重新打开BMC与IC之间的I2C总线,从而保证其他数据正常进行读写。
优选地,所述I2C总线可以被替代为SPI总线。
优选地,所述I2C总线可以被替代为LPC总线。
本发明在硬件设计中加入CPLD实现对I2C总线上数据的监控与保护,CPLD作为一个监控模块实时解析I2C总线上的数据,只有预先设定的允许的命令才允许BMC对IC进行读写操作,当存在非法的指令时,CPLD会立刻禁止I2C总线数据的传输,从而起到对IC的保护。
本文提出的方案通过CPLD内部的监控模块可以有效的监控和保护I2C总线上的数据,当i2c总线上出现异常数据时,CPLD可以有效的截断数据的传输,从而保护IC内部的寄存器不被恶意的篡改,提高了整个系统的安全性与稳定性。
附图说明
图1为现有技术中服务器的设计简图;
图2为本发明提出的设计简图;
图3为BMC向CPLD寄存器写的示意图;
图4为BMC从CPLD寄存器读的示意图;
图5为CPLD监控模块。
具体实施方式
为了能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
下面结合附图对本发明实施例所提供的一种实现i2c总线数据监控与保护的设计方法进行详细说明。
图2为本发明提出的设计简图,如图2所示,为了避免通过远程操作BMC从而恶意修改IC内部寄存器,导致整个系统的崩溃的问题,本发明在基板管理控制器BMC与IC之间添加CPLD,通过CPLD来监控I2C总线上的数据,保证只有合法的操作指令才会到达IC,从而保证IC内部寄存器被合法的读写操作,本发明中的总线不限于I2C总线,还本发明的方案同样适用于对SPI、LPC等总线的数据进行监控和保护。
图3为BMC向CPLD寄存器写的示意图,图4为BMC从CPLD寄存器读的示意图,图3和图4表示I2c总线的数据读写格式,在i2c总线数据的读写过程中,均存在着命令字节commandbyte,command byte是对i2c slave端具体寄存器读写的标志位,只有与每个寄存器的command对应起来了,才会对该寄存器进行读写操作,如果没有对应的寄存器与command对应,则认为该command为无效指令。
因此,首先需要明确芯片允许存在的command指令,以及每个command对应的具体操作,在服务器产品的量产阶段,针对具体的command实现对I2C数据的监控与保护。
首先,在硬件原理图设计中,参照图2实现原理图的设计。
其次,根据IC的数据表datasheet中对内部寄存器读写操作的指令进行划分,根据重要性对指令进行级别划分,比如:当command=0x01是对register1进行读写操作,当command=0x02是对register2进行读写操作;但是register1中数值的改变对IC的功能实现没有影响,但是register2中数值改变会导致IC的功能失效。因此,Command=0x02比command=0x01的重要性高。在产品量产阶段,是不允许对IC内部的register2进行任何修改动作。
然后,如图5所示,CPLD内部实现一个对i2c总线的监控模块,该模块可以实现对I2C信号的数据监控,解析出I2C总线上数据的I2C地址,以及I2C总线上的command指令。当解析到command=0x02并且要进行写操作时,由于在量产阶段不允许对register2进行任何的数据修改。因此,当command=0x02时的写操作应该被禁止。此时,CPLD立刻触发内部的disable信号,将I2C总线拉高,从而将command=0x02后面的数据截断,使其不能传输到I2C内部,起到了保护I2C内部重要寄存器的目的。当CPLD检测到BMC的I2C总线对command=0x02的数据写完成后,会重新打开BMC与IC之间的I2C总线,从而保证其他数据能够正常进行读写。
本发明提出的方案通过CPLD内部的监控模块monitor模块可以有效的监控和保护I2C总线上的数据,当i2c总线上出现异常数据时,CPLD可以有效的截断数据的传输,从而保护IC内部的寄存器不被恶意的篡改,提高了整个系统的安全性与稳定性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种实现i2c总线数据监控与保护的设计方法,所述方法包括:
在服务器设计中,通过基板管理控制器BMC的专口对基板管理控制器BMC进行远程操作,在基板管理控制器BMC与IC之间添加CPLD,使得所述CPLD通过I2C总线进行数据传输。
2.如权利要求1所述的一种实现i2c总线数据监控与保护的设计方法,还包括:
根据IC的数据表datasheet中对内部寄存器读写操作的指令进行划分,根据重要性对指令进行级别划分,当command=0x01表示对register1进行读写操作,当command=0x02表示对register2进行读写操作,所述command=0x02比command=0x01的重要性高,在产品量产阶段,禁止对IC内部的register2进行任何修改动作。
3.如权利要求2所述的一种实现i2c总线数据监控与保护的设计方法,所述重要性高低通过寄存器中数值的改变是否对IC的功能产生影响来判断,所述register1中数值的改变对IC的功能实现没有影响,所述register2中数值改变会导致IC的功能失效。
4.如权利要求3所述的一种实现i2c总线数据监控与保护的设计方法,在所述CPLD内部设置一监控模块,该监控模块可以实现对I2C信号的数据监控,解析出I2C总线上数据的I2C地址,以及I2C总线上的command指令。
5.如权利要求4所述的一种实现i2c总线数据监控与保护的设计方法,当command=0x02时,禁止写操作,CPLD立刻触发内部的disable信号,将I2C总线拉高,从而将command=0x02后面的数据截断,使其不能传输到I2C内部,从而保护I2C内部重要寄存器。
6.如权利要求4所述的一种实现i2c总线数据监控与保护的设计方法,当CPLD检测到BMC的I2C总线对command=0x02的数据写完成后,重新打开BMC与IC之间的I2C总线,从而保证其他数据正常进行读写。
7.如权利要求1所述的一种实现i2c总线数据监控与保护的设计方法,所述I2C总线可以被替代为SPI总线。
8.如权利要求1所述的一种实现i2c总线数据监控与保护的设计方法,所述I2C总线可以被替代为LPC总线。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810542420.0A CN108777639A (zh) | 2018-05-30 | 2018-05-30 | 一种实现i2c总线数据监控与保护的设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810542420.0A CN108777639A (zh) | 2018-05-30 | 2018-05-30 | 一种实现i2c总线数据监控与保护的设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108777639A true CN108777639A (zh) | 2018-11-09 |
Family
ID=64028141
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810542420.0A Pending CN108777639A (zh) | 2018-05-30 | 2018-05-30 | 一种实现i2c总线数据监控与保护的设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108777639A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109739794A (zh) * | 2018-12-19 | 2019-05-10 | 郑州云海信息技术有限公司 | 一种使用cpld实现i2c总线扩展的系统及方法 |
| CN111048139A (zh) * | 2019-12-22 | 2020-04-21 | 苏州浪潮智能科技有限公司 | 一种存储介质检测方法、装置、设备及可读存储介质 |
| CN112306795A (zh) * | 2020-10-19 | 2021-02-02 | 苏州浪潮智能科技有限公司 | 一种基于espi的增强服务器安全的方法及装置 |
| CN112346922A (zh) * | 2019-08-08 | 2021-02-09 | 佛山市顺德区顺达电脑厂有限公司 | 服务器装置及其通讯协议方法 |
| CN112783721A (zh) * | 2021-01-11 | 2021-05-11 | 苏州浪潮智能科技有限公司 | 一种i2c总线监控的方法、装置、系统及存储介质 |
| CN114003445A (zh) * | 2021-09-29 | 2022-02-01 | 苏州浪潮智能科技有限公司 | Bmc的i2c监控功能测试方法、系统、终端及存储介质 |
| CN114487916A (zh) * | 2020-11-13 | 2022-05-13 | 纬颖科技服务股份有限公司 | 检测电路及其非法移除检测方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038380A (zh) * | 2013-03-07 | 2014-09-10 | 鸿富锦精密工业(深圳)有限公司 | 服务器主板检测系统及方法 |
| US20170147453A1 (en) * | 2015-11-24 | 2017-05-25 | Quanta Computer Inc. | Communication bus with baseboard management controller |
| CN107958166A (zh) * | 2017-12-20 | 2018-04-24 | 联想(北京)有限公司 | 一种数据检测方法及检测设备 |
-
2018
- 2018-05-30 CN CN201810542420.0A patent/CN108777639A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104038380A (zh) * | 2013-03-07 | 2014-09-10 | 鸿富锦精密工业(深圳)有限公司 | 服务器主板检测系统及方法 |
| US20170147453A1 (en) * | 2015-11-24 | 2017-05-25 | Quanta Computer Inc. | Communication bus with baseboard management controller |
| CN107958166A (zh) * | 2017-12-20 | 2018-04-24 | 联想(北京)有限公司 | 一种数据检测方法及检测设备 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109739794A (zh) * | 2018-12-19 | 2019-05-10 | 郑州云海信息技术有限公司 | 一种使用cpld实现i2c总线扩展的系统及方法 |
| CN112346922A (zh) * | 2019-08-08 | 2021-02-09 | 佛山市顺德区顺达电脑厂有限公司 | 服务器装置及其通讯协议方法 |
| CN111048139A (zh) * | 2019-12-22 | 2020-04-21 | 苏州浪潮智能科技有限公司 | 一种存储介质检测方法、装置、设备及可读存储介质 |
| WO2022083204A1 (zh) * | 2020-10-19 | 2022-04-28 | 苏州浪潮智能科技有限公司 | 一种基于espi的增强服务器安全的方法及装置 |
| CN112306795A (zh) * | 2020-10-19 | 2021-02-02 | 苏州浪潮智能科技有限公司 | 一种基于espi的增强服务器安全的方法及装置 |
| CN112306795B (zh) * | 2020-10-19 | 2023-01-10 | 苏州浪潮智能科技有限公司 | 一种基于espi的增强服务器安全的方法及装置 |
| CN114487916A (zh) * | 2020-11-13 | 2022-05-13 | 纬颖科技服务股份有限公司 | 检测电路及其非法移除检测方法 |
| TWI767407B (zh) * | 2020-11-13 | 2022-06-11 | 緯穎科技服務股份有限公司 | 偵測電路及其非法移除偵測方法 |
| US11442116B2 (en) | 2020-11-13 | 2022-09-13 | Wiwynn Corporation | Detection circuit and method of detecting illegal removal thereof |
| CN112783721A (zh) * | 2021-01-11 | 2021-05-11 | 苏州浪潮智能科技有限公司 | 一种i2c总线监控的方法、装置、系统及存储介质 |
| WO2022148324A1 (zh) * | 2021-01-11 | 2022-07-14 | 苏州浪潮智能科技有限公司 | 一种i2c总线监控的方法、装置、系统及存储介质 |
| CN112783721B (zh) * | 2021-01-11 | 2022-12-16 | 苏州浪潮智能科技有限公司 | 一种i2c总线监控的方法、装置、系统及存储介质 |
| CN114003445A (zh) * | 2021-09-29 | 2022-02-01 | 苏州浪潮智能科技有限公司 | Bmc的i2c监控功能测试方法、系统、终端及存储介质 |
| CN114003445B (zh) * | 2021-09-29 | 2023-12-26 | 苏州浪潮智能科技有限公司 | Bmc的i2c监控功能测试方法、系统、终端及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108777639A (zh) | 一种实现i2c总线数据监控与保护的设计方法 | |
| US10080312B2 (en) | Patch panel for QSFP+ cable | |
| JP7029000B2 (ja) | 外付け端末保護デバイス及び保護システム | |
| US20200104484A1 (en) | Iot security service | |
| CN105980998B (zh) | 每功能下行端口控制 | |
| US20190028500A1 (en) | Ecu identifying apparatus and controlling method thereof | |
| DE102019129622A1 (de) | Auslegbare integritätsgeschützte verbindung für sichere beschleunigerkommunikation | |
| DE102015106741B4 (de) | Zusammenbringen von vorrichtung und zubehör | |
| US8812762B2 (en) | Presence detectable baffle for electrical components in a computing system | |
| EP3535942A1 (en) | Iot device authentication | |
| CN104463313A (zh) | 具有防拆保护功能的超高频电子标签及防拆保护方法 | |
| CN102567245A (zh) | 用于soc芯片系统的存储控制器及其实现方法 | |
| US20230422381A1 (en) | Led display screen and data display control method therefor, and screen system | |
| CN105183618A (zh) | 一种可视化异常事件通知方法及装置 | |
| US8391162B2 (en) | Apparatus and method for testing SMNP cards | |
| CN109446847A (zh) | 双系统外设资源的配置方法、终端设备及存储介质 | |
| JP5689783B2 (ja) | コンピュータ、コンピュータシステム、および障害情報管理方法 | |
| DE112017004849T5 (de) | Modifizieren des Zugriffs auf einen Dienst auf der Basis von Konfigurationsdaten | |
| TW202127234A (zh) | 微控制器 | |
| CN107632782A (zh) | 一种基于arm 整机柜服务器节点的bmc代码保护方法及装置 | |
| DE102011007571A1 (de) | Tamperschutzvorrichtung zum Tamperschutz eines Feldgeräts | |
| CN106201938A (zh) | 一种芯片、集线器、电子设备及中断usb信号的方法 | |
| CN207319128U (zh) | 一种主板和计算机设备 | |
| CN104268986A (zh) | 一种金融终端的保护设备 | |
| CN213122973U (zh) | 一种接口板及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181109 |