CN108804952B - 一种服务器开机控制装置及控制方法 - Google Patents
一种服务器开机控制装置及控制方法 Download PDFInfo
- Publication number
- CN108804952B CN108804952B CN201810532078.6A CN201810532078A CN108804952B CN 108804952 B CN108804952 B CN 108804952B CN 201810532078 A CN201810532078 A CN 201810532078A CN 108804952 B CN108804952 B CN 108804952B
- Authority
- CN
- China
- Prior art keywords
- power
- pch
- bmc
- eeprom
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title abstract description 16
- 238000012795 verification Methods 0.000 abstract description 7
- 238000013461 design Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mathematical Physics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Power Sources (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种服务器开机控制装置及方法,所述的装置包括:用于平台控制的PCH,以及PCH下挂接的EEPROM;用于系统管理的BMC,以及BMC下挂接的EEPROM;加密模块,用以从PCH和BMC下挂接的EEPROM中获取加密密钥并进行一致性对比,判断是否执行开机指令。所述的方法为:用户进行开机操作,发出开机请求,然后,加密模块对PCH和BMC下面挂接的EEPROM进行访问,确认密钥是否一致,若密钥一致,则反馈给PCH执行开机操作,否则就不执行开机操作。该发明可以实现服务器开机的验证,实现服务器开机保护。
Description
技术领域
本发明涉及服务器控制领域,更具体地说,涉及一种服务器开机控制装置及控制方法。
背景技术
目前,服务器系统一般都是应用于非常关键的领域,例如银行,医疗,教育,政府等行业。随着人民对信息安全的重视度越来越高,服务器系统安全的重要性就不言而喻。
但是,通常服务器开机系统的设计没有采用保护方案,或者采用了保护方案,但是设计的比较简单,可靠性不够,导致服务器系统安全性不高,容易引起信息泄密等问题,因此如何能够实现服务器系统的高可靠性开机保护设计就显得极为重要。
发明内容
针对以上缺点,本发明提出了一种服务器开机控制装置及控制方法,可以实现服务器开机的验证,实现服务器开机保护。
本发明实施例提供了一种服务器开机控制装置,所述的装置包括:
用于平台控制的PCH,以及PCH下挂接的EEPROM;用于系统管理的BMC,以及BMC下挂接的EEPROM;加密模块,用以从PCH和BMC下挂接的EEPROM中获取加密密钥并进行一致性对比,判断是否执行开机指令。
进一步的,所述的装置还包括CPLD,所述的CPLD用于系统上下电时序和逻辑控制,以及从加密模块接收开机信号,以确定是否执行系统上电开机动作。
进一步的,CPLD从加密模块获取的开机信号包括各个Device模块的上电控制信号,CPLD根据开机信号中实际包含的信号类型,对该信号类型对应的模块执行上电开机操作。
本发明实施例提供了一种服务器开机控制方法,所述的方法为:用户进行开机操作,发出开机请求,然后,加密模块对PCH和BMC下面挂接的EEPROM进行访问,确认密钥是否一致,若密钥一致,则反馈给PCH执行开机操作,否则就不执行开机操作。
进一步的,PCH执行开机操作时,对服务器系统中的所有模块都执行上电开机操作。
本发明实施例还提供了另一种服务器开机控制方法,所述的方法为:
用户选择开机目的,发出开机请求;
加密模块确认密钥是否一致,若一致,发送开机信号至CPLD;
CPLD接收开机信号,执行开机操作。
进一步的,CPLD在接收开开机信号后,会根据开机目的,判断该开机目的所需的模块,并对此次开机所需的模块执行上电开机操作。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
通过本发明,一方面,加密模块用于系统开机时对PCH和BMC下面挂接的EEPROM进行访问,确认密钥是否一致,可以实现加密验证,确保开机的安全性,另一方面,CPLD在接收开开机信号后,会根据开机目的,判断该开机目的所需的模块,根据具体系统需求,对开机需要的模块进行上电,不需要的模块可以控制其不上电,达到节约系统资源,功耗等目的。
附图说明
图1是本发明实施例1的装置原理图;
图2是本发明实施例1的方法流程图;
图3是本发明实施例2的装置原理图;
图4是本发明实施例2的方法流程图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
实施例1
如图1所示,本发明实施例1提供了一种服务器开机控制装置,所述的装置包括PCH、BMC和加密模块。
所述的PCH用于平台控制的,PCH下挂接一个EEPROM,PCH下挂接的EEPROM用于存放系统可正常工作时必备的FW,以及一个用于验证的第一密钥。
所述的BMC用于系统管理的,BMC下同样挂接一个EEPROM,BMC下挂接的EEPROM用于存放系统可正常工作时必备的FW,以及一个用于验证的第二密钥。
所述的加密模块,用以从PCH和BMC下挂接的EEPROM中获取第一密钥和第二密钥,并进行一致性对比,判断是否执行开机指令。
如图2所示,针对上述装置,实施例1还提供了一种服务器开机控制方法,所述的方法为:用户进行开机操作,发出开机请求,然后,加密模块对PCH和BMC下面挂接的EEPROM进行访问,确认密钥是否一致,若密钥一致,则反馈给PCH执行开机操作,否则就不执行开机操作。
一般情况下,PCH执行开机操作时,对服务器系统中的所有模块都执行上电开机操作。
实施例2
如图3所示,本发明实施例2提供了一种服务器开机控制装置,所述的装置包括PCH、BMC、加密模块和CPLD。
所述的PCH用于平台控制的,PCH下挂接一个EEPROM,PCH下挂接的EEPROM用于存放系统可正常工作时必备的FW,以及一个用于验证的第一密钥。
所述的BMC用于系统管理的,BMC下同样挂接一个EEPROM,BMC下挂接的EEPROM用于存放系统可正常工作时必备的FW,以及一个用于验证的第二密钥。
所述的加密模块,用以从PCH和BMC下挂接的EEPROM中获取第一密钥和第二密钥,并进行一致性对比,确认密钥是否一致,反馈POWER_EN信号给CPLD以确认是否可以正常开机。
CPLD用于系统上下电时序和逻辑控制,以及从加密模块接收POWER_EN信号,以确定是否执行系统上电开机动作。
例如,假设PCH和BMC下面挂接的EEPROM的FW的密钥都为100,如果加密模块访问时发现跟预设的密钥一致,也为100,那么说明此人是正常用户,加密模块反馈POWER_EN信号为高,CPLD接收到后执行上电开机动作;如果加密模块访问时发现跟预设的密钥不一致,例如为101,那么说明此人掌握的信息不对,或者被其他人入侵等,加密模块反馈POWER_EN信号为低,CPLD接收到后不执行上电开机动作,其中密钥可根据设计需要加长密码长度以及搭配字符种类等增加可靠性。
需要注意的是,POWER_EN信号是信号统称(不止一个),CPLD从加密模块获取的开机信号POWER_EN包括各个Device模块的上电控制信号,如存储模块、网络模块、USB模块、VGA模块、串口模块等,CPLD根据开机信号中实际包含的信号类型,对该信号类型对应的模块执行上电开机操作。
如图4所示,利用实施例2的装置,本发明实施例2还提供了另一种服务器开机控制方法,所述的方法为:
1)用户选择开机目的,发出开机请求。
2)加密模块对PCH和BMC下面挂接的EEPROM进行访问,确认密钥是否一致,反馈POWER_EN信号给CPLD以确认是否可以正常开机,当密钥一致时,反馈给CPLD的POWER_EN信号为高电平,当密钥不一致时,反馈给CPLD的POWER_EN信号为低电平。
3)当CPLD接收POWER_EN信号为高电平时,执行开机操作,当CPLD接收POWER_EN信号为低电平时,不执行开机操作。
需要注意的是,CPLD在接收开开机信号后,会根据开机目的,判断该开机目的所需的模块,根据具体系统需求,对开机需要的模块进行上电,不需要的模块可以控制其不上电,达到节约系统资源,功耗等目的。
例如,开机后通过CPLD只上电存储模块,USB模块,VGA模块,而网络模块,串口模块本次开机不需要用到,可以控制其不上电。
尽管说明书及附图和实施例对本发明创造已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明创造进行修改或者等同替换;而一切不脱离本发明创造的精神和范围的技术方案及其改进,其均涵盖在本发明创造专利的保护范围当中。
Claims (1)
1.一种服务器开机控制装置,其特征是:所述的装置包括:
用于平台控制的PCH,以及PCH下挂接的EEPROM;用于系统管理的BMC,以及BMC下挂接的EEPROM;加密模块,用以从PCH和BMC下挂接的EEPROM中获取加密密钥并进行一致性对比,判断是否执行开机指令;
所述的装置还包括CPLD,所述的CPLD用于系统上下电时序和逻辑控制,以及从加密模块接收开机信号,以确定是否执行系统上电开机动作;
CPLD从加密模块获取的开机信号包括各个Device模块的上电控制信号,CPLD根据开机信号中实际包含的信号类型,对该信号类型对应的模块执行上电开机操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810532078.6A CN108804952B (zh) | 2018-05-29 | 2018-05-29 | 一种服务器开机控制装置及控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810532078.6A CN108804952B (zh) | 2018-05-29 | 2018-05-29 | 一种服务器开机控制装置及控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108804952A CN108804952A (zh) | 2018-11-13 |
| CN108804952B true CN108804952B (zh) | 2021-06-25 |
Family
ID=64090808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810532078.6A Active CN108804952B (zh) | 2018-05-29 | 2018-05-29 | 一种服务器开机控制装置及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108804952B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110740104A (zh) * | 2019-10-12 | 2020-01-31 | 苏州浪潮智能科技有限公司 | 一种交换机系统开机管理的方法及装置 |
| CN112541201A (zh) * | 2020-11-24 | 2021-03-23 | 超越科技股份有限公司 | 一种采用bmc辅助进行自动加解密的磁盘加解密方法 |
| CN113111320A (zh) * | 2021-04-08 | 2021-07-13 | 山东英信计算机技术有限公司 | 一种服务器的运输安全保护方法和服务器 |
| CN113961409B (zh) * | 2021-10-25 | 2022-07-26 | 广州芯德通信科技股份有限公司 | 一种提高串口数据安全的方法及其olt设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102411545A (zh) * | 2010-09-25 | 2012-04-11 | 研祥智能科技股份有限公司 | 一种eeprom操作保护方法、装置及系统 |
| CN107798246A (zh) * | 2017-11-16 | 2018-03-13 | 郑州云海信息技术有限公司 | 一种基于服务器可信检测方法及装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222597A (zh) * | 2007-01-12 | 2008-07-16 | 明基电通股份有限公司 | 用于检测/更正错误的方法及装置 |
| US8904507B2 (en) * | 2011-11-29 | 2014-12-02 | American Megatrends, Inc. | System and method for controlling user access to a service processor |
| US9054874B2 (en) * | 2011-12-01 | 2015-06-09 | Htc Corporation | System and method for data authentication among processors |
| US9183412B2 (en) * | 2012-08-10 | 2015-11-10 | Sprint Communications Company L.P. | Systems and methods for provisioning and using multiple trusted security zones on an electronic device |
| CN102929752B (zh) * | 2012-09-13 | 2016-09-21 | 曙光信息产业(北京)有限公司 | 一种服务器开机前内存信息的检测方法 |
| CN103914658B (zh) * | 2013-01-05 | 2017-02-22 | 展讯通信(上海)有限公司 | 终端设备的安全启动方法及终端设备 |
-
2018
- 2018-05-29 CN CN201810532078.6A patent/CN108804952B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102411545A (zh) * | 2010-09-25 | 2012-04-11 | 研祥智能科技股份有限公司 | 一种eeprom操作保护方法、装置及系统 |
| CN107798246A (zh) * | 2017-11-16 | 2018-03-13 | 郑州云海信息技术有限公司 | 一种基于服务器可信检测方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 基于可信BMC的服务器安全启动机制;孙亮 等;《山东人学学报(理学版)》;20180131;第53卷(第1期);正文第4页第3段至第6页第1段,摘要 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108804952A (zh) | 2018-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108804952B (zh) | 一种服务器开机控制装置及控制方法 | |
| CN103164241B (zh) | 利用了生物认证装置的计算机的启动方法以及计算机 | |
| KR19990074001A (ko) | 원격지 웨이크 업 기능을 갖는 컴퓨터 시스템 및 컴퓨터 시스템의 원격 웨이크 업 방법 | |
| US10462664B2 (en) | System and method for control of baseboard management controller ports | |
| US9554187B2 (en) | Smart television system and turn-on and turn-off method thereof | |
| US20080222423A1 (en) | System and method for providing secure authentication of devices awakened from powered sleep state | |
| US20100153752A1 (en) | Computers Having a Biometric Authentication Device | |
| US20040068656A1 (en) | Smart card wake up system | |
| CN110472421B (zh) | 主板、固件安全检测方法及终端设备 | |
| US20110154484A1 (en) | Information processing apparatus, method of controlling authentication process, and recording medium | |
| CN102955921A (zh) | 电子装置与安全开机方法 | |
| CN111158767B (zh) | 基于bmc的服务器安全启动方法及装置 | |
| US9891695B2 (en) | Flushing and restoring core memory content to external memory | |
| US8621195B2 (en) | Disabling communication ports | |
| US20120254967A1 (en) | External device having at least one memory | |
| WO2020135814A1 (zh) | 一种锁定方法及相关电子设备 | |
| KR100966236B1 (ko) | 인증기능이 탑재된 ssd를 사용하는 컴퓨터 및 그 구동방법 | |
| TW202125156A (zh) | 在待機階段提供電源的方法 | |
| CN114077395A (zh) | 对在待机模式期间在dram中发生不期望的内容改变的防护 | |
| US10552646B2 (en) | System and method for preventing thin/zero client from unauthorized physical access | |
| US11822927B2 (en) | Boot times in an information processing device with externally connected devices | |
| JP2008158763A (ja) | 情報処理装置およびセキュリティ方法 | |
| CN106295268B (zh) | 信息处理方法和电子设备 | |
| US10104619B2 (en) | Retrieval of a command from a management server | |
| CN117610089B (zh) | 多核异构芯片的加密方法、系统、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |