CN108920979A - 一种散热策略配置安全更新的方法、装置及受控终端 - Google Patents
一种散热策略配置安全更新的方法、装置及受控终端 Download PDFInfo
- Publication number
- CN108920979A CN108920979A CN201811127084.XA CN201811127084A CN108920979A CN 108920979 A CN108920979 A CN 108920979A CN 201811127084 A CN201811127084 A CN 201811127084A CN 108920979 A CN108920979 A CN 108920979A
- Authority
- CN
- China
- Prior art keywords
- configuration file
- heat dissipation
- parameter
- bmc
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Cooling Or The Like Of Electrical Apparatus (AREA)
Abstract
本申请实施例提供一种散热策略配置安全更新的方法、装置及受控终端,所述方法包括:获取散热策略参数的配置文件并进行加密;上传加密后的散热策略参数的配置文件到BMC中并解密;更新散热参数到新的散热策略参数配置文件,BMC执行新的配置文件中参数;本申请在散热工程师需要对入风口温度的PID调速参数和线性调速参数进行修改更新时,利用本服务器厂商的加密证书进行加密,在BMC中进行相应的证书解密,达到对配置文件的安全校验,最终只生效正确的散热策略配置文件,防止非法人员进行篡改配置文件,降低服务器宕机的风险。
Description
技术领域
本发明涉及服务器监控管理技术领域,具体一种散热策略配置安全更新的方法、装置及受控终端。
背景技术
随着用户对计算机的计算需求的提高,设备的类型发展越来越丰富。用户的需求越来越多,同一服务器的散热需求也越来越大,所以需要频繁的更新散热策略的参数文件。由于散热控制在服务器运行过程的重要性,散热不稳定会导致服务器宕机,服务器监控管理芯片(BMC)具有带外管理功能,在更新散热策略配置文件的时候,现有技术中BMC不能够对散热策略配置文件进行有效的安全校验,很容易出现被非法人员对散热策略配置文件进行恶意篡改,造成服务器散热出现问题。
因此,亟需散热策略配置安全更新的方法、装置及受控终端,能够在对文件的合法性进行加密验证,防止被其他非法途径上传的散热策略配置文件进行覆盖修改,降低服务器宕机的风险。
发明内容
针对现有技术的不足,本发明提供了一种散热策略配置安全更新的方法、装置及受控终端,在散热工程师需要对入风口温度的PID调速参数和线性调速参数进行修改更新时,将服务器散热策略参数的配置文件进行证书加密,在BMC中进行相应的证书解密,达到对配置文件的安全校验,最终只生效正确的散热策略配置文件的目的。
第一方面,提供一种散热策略配置安全更新的方法,所述方法包括:
获取散热策略参数的配置文件并进行加密;
上传加密后的散热策略参数的配置文件到BMC中并解密;
更新散热参数到新的散热策略参数配置文件,BMC执行新的配置文件中参数。
结合第一方面及其上述实现方式,在第一方面的第一种可能的实现方式中,所述获取散热策略参数的配置文件并进行加密,包括:
获取散热策略参数的配置文件;
BMC利用服务器厂商的加密证书对配置文件进行加密。
结合第一方面,在第一方面的第二种可能的实现方式中,所述上传加密后的散热策略参数的配置文件到BMC中并解密,包括:
上传加密后的散热策略参数的配置文件到BMC中;
在BMC中进行相应的证书解密。
第二方面,提供一种用于散热策略配置安全更新的装置,包括:
加密单元,所述加密单元用于获取散热策略参数的配置文件并进行加密;
解密单元,所述解密单元用于上传加密后的散热策略参数的配置文件到BMC中并解密;
更新单元,所述更新单元用于更新散热参数到新的散热策略参数配置文件,BMC执行新的配置文件中参数。
结合第二方面,在第二方面的第一种可能的实现方式中,
所述加密单元具体用于:
获取散热策略参数的配置文件;
BMC利用服务器厂商的加密证书对配置文件进行加密。
结合第二方面,在第二方面的第二种可能的实现方式中,
所述解密单元具体用于:
上传加密后的散热策略参数的配置文件到BMC中;
在BMC中进行相应的证书解密。
第三方面,提供一种受控终端,包括:
处理器、存储器,其中,
该存储器用于存储计算机程序,
该处理器用于从存储器中调用并运行该计算机程序,使得终端设备执行上述的终端设备的方法。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
因此,本申请在散热工程师需要对入风口温度的PID调速参数和线性调速参数进行修改更新时,利用本服务器厂商的加密证书进行加密,在BMC中进行相应的证书解密,达到对配置文件的安全校验,最终只生效正确的散热策略配置文件,防止非法人员进行篡改配置文件,降低服务器宕机的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例的方法的示意性流程图。
图2是本申请另一个实施例的方法的示意性流程图。
图3是本申请一个实施例的装置的示意性框图。
图4为本发明实施例提供的一种受控终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1是本申请一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种散热策略配置安全更新的装置。
如图1所示,该方法100包括:
步骤110,获取散热策略参数的配置文件并进行加密;
步骤120,上传加密后的散热策略参数的配置文件到BMC中并解密;
步骤130,更新散热参数到新的散热策略参数配置文件,BMC执行新的配置文件中参数。
可选地,作为本申请一个实施例,所述获取散热策略参数的配置文件并进行加密,包括:
获取散热策略参数的配置文件;
BMC利用服务器厂商的加密证书对配置文件进行加密。
可选地,作为本申请一个实施例,所述上传加密后的散热策略参数的配置文件到BMC中并解密,包括:
上传加密后的散热策略参数的配置文件到BMC中;
在BMC中进行相应的证书解密。
图2为本申请另一个实施例的方法的示意性流程图,所述方法包括如下步骤:
S1:BMC获取编译生成的散热策略参数的配置文件,并利用私钥对配置文件进行加密;
S2:上传加密后的散热策略参数的配置文件到BMC中;
S3:BMC利用公钥解密配置文件并解析配置文件中的内容;
S4:更新散热参数到新的散热策略参数配置文件,BMC执行新的配置文件中参数,根据参数进行散热调控。
因此,本本申请在在散热工程师需要对入风口温度的PID调速参数和线性调速参数进行修改更新时,利用本服务器厂商的加密证书进行加密,在BMC中进行相应的证书解密,达到对配置文件的安全校验,最终只生效正确的散热策略配置文件,防止非法人员进行篡改配置文件,降低服务器宕机的风险。
图3出了本申请一个实施例的装置的示意性框图。
如图3示,该装置300包括:
加密单元310,所述加密单元310用于获取散热策略参数的配置文件并进行加密;
解密单元320,所述解密单元320用于解密单元用于上传加密后的散热策略参数的配置文件到BMC中并解密;
更新单元330,所述更新单元330用于更新散热参数到新的散热策略参数配置文件,BMC执行新的配置文件中参数。
可选地,作为本申请一个实施例,所述加密单元310具体用于:
获取散热策略参数的配置文件;
BMC利用服务器厂商的加密证书对配置文件进行加密。
可选地,作为本申请一个实施例,所述解密单元320具体用于:
上传加密后的散热策略参数的配置文件到BMC中;
在BMC中进行相应的证书解密。
图4为本发明实施例提供的一种受控终端装置400的结构示意图,该受控终端装置400可以用于执行本申请实施例提供的散热策略配置安全更新的方法。
其中,该受控终端装置400可以包括:处理器410、存储器420及通信单元430。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本申请的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,该存储器420可以用于存储处理器410的执行指令,存储器420可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。当存储器420中的执行指令由处理器410执行时,使得终端400能够执行以下上述方法实施例中的部分或全部步骤。
处理器410为存储设备的控制中心,利用各种接口和线路连接整个电子设备的各个部分,通过运行或执行存储在存储器420内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子设备的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器410可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本申请实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元430,用于建立通信信道,从而使所述存储设备可以与其它设备进行通信。接收其他设备发送的用户数据或者向其他设备发送用户数据。
本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
因此,本申请BMC通过配置文件的方式存储散热策略相关的参数,能够在不修改BMC的代码的基础上实现散热策略配置参数的更新,达到散热策略更新的目的,降低了散热调控复杂度和成本,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者第二设备、网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (7)
1.一种散热策略配置安全更新的方法,其特征在于,所述方法包括:
获取散热策略参数的配置文件并进行加密;
上传加密后的散热策略参数的配置文件到BMC中并解密;
更新散热参数到新的散热策略参数配置文件,BMC执行新的配置文件中参数。
2.根据权利要求1所述的方法,其特征在于,所述获取散热策略参数的配置文件并进行加密,包括:
获取散热策略参数的配置文件;
BMC利用服务器厂商的加密证书对配置文件进行加密。
3.根据权利要求1所述的方法,其特征在于,所述上传加密后的散热策略参数的配置文件到BMC中并解密,包括:
上传加密后的散热策略参数的配置文件到BMC中;
在BMC中进行相应的证书解密。
4.一种用于散热策略配置安全更新的装置,其特征在于,包括:
加密单元,所述加密单元用于获取散热策略参数的配置文件并进行加密;
解密单元,所述解密单元用于上传加密后的散热策略参数的配置文件到BMC中并解密;
更新单元,所述更新单元用于更新散热参数到新的散热策略参数配置文件,BMC执行新的配置文件中参数。
5.根据权利要求4所述的装置,其特征在于,所述加密单元具体用于:
获取散热策略参数的配置文件;
BMC利用服务器厂商的加密证书对配置文件进行加密。
6.根据权利要求4所述的装置,其特征在于,所述解密单元具体用于:
上传加密后的散热策略参数的配置文件到BMC中;
在BMC中进行相应的证书解密。
7.一种受控终端,其特征在于,包括:
处理器;
用于存储处理器的执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-3任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811127084.XA CN108920979A (zh) | 2018-09-27 | 2018-09-27 | 一种散热策略配置安全更新的方法、装置及受控终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811127084.XA CN108920979A (zh) | 2018-09-27 | 2018-09-27 | 一种散热策略配置安全更新的方法、装置及受控终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108920979A true CN108920979A (zh) | 2018-11-30 |
Family
ID=64410126
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811127084.XA Pending CN108920979A (zh) | 2018-09-27 | 2018-09-27 | 一种散热策略配置安全更新的方法、装置及受控终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108920979A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109976976A (zh) * | 2019-03-27 | 2019-07-05 | 苏州浪潮智能科技有限公司 | 一种散热策略配置更新方法、装置、终端及存储介质 |
| CN110909394A (zh) * | 2019-11-24 | 2020-03-24 | 苏州浪潮智能科技有限公司 | 一种服务器的配置文件监测方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130733A (zh) * | 2016-06-23 | 2016-11-16 | 北京海泰方圆科技股份有限公司 | 更新配置的方法、装置和系统 |
| CN107016275A (zh) * | 2017-04-14 | 2017-08-04 | 成都知道创宇信息技术有限公司 | 一种usb安全配置方法 |
-
2018
- 2018-09-27 CN CN201811127084.XA patent/CN108920979A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106130733A (zh) * | 2016-06-23 | 2016-11-16 | 北京海泰方圆科技股份有限公司 | 更新配置的方法、装置和系统 |
| CN107016275A (zh) * | 2017-04-14 | 2017-08-04 | 成都知道创宇信息技术有限公司 | 一种usb安全配置方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109976976A (zh) * | 2019-03-27 | 2019-07-05 | 苏州浪潮智能科技有限公司 | 一种散热策略配置更新方法、装置、终端及存储介质 |
| CN110909394A (zh) * | 2019-11-24 | 2020-03-24 | 苏州浪潮智能科技有限公司 | 一种服务器的配置文件监测方法 |
| CN110909394B (zh) * | 2019-11-24 | 2022-04-22 | 苏州浪潮智能科技有限公司 | 一种服务器的配置文件监测方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11757647B2 (en) | Key protection for computing platform | |
| CN105577637B (zh) | 用于安全虚拟网络功能间通信的计算设备、方法和机器可读存储介质 | |
| CN106599694B (zh) | 安全防护管理方法、计算机系统和计算机可读取存储媒体 | |
| EP1561299B1 (en) | Device keys | |
| US20110131421A1 (en) | Method for installing an application on a sim card | |
| CN103150514B (zh) | 一种基于移动设备的可信模块及其可信服务方法 | |
| US8971535B2 (en) | Multi-level key management | |
| CN110391906B (zh) | 基于区块链的数据处理方法、电子装置及可读存储介质 | |
| US11144649B2 (en) | Sensitive information provision process | |
| CN107846396B (zh) | 存储器系统及其与主机之间的绑定方法 | |
| CN109347625A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN109460639A (zh) | 一种license授权控制方法、装置、终端及存储介质 | |
| CN109032701A (zh) | 一种更新散热策略参数的方法、装置及受控终端 | |
| US9053348B2 (en) | Secure cloud computing platform | |
| EP4329348A2 (de) | Personalisierung eines secure element | |
| CN108920979A (zh) | 一种散热策略配置安全更新的方法、装置及受控终端 | |
| US20230012013A1 (en) | Secure device programming system with hardware security module and security interop layer | |
| EP2209080A1 (en) | Method of loading data in an electronic device | |
| KR102114431B1 (ko) | 모바일 터미널의 내장 보안 요소에 서브스크립션을 로딩하는 방법 | |
| WO2014140922A2 (en) | Secure key distribution for multi-application tokens | |
| US12063295B2 (en) | Provisioning control apparatus and method for provisioning electronic components for electronic devices | |
| Reimair et al. | WebCrySIL-web cryptographic service interoperability layer | |
| CN109545291A (zh) | 一种医患交互管理方法、装置、终端及存储介质 | |
| CN109254863A (zh) | 一种记录系统事件日志的方法、装置及受控终端 | |
| CN109976976A (zh) | 一种散热策略配置更新方法、装置、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181130 |