CN110378155B - 一种服务器串行口禁用保护电路、方法 - Google Patents
一种服务器串行口禁用保护电路、方法 Download PDFInfo
- Publication number
- CN110378155B CN110378155B CN201910553679.XA CN201910553679A CN110378155B CN 110378155 B CN110378155 B CN 110378155B CN 201910553679 A CN201910553679 A CN 201910553679A CN 110378155 B CN110378155 B CN 110378155B
- Authority
- CN
- China
- Prior art keywords
- serial port
- module
- output end
- interface module
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 230000000903 blocking effect Effects 0.000 claims description 5
- 238000013461 design Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 12
- 101100326920 Caenorhabditis elegans ctl-1 gene Proteins 0.000 description 5
- 101100494773 Caenorhabditis elegans ctl-2 gene Proteins 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Systems (AREA)
Abstract
本发明公开了一种服务器串行口禁用保护电路,包括逻辑电路模块,逻辑电路模块的输入端与第一串口接口模块连接,输出端与第二串口接口模块连接,逻辑电路模块的控制端与上位控制模块连接;逻辑电路模块包括串口发送端控制电路和串口接收端控制电路,串口发送端控制电路控制端为高电平,串口发送端控制电路的输入端与输出端通路接通,控制端为低电平,串口发送端控制电路的输入端与输出端通路断开;串口接收端控制电路控制端为高电平,串口接收端控制电路的输入端与输出端通路接通;控制端为低电平,串口接收端控制电路的输入端与输出端通路断开。还公开了一种串口保护方法,不需要额外增加服务器主板的硬件电路,增加了设计的灵活性。
Description
技术领域
本发明涉及服务器安全技术领域,尤其是一种服务器串行口禁用保护电路、方法。
背景技术
UART是服务器上普遍存在的基于RS232协议的串行口,用于系统的调试,以及作为对外提供的维护检查接口。具体是通过连接串口线查看系统信息、在线调试等。串口在给系统维护带来便利的同时,也存在较大安全隐患。串口一旦被恶意人员利用,可以对系统发送恶意数据等非法操作,最终给应用带来危害,引起业务中断,进而危机到服务器的安全。因此串口的安全性直接影响到了服务器整机的安全性。现有技术中未考虑串口安全性,只要通过串口线连至调试终端设备,就可以对系统进行代码调试、维护等,造成服务器的安全隐患。
发明内容
本发明的目的是提供一种服务器串行口禁用保护电路、方法,只有合法的用户才能够对串口进行禁用、启用的操作,从而防止了非法人员对串口的使用,提升了服务器的安全。
为实现上述目的,本发明采用下述技术方案:
本发明第一方面提供了一种服务器串行口禁用保护电路,控制第一串口接口模块与第二串口接口模块的通路通断,包括逻辑电路模块,所述逻辑电路模块的输入端与第一串口接口模块连接,逻辑电路模块的输出端与第二串口接口模块连接,逻辑电路模块的控制端与上位控制模块连接;所述逻辑电路模块包括串口发送端控制电路和串口接收端控制电路,所述串口发送端控制电路控制端为高电平,串口发送端控制电路的输入端与输出端通路接通,控制端为低电平,串口发送端控制电路的输入端与输出端通路断开;串口接收端控制电路控制端为高电平,串口接收端控制电路的输入端与输出端通路接通;控制端为低电平,串口接收端控制电路的输入端与输出端通路断开。
结合第一方面,在第一方面第一种可能的实现方式中,所述串口发送端控制电路包括第一与门逻辑电路,所述第一与门逻辑电路的第一输入端与第一串口接口模块的串口发送端连接,第二输入端与上位控制模块的第一输出端连接,第一与门逻辑电路的输出端与第二串口接口模块的串口发送端连接。
结合第一方面,在第一方面第二种可能的实现方式中,所述串口接收端控制电路包括第二与门逻辑电路,所述第二与门逻辑电路的第一输入端与第一串口接口模块的串口接收端连接,第二输入端与上位控制模块的第二输出端连接,第二与门逻辑电路的输出端与第二串口接口模块的串口接收端连接。
结合第一方面,在第一方面第三种可能的实现方式中,所述第一串口接口模块包括具备UART功能的芯片。
结合第一方面,在第一方面第四种可能的实现方式中,所述第二串口接口模块包括UART插针。
结合第一方面,在第一方面第五种可能的实现方式中,所述逻辑电路模块包括CPLD。
本发明第二方面提供了一种服务器串口保护方法,包括以下步骤:
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路全通状态;
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路阻断状态;
上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态。
结合第二方面,在第二方面第一种可能的实现方式中,所述上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态,具体包括:
上位控制模块的第一输出端输出高电平且第二输出端输出低电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路接通且第一串口模块的串口接收端与第二串口模块的串口接受端通路阻断;
上位控制模块的第一输出端输出低电平且第二输出端输出高电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路阻断且第一串口模块的串口接收端与第二串口模块的串口接受端通路接通。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
本发明提供了一种UART串口禁用保护电路,具备合法身份的用户才能够使用,即合法用户能够对串口进行使能、禁用的操作,从而防止了黑客和非法人员利用串口对系统进行的恶意操作,有效的保证了服务器的安全。实现了服务器串口的禁用控制功能,有效提高了串口的安全性;本方案不需要额外增加服务器主板的硬件电路,成本低、可操作性强,增加了设计的灵活性。
附图说明
图1是现有技术对服务器调试方式示意图;
图2是本发明服务器串行口禁用保护电路原理图;
图3是CPLD控制状态一示意图;
图4是CPLD控制状态二示意图;
图5是CPLD控制状态三示意图;
图6是CPLD控制状态四示意图;
图7是第一与门逻辑电路引脚示意图;
图8是第二与门逻辑电路引脚示意图;
图9是串口保护方法全通状态示意图;
图10是串口保护方法阻断状态示意图;
图11是串口保护方法发送数据功能状态示意图;
图12是串口保护方法接收数据功能状态示意图。
实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
如图1所示,目前对服务器调试方式为开发人员或终端用户通过串口线直接连接到系统的串口进行调试,未考虑串口安全性,调试人员只要通过串口线连至调试终端设备,就可以对系统进行代码调试、维护等,造成服务器的安全隐患。
如图2所示,服务器串行口禁用保护电路,控制第一串口接口模块与第二串口接口模块的通路通断,该电路包括逻辑电路模块,逻辑电路模块的输入端与第一串口接口模块连接,逻辑电路模块的输出端与第二串口接口模块连接,逻辑电路模块的控制端与上位控制模块连接。
逻辑电路模块包括串口发送端控制电路和串口接收端控制电路。串口发送端控制电路控制端为高电平,串口发送端控制电路的输入端与输出端通路接通,控制端为低电平,串口发送端控制电路的输入端与输出端通路断开。串口接收端控制电路控制端为高电平,串口接收端控制电路的输入端与输出端通路接通;控制端为低电平,串口接收端控制电路的输入端与输出端通路断开。
一个实施例中,第一串口接口模块包括具备UART功能的芯片,UART接口信号:UART接口的信号线主要有2个:TxD:数据发送端,用于串行数据发送;RxD:数据接收端,用于串行数据接收。
第二串口接口模块包括UART插针,UART插针具备4个针脚,用于连接UART线缆,即串口线。UART插针的针脚定义如下:
Pin1:VCC,用于接电源信号线;
Pin2:GND,用于接地;
Pin3:对应于UART的TxD信号;
Pin4:对应于UART的RxD信号。
逻辑电路模块包括CPLD,为复杂可编程逻辑器件,通过编程实现电路控制功能,在本发明中,CPLD的功能是实现对串口的禁用和启用功能。本实施例设计的CPLD控制功能具体为:
①当控制端口Ctl_1、Ctl_2都为低电平‘0’时,输入端口In1与输出端口Out1断开,输入端口In2与输出端口Out2断开,状态如图3所示;
②当控制端口Ctl_1为高电平‘1’,Ctl_2为低电平‘0’时,输入端口In1连接至输出端口Out1,输入端口In2与输出端口Out2断开,从而实现单路信号控制,即“半通”功能,状态如图4所示;
③当控制端口Ctl_1为低电平‘0’,Ctl_2为高电平‘1’时,输入端口In1与输出端口Out1断开,输入端口In2连接至输出端口Out2,同样实现单路信号的控制,即“半通”功能,状态如图5所示;
④当控制端口Ctl_1、Ctl_2均为高电平‘1’时,输入端口In1连接至输出端口Out1,输入端口In2连接至输出端口Out2,从而实现“全通”功能,,状态如图6所示。
上位控制模块作用是对服务器进行控制和管理,只有合法的用户才能控制,例如系统管理员,在本发明中上位控制模块的具体作用是控制CPLD实现串口的禁用、启用功能。一个实施例中,将服务器控制终端通过IO_1、IO_2端口输出的一路信号连接至CPLD的控制端Ctl_1、Ctl_2。
如图7所示,串口发送端控制电路包括第一与门逻辑电路,第一与门逻辑电路的第一输入端与第一串口接口模块的串口发送端连接,第二输入端与上位控制模块的第一输出端连接,第一与门逻辑电路的输出端与第二串口接口模块的串口发送端连接。
如图8所示,串口接收端控制电路包括第二与门逻辑电路,第二与门逻辑电路的第一输入端与第一串口接口模块的串口接收端连接,第二输入端与上位控制模块的第二输出端连接,第二与门逻辑电路的输出端与第二串口接口模块的串口接收端连接。
本实施例还提供了一种服务器串口保护方法,包括以下步骤:
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路全通状态。
一个实施例中,服务器管理员登陆服务器控制终端后,设置IO_1、IO_2端口均为高电平‘1’时,此时CPLD的In1与Out1,In2与Out2为导通状态,从而使UART的TxD、RxD信号与UART插针的Pin3、Pin4是导通状态,从而使能了串口功能,如图9所示。
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路阻断状态。
一个实施例中,服务器管理员设置IO_1、IO_2端口均为低电平‘0’时,此时CPLD的In1与Out1,In2与Out2为断开状态,从而使UART的TxD、RxD信号与UART插针的Pin3、Pin4是阻断状态,从而禁用了串口功能,如图10所示。
上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态。
具体的,上位控制模块的第一输出端输出高电平且第二输出端输出低电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路接通且第一串口模块的串口接收端与第二串口模块的串口接受端通路阻断;上位控制模块的第一输出端输出低电平且第二输出端输出高电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路阻断且第一串口模块的串口接收端与第二串口模块的串口接受端通路接通。
一个实施例中,服务器管理员设置IO_1=1、IO_2=0,此时CPLD的In1与Out1联通,In2与Out2断开,从而使UART的TxD信号与UART插针的Pin3导通,使串口只具备发送数据功能,即“半通”功能,如图11所示;同理当设置IO_1=0、IO_2=1时,使串口只具备接收数据功能,如图12所示。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (5)
1.一种服务器串行口禁用保护电路,控制第一串口接口模块与第二串口接口模块的通路通断,其特征是,包括逻辑电路模块,所述逻辑电路模块的输入端与第一串口接口模块连接,逻辑电路模块的输出端与第二串口接口模块连接,逻辑电路模块的控制端与上位控制模块连接;所述逻辑电路模块包括串口发送端控制电路和串口接收端控制电路,所述串口发送端控制电路控制端为高电平,串口发送端控制电路的输入端与输出端通路接通,控制端为低电平,串口发送端控制电路的输入端与输出端通路断开;串口接收端控制电路控制端为高电平,串口接收端控制电路的输入端与输出端通路接通;控制端为低电平,串口接收端控制电路的输入端与输出端通路断开;
所述串口发送端控制电路包括第一与门逻辑电路,所述第一与门逻辑电路的第一输入端与第一串口接口模块的串口发送端连接,第二输入端与上位控制模块的第一输出端连接,第一与门逻辑电路的输出端与第二串口接口模块的串口发送端连接;
所述串口接收端控制电路包括第二与门逻辑电路,所述第二与门逻辑电路的第一输入端与第一串口接口模块的串口接收端连接,第二输入端与上位控制模块的第二输出端连接,第二与门逻辑电路的输出端与第二串口接口模块的串口接收端连接。
2.如权利要求1所述的服务器串行口禁用保护电路,其特征是,所述第一串口接口模块包括具备UART功能的芯片。
3.如权利要求1所述的服务器串行口禁用保护电路,其特征是,所述第二串口接口模块包括UART插针。
4.如权利要求1所述的服务器串行口禁用保护电路,其特征是,所述逻辑电路模块包括CPLD。
5.一种服务器串口保护方法,其特征是,基于权利要求1所述的电路来实现,所述的方法包括以下步骤:
上位控制模块的第一输出端与第二输出端均设置为高电平时,第一串口接口模块与第二串口接口模块通路全通状态;
上位控制模块的第一输出端与第二输出端均设置为低电平时,第一串口接口模块与第二串口接口模块通路阻断状态;
上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态;
所述上位控制模块的第一输出端、第二输出端有且仅有一个端口设置为高电平时,第一串口接口模块与第二串口接口模块通路为半通状态,具体包括:
上位控制模块的第一输出端输出高电平且第二输出端输出低电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路接通且第一串口模块的串口接收端与第二串口模块的串口接受端通路阻断;
上位控制模块的第一输出端输出低电平且第二输出端输出高电平时,第一串口模块的串口发送端与第二串口模块的串口发送端通路阻断且第一串口模块的串口接收端与第二串口模块的串口接受端通路接通。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910553679.XA CN110378155B (zh) | 2019-06-25 | 2019-06-25 | 一种服务器串行口禁用保护电路、方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910553679.XA CN110378155B (zh) | 2019-06-25 | 2019-06-25 | 一种服务器串行口禁用保护电路、方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110378155A CN110378155A (zh) | 2019-10-25 |
| CN110378155B true CN110378155B (zh) | 2021-06-29 |
Family
ID=68250675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910553679.XA Active CN110378155B (zh) | 2019-06-25 | 2019-06-25 | 一种服务器串行口禁用保护电路、方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110378155B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111177723B (zh) * | 2019-12-06 | 2022-05-31 | 苏州浪潮智能科技有限公司 | 一种fpga程序下载口的安全保护装置及方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5272455A (en) * | 1992-05-27 | 1993-12-21 | Relcom, Inc. | Trunk cable coupling using non-linear elements |
| CN1738253A (zh) * | 2005-09-08 | 2006-02-22 | 上海交通大学 | 计算机网络连接实时通断控制系统 |
| CN101150809A (zh) * | 2007-11-03 | 2008-03-26 | 青岛海信移动通信技术股份有限公司 | 移动终端处理器串口唤醒与流控的方法 |
| CN102193893A (zh) * | 2011-05-27 | 2011-09-21 | 山东超越数控电子有限公司 | 一种串口232/422信号输出切换方法 |
| CN103106168A (zh) * | 2013-01-22 | 2013-05-15 | 深圳市磊科实业有限公司 | 串口自动保护电路 |
| CN109245052A (zh) * | 2018-08-29 | 2019-01-18 | 广州金升阳科技有限公司 | 一种短路保护电路和包含该电路的开关电源 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101621293B (zh) * | 2009-07-23 | 2012-09-26 | 中兴通讯股份有限公司 | Jtag设备及隔离电路实现jtag数据下载的方法 |
| CN102064821B (zh) * | 2010-11-19 | 2013-08-21 | 中兴通讯股份有限公司 | 一种实现串口隔离的方法和串口隔离电路 |
| CN203645321U (zh) * | 2013-11-15 | 2014-06-11 | 希姆通信息技术(上海)有限公司 | 防呆保护电路 |
| CN106301917A (zh) * | 2016-08-16 | 2017-01-04 | 安徽省瑞鼎电子技术有限公司 | 一种iad数据及通道保护设备 |
-
2019
- 2019-06-25 CN CN201910553679.XA patent/CN110378155B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5272455A (en) * | 1992-05-27 | 1993-12-21 | Relcom, Inc. | Trunk cable coupling using non-linear elements |
| CN1738253A (zh) * | 2005-09-08 | 2006-02-22 | 上海交通大学 | 计算机网络连接实时通断控制系统 |
| CN101150809A (zh) * | 2007-11-03 | 2008-03-26 | 青岛海信移动通信技术股份有限公司 | 移动终端处理器串口唤醒与流控的方法 |
| CN102193893A (zh) * | 2011-05-27 | 2011-09-21 | 山东超越数控电子有限公司 | 一种串口232/422信号输出切换方法 |
| CN103106168A (zh) * | 2013-01-22 | 2013-05-15 | 深圳市磊科实业有限公司 | 串口自动保护电路 |
| CN109245052A (zh) * | 2018-08-29 | 2019-01-18 | 广州金升阳科技有限公司 | 一种短路保护电路和包含该电路的开关电源 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110378155A (zh) | 2019-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7840742B2 (en) | Unidirectional USB interface circuit | |
| US11334510B1 (en) | Systems and methods for combination write blocking with connection interface control devices | |
| CN101944074B (zh) | 一种基于通用usb插座实现otg的方法和装置 | |
| CN107547234B (zh) | 一种主用板卡和备用板卡管理的方法和装置 | |
| CN110378155B (zh) | 一种服务器串行口禁用保护电路、方法 | |
| US7490277B2 (en) | Peripheral connector with boundary-scan test function | |
| WO2024012135A1 (zh) | 基于接口检测的外接式防护设备和方法 | |
| CN203444464U (zh) | 一种智能终端设备 | |
| US7995598B2 (en) | Small form factor pluggable (SFP) status indicator | |
| CN107241141B (zh) | 一种驱动芯片、光模块、光模块的切换方法及pon设备 | |
| US11341013B2 (en) | Electronic device having a debugging device | |
| CN211427340U (zh) | 基于国产芯片平台的存储加密系统及计算机 | |
| CN107766275A (zh) | 一种支持多种接口的硬盘背板设计系统及方法 | |
| CN112783817A (zh) | 设备接入检测装置、PCIe路由卡、系统、控制方法及介质 | |
| CN110502381B (zh) | 移动终端及其串口调试方法、计算机可读介质 | |
| US8954623B2 (en) | Universal Serial Bus devices supporting super speed and non-super speed connections for communication with a host device and methods using the same | |
| CN207382349U (zh) | 基于fpga的网闸隔离卡及包含该隔离卡的网络安全隔离装置 | |
| CN111886585B (zh) | 终端设备、调试卡及调试方法 | |
| CN105224876A (zh) | Usb接口数据的保护方法和装置、带usb接口的设备 | |
| CN106201961B (zh) | 控制处理器工作频率的计算器系统与方法 | |
| WO2003009118A2 (en) | Computer multiplexor | |
| Sun et al. | Analysis and prevention of information security of USB | |
| CN102545953B (zh) | Uart功能扩展电路及其控制方法 | |
| US11829317B2 (en) | Cable, controller, and control method | |
| CN107480082A (zh) | 一种服务器串口输出方法及结构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |