CN110378155A - 一种服务器串行口禁用保护电路、方法 - Google Patents
一种服务器串行口禁用保护电路、方法 Download PDFInfo
- Publication number
- CN110378155A CN110378155A CN201910553679.XA CN201910553679A CN110378155A CN 110378155 A CN110378155 A CN 110378155A CN 201910553679 A CN201910553679 A CN 201910553679A CN 110378155 A CN110378155 A CN 110378155A
- Authority
- CN
- China
- Prior art keywords
- serial
- module
- terminal
- serial ports
- output
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Systems (AREA)
Abstract
本发明公开了一种服务器串行口禁用保护电路,包括逻辑电路模块,逻辑电路模块的输入端与第一串口接口模块连接,输出端与第二串口接口模块连接,逻辑电路模块的控制端与上位控制模块连接;逻辑电路模块包括串口发送端控制电路和串口接收端控制电路,串口发送端控制电路控制端为高电平,串口发送端控制电路的输入端与输出端通路接通,控制端为低电平,串口发送端控制电路的输入端与输出端通路断开;串口接收端控制电路控制端为高电平,串口接收端控制电路的输入端与输出端通路接通;控制端为低电平,串口接收端控制电路的输入端与输出端通路断开。还公开了一种串口保护方法,不需要额外增加服务器主板的硬件电路,增加了设计的灵活性。
Description
技术领域
本发明涉及服务器安全技术领域,尤其是一种服务器串行口禁用保护电路、方法。
背景技术
UART是服务器上普遍存在的基于RS232协议的串行口,用于系统的调试,以及作为对外提供的维护检查接口。具体是通过连接串口线查看系统信息、在线调试等。串口在给系统维护带来便利的同时,也存在较大安全隐患。串口一旦被恶意人员利用,可以对系统发送恶意数据等非法操作,最终给应用带来危害,引起业务中断,进而危机到服务器的安全。因此串口的安全性直接影响到了服务器整机的安全性。现有技术中未考虑串口安全性,只要通过串口线连至调试终端设备,就可以对系统进行代码调试、维护等,造成服务器的安全隐患。
发明内容
本发明的目的是提供一种服务器串行口禁用保护电路、方法,只有合法的用户才能够对串口进行禁用、启用的操作,从而防止了非法人员对串口的使用,提升了服务器的安全。
为实现上述目的,本发明采用下述技术方案:
本发明第一方面提供了一种服务器串行口禁用保护电路,控制第一串口接口模块与第二串口接口模块的通路通断,包括逻辑电路模块,所述逻辑电路模块的输入端与第一串口接口模块连接,逻辑电路模块的输出端与第二串口接口模块连接,逻辑电路模块的控制端与上位控制模块连接;所述逻辑电路模块包括串口发送端控制电路和串口接收端控制电路,所述串口发送端控制电路控制端为高电平,串口发送端控制电路的输入端与输出端通路接通,控制端为低电平,串口发送端控制电路的输入端与输出端通路断开;串口接收端控制电路控制端为高电平,串口接收端控制电路的输入端与输出端通路接通;控制端为低电平,串口接收端控制电路的输入端与输出端通路断开。
结合第一方面,在第一方面第一种可能的实现方式中,所述串口发送端控制电路包括第一与门逻辑电路,所述第一与门逻辑电路的第一输入端与第一串口接口模块的串口发送端连接,第二输入端与上位控制模块的第一输出端连接,第一与门逻辑电路的输出端与第二串口接口模块的串口发送端连接。
结合第一方面,在第一方面第二种可能的实现方式中,所述串口接收端控制电路包括第二与门逻辑电路,所述第二与门逻辑电路的第一输入端与第一串口接口模块的串口接收端连接,第二输入端与上位控制模块的第二输出端连接,第二与门逻辑电路的输出端与第二串口接口模块的串口接收端连接。
结合第一方面,在第一方面第三种可能的实现方式中,所述第一串口接口模块包括具备UART功能的芯片。
结合第一方面,在第一方面第四种可能的实现方式中,所述第二串口接口模块包括UART插针。
结合第一方面,在第一方面第五种可能的实现方式中,所述逻辑电路模块包括CPLD。
本发明第二方面提供了一种服务器串口保护方法,包括以下步骤:
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路全通状态;
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路阻断状态;
上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态。
结合第二方面,在第二方面第一种可能的实现方式中,所述上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态,具体包括:
上位控制模块的第一输出端输出高电平且第二输出端输出低电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路接通且第一串口模块的串口接收端与第二串口模块的串口接受端通路阻断;
上位控制模块的第一输出端输出低电平且第二输出端输出高电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路阻断且第一串口模块的串口接收端与第二串口模块的串口接受端通路接通。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
本发明提供了一种UART串口禁用保护电路,具备合法身份的用户才能够使用,即合法用户能够对串口进行使能、禁用的操作,从而防止了黑客和非法人员利用串口对系统进行的恶意操作,有效的保证了服务器的安全。实现了服务器串口的禁用控制功能,有效提高了串口的安全性;本方案不需要额外增加服务器主板的硬件电路,成本低、可操作性强,增加了设计的灵活性。
附图说明
图1是现有技术对服务器调试方式示意图;
图2是本发明服务器串行口禁用保护电路原理图;
图3是CPLD控制状态一示意图;
图4是CPLD控制状态二示意图;
图5是CPLD控制状态三示意图;
图6是CPLD控制状态四示意图;
图7是第一与门逻辑电路引脚示意图;
图8是第二与门逻辑电路引脚示意图;
图9是串口保护方法全通状态示意图;
图10是串口保护方法阻断状态示意图;
图11是串口保护方法发送数据功能状态示意图;
图12是串口保护方法接收数据功能状态示意图。
实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
如图1所示,目前对服务器调试方式为开发人员或终端用户通过串口线直接连接到系统的串口进行调试,未考虑串口安全性,调试人员只要通过串口线连至调试终端设备,就可以对系统进行代码调试、维护等,造成服务器的安全隐患。
如图2所示,服务器串行口禁用保护电路,控制第一串口接口模块与第二串口接口模块的通路通断,该电路包括逻辑电路模块,逻辑电路模块的输入端与第一串口接口模块连接,逻辑电路模块的输出端与第二串口接口模块连接,逻辑电路模块的控制端与上位控制模块连接。
逻辑电路模块包括串口发送端控制电路和串口接收端控制电路。串口发送端控制电路控制端为高电平,串口发送端控制电路的输入端与输出端通路接通,控制端为低电平,串口发送端控制电路的输入端与输出端通路断开。串口接收端控制电路控制端为高电平,串口接收端控制电路的输入端与输出端通路接通;控制端为低电平,串口接收端控制电路的输入端与输出端通路断开。
一个实施例中,第一串口接口模块包括具备UART功能的芯片,UART接口信号:UART接口的信号线主要有2个:TxD:数据发送端,用于串行数据发送;RxD:数据接收端,用于串行数据接收。
第二串口接口模块包括UART插针,UART插针具备4个针脚,用于连接UART线缆,即串口线。UART插针的针脚定义如下:
Pin1:VCC,用于接电源信号线;
Pin2:GND,用于接地;
Pin3:对应于UART的TxD信号;
Pin4:对应于UART的RxD信号。
逻辑电路模块包括CPLD,为复杂可编程逻辑器件,通过编程实现电路控制功能,在本发明中,CPLD的功能是实现对串口的禁用和启用功能。本实施例设计的CPLD控制功能具体为:
①当控制端口Ctl_1、Ctl_2都为低电平‘0’时,输入端口In1与输出端口Out1断开,输入端口In2与输出端口Out2断开,状态如图3所示;
②当控制端口Ctl_1为高电平‘1’,Ctl_2为低电平‘0’时,输入端口In1连接至输出端口Out1,输入端口In2与输出端口Out2断开,从而实现单路信号控制,即“半通”功能,状态如图4所示;
③当控制端口Ctl_1为低电平‘0’,Ctl_2为高电平‘1’时,输入端口In1与输出端口Out1断开,输入端口In2连接至输出端口Out2,同样实现单路信号的控制,即“半通”功能,状态如图5所示;
④当控制端口Ctl_1、Ctl_2均为高电平‘1’时,输入端口In1连接至输出端口Out1,输入端口In2连接至输出端口Out2,从而实现“全通”功能,,状态如图6所示。
上位控制模块作用是对服务器进行控制和管理,只有合法的用户才能控制,例如系统管理员,在本发明中上位控制模块的具体作用是控制CPLD实现串口的禁用、启用功能。一个实施例中,将服务器控制终端通过IO_1、IO_2端口输出的一路信号连接至CPLD的控制端Ctl_1、Ctl_2。
如图7所示,串口发送端控制电路包括第一与门逻辑电路,第一与门逻辑电路的第一输入端与第一串口接口模块的串口发送端连接,第二输入端与上位控制模块的第一输出端连接,第一与门逻辑电路的输出端与第二串口接口模块的串口发送端连接。
如图8所示,串口接收端控制电路包括第二与门逻辑电路,第二与门逻辑电路的第一输入端与第一串口接口模块的串口接收端连接,第二输入端与上位控制模块的第二输出端连接,第二与门逻辑电路的输出端与第二串口接口模块的串口接收端连接。
本实施例还提供了一种服务器串口保护方法,包括以下步骤:
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路全通状态。
一个实施例中,服务器管理员登陆服务器控制终端后,设置IO_1、IO_2端口均为高电平‘1’时,此时CPLD的In1与Out1,In2与Out2为导通状态,从而使UART的TxD、RxD信号与UART插针的Pin3、Pin4是导通状态,从而使能了串口功能,如图9所示。
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路阻断状态。
一个实施例中,服务器管理员设置IO_1、IO_2端口均为低电平‘0’时,此时CPLD的In1与Out1,In2与Out2为断开状态,从而使UART的TxD、RxD信号与UART插针的Pin3、Pin4是阻断状态,从而禁用了串口功能,如图10所示。
上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态。
具体的,上位控制模块的第一输出端输出高电平且第二输出端输出低电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路接通且第一串口模块的串口接收端与第二串口模块的串口接受端通路阻断;上位控制模块的第一输出端输出低电平且第二输出端输出高电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路阻断且第一串口模块的串口接收端与第二串口模块的串口接受端通路接通。
一个实施例中,服务器管理员设置IO_1=1、IO_2=0,此时CPLD的In1与Out1联通,In2与Out2断开,从而使UART的TxD信号与UART插针的Pin3导通,使串口只具备发送数据功能,即“半通”功能,如图11所示;同理当设置IO_1=0、IO_2=1时,使串口只具备接收数据功能,如图12所示。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (8)
1.一种服务器串行口禁用保护电路,控制第一串口接口模块与第二串口接口模块的通路通断,其特征是,包括逻辑电路模块,所述逻辑电路模块的输入端与第一串口接口模块连接,逻辑电路模块的输出端与第二串口接口模块连接,逻辑电路模块的控制端与上位控制模块连接;所述逻辑电路模块包括串口发送端控制电路和串口接收端控制电路,所述串口发送端控制电路控制端为高电平,串口发送端控制电路的输入端与输出端通路接通,控制端为低电平,串口发送端控制电路的输入端与输出端通路断开;串口接收端控制电路控制端为高电平,串口接收端控制电路的输入端与输出端通路接通;控制端为低电平,串口接收端控制电路的输入端与输出端通路断开。
2.如权利要求1所述的服务器串行口禁用保护电路,其特征是,所述串口发送端控制电路包括第一与门逻辑电路,所述第一与门逻辑电路的第一输入端与第一串口接口模块的串口发送端连接,第二输入端与上位控制模块的第一输出端连接,第一与门逻辑电路的输出端与第二串口接口模块的串口发送端连接。
3.如权利要求1所述的服务器串行口禁用保护电路,其特征是,所述串口接收端控制电路包括第二与门逻辑电路,所述第二与门逻辑电路的第一输入端与第一串口接口模块的串口接收端连接,第二输入端与上位控制模块的第二输出端连接,第二与门逻辑电路的输出端与第二串口接口模块的串口接收端连接。
4.如权利要求1所述的服务器串行口禁用保护电路,其特征是,所述第一串口接口模块包括具备UART功能的芯片。
5.如权利要求1所述的服务器串行口禁用保护电路,其特征是,所述第二串口接口模块包括UART插针。
6.如权利要求1所述的服务器串行口禁用保护电路,其特征是,所述逻辑电路模块包括CPLD。
7.一种服务器串口保护方法,其特征是,包括以下步骤:
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路全通状态;
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路阻断状态;
上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态。
8.如权利要求6所述的服务器串口保护方法,其特征是,所述上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态,具体包括:
上位控制模块的第一输出端输出高电平且第二输出端输出低电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路接通且第一串口模块的串口接收端与第二串口模块的串口接受端通路阻断;
上位控制模块的第一输出端输出低电平且第二输出端输出高电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路阻断且第一串口模块的串口接收端与第二串口模块的串口接受端通路接通。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910553679.XA CN110378155B (zh) | 2019-06-25 | 2019-06-25 | 一种服务器串行口禁用保护电路、方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910553679.XA CN110378155B (zh) | 2019-06-25 | 2019-06-25 | 一种服务器串行口禁用保护电路、方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110378155A true CN110378155A (zh) | 2019-10-25 |
| CN110378155B CN110378155B (zh) | 2021-06-29 |
Family
ID=68250675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910553679.XA Active CN110378155B (zh) | 2019-06-25 | 2019-06-25 | 一种服务器串行口禁用保护电路、方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110378155B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111177723A (zh) * | 2019-12-06 | 2020-05-19 | 苏州浪潮智能科技有限公司 | 一种fpga程序下载口的安全保护装置及方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5272455A (en) * | 1992-05-27 | 1993-12-21 | Relcom, Inc. | Trunk cable coupling using non-linear elements |
| CN1738253A (zh) * | 2005-09-08 | 2006-02-22 | 上海交通大学 | 计算机网络连接实时通断控制系统 |
| CN101150809A (zh) * | 2007-11-03 | 2008-03-26 | 青岛海信移动通信技术股份有限公司 | 移动终端处理器串口唤醒与流控的方法 |
| CN102064821A (zh) * | 2010-11-19 | 2011-05-18 | 中兴通讯股份有限公司 | 一种实现串口隔离的方法和串口隔离电路 |
| CN102193893A (zh) * | 2011-05-27 | 2011-09-21 | 山东超越数控电子有限公司 | 一种串口232/422信号输出切换方法 |
| US20120272111A1 (en) * | 2009-07-23 | 2012-10-25 | Zte Corporation | JTAG Apparatus and Method for Implementing JTAG Data Transmission |
| CN103106168A (zh) * | 2013-01-22 | 2013-05-15 | 深圳市磊科实业有限公司 | 串口自动保护电路 |
| CN203645321U (zh) * | 2013-11-15 | 2014-06-11 | 希姆通信息技术(上海)有限公司 | 防呆保护电路 |
| CN106301917A (zh) * | 2016-08-16 | 2017-01-04 | 安徽省瑞鼎电子技术有限公司 | 一种iad数据及通道保护设备 |
| CN109245052A (zh) * | 2018-08-29 | 2019-01-18 | 广州金升阳科技有限公司 | 一种短路保护电路和包含该电路的开关电源 |
-
2019
- 2019-06-25 CN CN201910553679.XA patent/CN110378155B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5272455A (en) * | 1992-05-27 | 1993-12-21 | Relcom, Inc. | Trunk cable coupling using non-linear elements |
| CN1738253A (zh) * | 2005-09-08 | 2006-02-22 | 上海交通大学 | 计算机网络连接实时通断控制系统 |
| CN101150809A (zh) * | 2007-11-03 | 2008-03-26 | 青岛海信移动通信技术股份有限公司 | 移动终端处理器串口唤醒与流控的方法 |
| US20120272111A1 (en) * | 2009-07-23 | 2012-10-25 | Zte Corporation | JTAG Apparatus and Method for Implementing JTAG Data Transmission |
| CN102064821A (zh) * | 2010-11-19 | 2011-05-18 | 中兴通讯股份有限公司 | 一种实现串口隔离的方法和串口隔离电路 |
| CN102193893A (zh) * | 2011-05-27 | 2011-09-21 | 山东超越数控电子有限公司 | 一种串口232/422信号输出切换方法 |
| CN103106168A (zh) * | 2013-01-22 | 2013-05-15 | 深圳市磊科实业有限公司 | 串口自动保护电路 |
| CN203645321U (zh) * | 2013-11-15 | 2014-06-11 | 希姆通信息技术(上海)有限公司 | 防呆保护电路 |
| CN106301917A (zh) * | 2016-08-16 | 2017-01-04 | 安徽省瑞鼎电子技术有限公司 | 一种iad数据及通道保护设备 |
| CN109245052A (zh) * | 2018-08-29 | 2019-01-18 | 广州金升阳科技有限公司 | 一种短路保护电路和包含该电路的开关电源 |
Non-Patent Citations (1)
| Title |
|---|
| 黄龙云: "1KWCMMB数字电视发射机微控制器设计", 《万方数据》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111177723A (zh) * | 2019-12-06 | 2020-05-19 | 苏州浪潮智能科技有限公司 | 一种fpga程序下载口的安全保护装置及方法 |
| CN111177723B (zh) * | 2019-12-06 | 2022-05-31 | 苏州浪潮智能科技有限公司 | 一种fpga程序下载口的安全保护装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110378155B (zh) | 2021-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101697180A (zh) | 一种计算机数据通讯隔离管理系统及数据监控方法 | |
| CN104506502B (zh) | 一种融合通信网络与主站对接的方法 | |
| CN108376224A (zh) | 一种移动存储设备及其加密方法与装置 | |
| CN106446654A (zh) | 基于指纹识别的计算机输入输出设备隔离方法 | |
| CN107862185A (zh) | Usb识别系统以及usb系统 | |
| CN107203483A (zh) | 一种电子设备的接口电路以及电子设备 | |
| CN110378155A (zh) | 一种服务器串行口禁用保护电路、方法 | |
| CN215769721U (zh) | 一种数据处理单元板卡 | |
| CN113596062A (zh) | 一种基于量子安全的智能桌面云终端 | |
| CN203502954U (zh) | 电脑装置及其识别装置 | |
| US9070522B2 (en) | Smart wall plate and modular jacks for secure network access and/or VLAN configuration | |
| CN104809823A (zh) | 一种atm加密授权集线器及方法 | |
| CN105653234B (zh) | 一种可自动调节音频参数的方法及装置 | |
| CN207382349U (zh) | 基于fpga的网闸隔离卡及包含该隔离卡的网络安全隔离装置 | |
| CN105049998B (zh) | 一种音频通信设备 | |
| CN106850816A (zh) | 一种基于虚拟局域网的远程网络控制系统 | |
| CN107943622A (zh) | 备用运维方法、装置和系统 | |
| CN101968843A (zh) | 一种计算机运行锁定装置 | |
| US8954623B2 (en) | Universal Serial Bus devices supporting super speed and non-super speed connections for communication with a host device and methods using the same | |
| CN107070547B (zh) | 一种具有故障监控能力的cpci型千兆以太网装置 | |
| CN204557665U (zh) | 一种atm加密授权集线器 | |
| CN106776101A (zh) | 一种看门狗电路及信号处理电路 | |
| CN207251624U (zh) | 一种基于光纤远距离传输的usb3.1 hub | |
| CN206041992U (zh) | 一种蓝牙通信系统 | |
| CN112187729A (zh) | 一种操作许可安全管控系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |