CN110781517B - 一种bios与bmc沟通实现数据交互的方法 - Google Patents
一种bios与bmc沟通实现数据交互的方法 Download PDFInfo
- Publication number
- CN110781517B CN110781517B CN201911049779.5A CN201911049779A CN110781517B CN 110781517 B CN110781517 B CN 110781517B CN 201911049779 A CN201911049779 A CN 201911049779A CN 110781517 B CN110781517 B CN 110781517B
- Authority
- CN
- China
- Prior art keywords
- bios
- bmc
- processing operation
- data
- eeprom
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000003993 interaction Effects 0.000 title claims abstract description 38
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000004891 communication Methods 0.000 title claims description 16
- 230000006870 function Effects 0.000 claims description 7
- 230000001960 triggered effect Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims 4
- 230000002159 abnormal effect Effects 0.000 claims 2
- 238000013500 data storage Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000005856 abnormality Effects 0.000 description 4
- 238000007726 management method Methods 0.000 description 3
- 108010028984 3-isopropylmalate dehydratase Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种BIOS与BMC沟通实现数据交互的方法,涉及数据交互技术领域;建立BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,初始化BMC及BMC相应链接通路,初始化BIOS及BIOS相应链接通路,BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,并进行读取后校准;进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,告知BIOS和BMC,保证同一时刻BIOS和BMC中只有其一进行存处理操作,并进行存处理操作前后的校准。
Description
技术领域
本发明公开一种BIOS与BMC沟通实现数据交互的方法,涉及数据交互技术领域。
背景技术
BIOS(Basic Input Output System)是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序,主要功能是为计算机提供最底层的、最直接的硬件设置和控制。
BMC(Baseboard Management Controller)是IPMI管理平台中的核心控制器,系统管理软件对各个被管理器件的管理,可通过与BMC通信来实现的。BMC不依赖于服务器的处理器、BIOS或操作系统来工作,有自己的固件、电源、MAC地址与网络接口,在操作系统不响应或未加载的情况下其仍然可以进行开关机、信息提取等操作。
本发明提供一种BIOS与BMC沟通实现数据交互的方法,建立BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,初始化BMC及BMC相应链接通路,初始化BIOS及BIOS相应链接通路,BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,并进行读取后校准;进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,告知BIOS和BMC,保证同一时刻BIOS和BMC中只有其一进行存处理操作,并进行存处理操作前后的校准。通过本发明方法能够达到BMC与BIOS沟通实现数据交互的稳定、安全与有效,保证BIOS与BMC两者之间的数据快速交互沟通,为服务器的稳定运行提供强有力的保障。
发明内容
本发明针对现有技术的问题,提供一种BIOS与BMC沟通实现数据交互的方法,达到BMC与BIOS沟通实现数据交互的稳定、安全与有效,保证BIOS与BMC两者之间的数据快速交互沟通,为服务器的稳定运行提供强有力的保障。
本发明提出的具体方案是:
一种BIOS与BMC沟通实现数据交互的方法,建立BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,
初始化BMC及BMC相应链接通路,
初始化BIOS及BIOS相应链接通路,
BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,并进行读取后校准;进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,告知BIOS和BMC,保证同一时刻BIOS和BMC中只有其一进行存处理操作,并进行存处理操作前后的校准。
所述的方法中进行数据的存处理操作时,通知BIOS利用触发SMI/SCI通路的方式,告知BIOS和BMC在EEPROM中正在进行数据存处理操作,利用触发的SMI/SCI的handler函数进行存处理操作,保证同一时刻BIOS和BMC中只有其一进行存处理操作。
所述的方法中存处理操作前后的校准:将存处理操作之后的数据与存处理操作之前的数据进行比对,若两者比对结果相同则正常,否则进入异常,重复执行存处理操作。
所述的方法中进行取处理操作时,通过多次读取数据时后判定哈希值或MD5值是否相同来进行校准。
一种BIOS与BMC沟通实现数据交互的系统,包括BIOS,BMC,BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,
所述系统进行BIOS与BMC数据交互时,初始化BMC及BMC相应链接通路,初始化BIOS及BIOS相应链接通路,
BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,并进行读取后校准;进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,告知BIOS和BMC,保证同一时刻BIOS和BMC中只有其一进行存处理操作,并进行存处理操作前后的校准。
所述的系统中进行数据的存处理操作时,通知BIOS利用触发SMI/SCI通路的方式,告知BIOS和BMC在EEPROM中正在进行数据存处理操作,利用触发的SMI/SCI的handler函数进行存处理操作,保证同一时刻BIOS和BMC中只有其一进行存处理操作。
所述的系统中进行存处理操作前后的校准的过程为:将存处理操作之后的数据与存处理操作之前的数据进行比对,若两者比对结果相同则正常,否则进入异常,重复执行存处理操作。
所述的系统中进行取处理操作时,通过多次读取数据时后判定哈希值或MD5值是否相同来进行校准。
本发明的有益之处是:
本发明方法提供一种BIOS与BMC沟通实现数据交互的方法,建立了BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,并且通过BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作,对EEPROM存取操作进行判定,为后续对存取操作进行差异性处理提供依据,在进行取处理操作时,对EEPROM所存储的数据赋予Read权限,防止在进行取操作的过程中防止数据被非法篡改,导致取出的数据存在差异,保证取数据源的统一性,并进行读取后校准,保证取操作数据有效且准确;进行存处理操作时,引入互斥机制,保证同一时刻BIOS和BMC中只有其一进行存处理操作,有效的保证了数据的安全性和统一性,并进行存处理操作前后的校准,有效的保证了数据源的有效性和统一性。通过本发明方法能够达到BMC与BIOS沟通实现数据交互的稳定、安全与有效,保证BIOS与BMC两者之间的数据快速交互沟通,为服务器的稳定运行提供强有力的保障。
附图说明
图1是本发明方法流程示意图。
具体实施方式
本发明提供一种BIOS与BMC沟通实现数据交互的方法,建立BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,
初始化BMC及BMC相应链接通路,
初始化BIOS及BIOS相应链接通路,
BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,并进行读取后校准;进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,告知BIOS和BMC,保证同一时刻BIOS和BMC中只有其一进行存处理操作,并进行存处理操作前后的校准。
同时提供与上述方法相应的一种BIOS与BMC沟通实现数据交互的系统,包括BIOS,BMC,BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,
所述系统进行BIOS与BMC数据交互时,初始化BMC及BMC相应链接通路,初始化BIOS及BIOS相应链接通路,
BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,并进行读取后校准;进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,告知BIOS和BMC,保证同一时刻BIOS和BMC中只有其一进行存处理操作,并进行存处理操作前后的校准。
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
利用本发明方法进行BIOS与BMC沟通实现数据交互,具体过程为:
建立BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,
初始化BMC及BMC相应链接通路,初始化BMC对I2C的初始化设置,保证BMC存取EEPROM链路通道的畅通,
初始化BIOS及BIOS相应链接通路,BIOS初始化,包括服务器主板自身CPU、PCH的等关键器件的初始化,同时对I2C的初始化设置,保证BIOS存取EEPROM链路通道的畅通,
BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作,判断存取操作,具体为:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,防止在进行取操作的过程中防止数据被非法篡改,导致取出的数据存在差异,保证取数据源的统一性,还可以通过多次读取后判定哈希、MD5值是否相同等方式实现读取后校准,保证取操作数据有效且准确;
进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,通知BIOS利用触发SMI/SCI通路的方式,告知BIOS和BMC在EEPROM中正在进行数据存处理操作,利用触发的SMI/SCI的handler函数进行存处理操作,保证同一时刻BIOS和BMC中只有其一进行存处理操作,由此实现BIOS和BMC两者对EEPROM的互斥存操作,有效的保证了数据的安全性和统一性,并将存处理操作之后的数据与存处理操作之前的数据进行比对,若两者比对结果相同则正常,否则进入异常,重复执行存处理操作。
利用本发明系统进行BIOS与BMC沟通实现数据交互,具体过程为:
初始化BMC及BMC相应链接通路,初始化BMC对I2C的初始化设置,保证BMC存取EEPROM链路通道的畅通,
初始化BIOS及BIOS相应链接通路,BIOS初始化,包括服务器主板自身CPU、PCH的等关键器件的初始化,同时对I2C的初始化设置,保证BIOS存取EEPROM链路通道的畅通,
BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作,判断存取操作,具体为:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,防止在进行取操作的过程中防止数据被非法篡改,导致取出的数据存在差异,保证取数据源的统一性,还可以通过多次读取后判定哈希、MD5值是否相同等方式实现读取后校准,保证取操作数据有效且准确;
进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,通知BIOS利用触发SMI/SCI通路的方式,告知BIOS和BMC在EEPROM中正在进行数据存处理操作,利用触发的SMI/SCI的handler函数进行存处理操作,保证同一时刻BIOS和BMC中只有其一进行存处理操作,由此实现BIOS和BMC两者对EEPROM的互斥存操作,有效的保证了数据的安全性和统一性,并将存处理操作之后的数据与存处理操作之前的数据进行比对,若两者比对结果相同则正常,否则进入异常,重复执行存处理操作。
本发明提出的BMC与BIOS沟通实现数据交互方法可以在X86服务器平台上进行应用,还可以扩展至诸如龙芯、飞腾、申威、兆芯等国产平台,系统中只要满足存在BIOS/固件和BMC/单片机的架构,且两者之间需要进行数据沟通交互、传递信息的情形下均可采用本专利提出的数据沟通交互方法,以期望达到为整个系统中的数据交互提供安全可靠且有效的沟通方法。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (2)
1.一种BIOS与BMC沟通实现数据交互的方法,其特征是建立BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,
初始化BMC及BMC相应链接通路,
初始化BIOS及BIOS相应链接通路,
BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,并进行读取后校准,通过多次读取数据后判定哈希值或MD5值是否相同来进行校准;
进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,告知BIOS和BMC,保证同一时刻BIOS和BMC中只有其一进行存处理操作,并进行存处理操作前后的校准,其中通知BIOS利用触发SMI/SCI通路的方式,告知BIOS和BMC在EEPROM中正在进行数据存处理操作,利用触发的SMI/SCI的handler函数进行存处理操作,保证同一时刻BIOS和BMC中只有其一进行存处理操作;
存处理操作前后进行校准:将存处理操作之后的数据与存处理操作之前的数据进行比对,若两者比对结果相同则校验结果为正常,否则校验结果为异常,重复执行存处理操作。
2.一种BIOS与BMC沟通实现数据交互的系统,其特征是包括BIOS,BMC,BIOS与EEPROM及BMC与EEPROM的数据交互链接通路,
所述系统进行BIOS与BMC数据交互时,初始化BMC及BMC相应链接通路,初始化BIOS及BIOS相应链接通路,
BMC及BIOS约定不同命令实现对EEPROM存取指令的区别操作:进行取处理操作时,对EEPROM所存储的数据赋予Read权限,并进行读取后校准,通过多次读取数据后判定哈希值或MD5值是否相同来进行校准;
进行存处理操作时,侦测BIOS和BMC两者中有其一在EEPROM中进行数据的存处理操作时,告知BIOS和BMC,保证同一时刻BIOS和BMC中只有其一进行存处理操作,并进行存处理操作前后的校准,其中通知BIOS利用触发SMI/SCI通路的方式,告知BIOS和BMC在EEPROM中正在进行数据存处理操作,利用触发的SMI/SCI的handler函数进行存处理操作,保证同一时刻BIOS和BMC中只有其一进行存处理操作;
存处理操作前后进行校准:将存处理操作之后的数据与存处理操作之前的数据进行比对,若两者比对结果相同则校验结果为正常,否则校验结果为异常,重复执行存处理操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911049779.5A CN110781517B (zh) | 2019-10-31 | 2019-10-31 | 一种bios与bmc沟通实现数据交互的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911049779.5A CN110781517B (zh) | 2019-10-31 | 2019-10-31 | 一种bios与bmc沟通实现数据交互的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110781517A CN110781517A (zh) | 2020-02-11 |
CN110781517B true CN110781517B (zh) | 2023-11-17 |
Family
ID=69388127
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911049779.5A Active CN110781517B (zh) | 2019-10-31 | 2019-10-31 | 一种bios与bmc沟通实现数据交互的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110781517B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114328313A (zh) * | 2021-12-31 | 2022-04-12 | 联想长风科技(北京)有限公司 | 一种信息传输方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102446146A (zh) * | 2010-10-13 | 2012-05-09 | 鸿富锦精密工业(深圳)有限公司 | 服务器及其避免总线冲突的方法 |
CN103345407A (zh) * | 2013-06-21 | 2013-10-09 | 华为技术有限公司 | 控制电路、连通控制器、连通控制方法及主板 |
CN107145359A (zh) * | 2017-05-12 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种bmc修改bios选项的优化方法 |
CN108021518A (zh) * | 2017-11-17 | 2018-05-11 | 华为技术有限公司 | 一种数据交互方法和计算设备 |
CN110109802A (zh) * | 2019-04-16 | 2019-08-09 | 深圳市国鑫恒宇科技有限公司 | 一种实时读取硬盘温度的方法与系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10289424B2 (en) * | 2017-05-22 | 2019-05-14 | American Megatrends, Inc. | System and method for loading and populating system inventory data in an event driven model |
-
2019
- 2019-10-31 CN CN201911049779.5A patent/CN110781517B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102446146A (zh) * | 2010-10-13 | 2012-05-09 | 鸿富锦精密工业(深圳)有限公司 | 服务器及其避免总线冲突的方法 |
CN103345407A (zh) * | 2013-06-21 | 2013-10-09 | 华为技术有限公司 | 控制电路、连通控制器、连通控制方法及主板 |
CN107145359A (zh) * | 2017-05-12 | 2017-09-08 | 郑州云海信息技术有限公司 | 一种bmc修改bios选项的优化方法 |
CN108021518A (zh) * | 2017-11-17 | 2018-05-11 | 华为技术有限公司 | 一种数据交互方法和计算设备 |
CN110109802A (zh) * | 2019-04-16 | 2019-08-09 | 深圳市国鑫恒宇科技有限公司 | 一种实时读取硬盘温度的方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110781517A (zh) | 2020-02-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11520894B2 (en) | Verifying controller code | |
CN107025406B (zh) | 母板、计算机可读存储装置以及固件验证方法 | |
CN103718165B (zh) | Bios闪存攻击保护和通知 | |
EP2989579B1 (en) | Redundant system boot code in a secondary non-volatile memory | |
US8904162B2 (en) | Methods and apparatus for performing secure BIOS upgrade | |
EP3522059B1 (en) | Perform security action based on inventory comparison | |
US9852298B2 (en) | Configuring a system | |
US9990255B2 (en) | Repairing compromised system data in a non-volatile memory | |
CN111158767B (zh) | 基于bmc的服务器安全启动方法及装置 | |
US11030347B2 (en) | Protect computing device using hash based on power event | |
CN105205401A (zh) | 基于安全密码芯片的可信计算机系统及其可信引导方法 | |
CN103257922B (zh) | 一种快速测试bios与os接口代码可靠性的方法 | |
US20120011353A1 (en) | Information processing apparatus having verification capability of configuration change | |
US9928367B2 (en) | Runtime verification | |
CN110781517B (zh) | 一种bios与bmc沟通实现数据交互的方法 | |
US20200342109A1 (en) | Baseboard management controller to convey data | |
CN108629185B (zh) | 服务器可信平台度量控制系统及其运行方法 | |
KR20050123152A (ko) | 신뢰할 수 있는 플랫폼에서의 물리적 존재 판정 방법 | |
CN111506897B (zh) | 数据处理方法和装置 | |
TWI551977B (zh) | 設定值恢復系統 | |
CN105446751A (zh) | 一种信息处理方法及电子设备 | |
US11269637B2 (en) | Validating machine-readable instructions using an iterative validation process | |
CN113687869B (zh) | 一种兼容txt功能和asd功能的方法和装置 | |
CN111258805B (zh) | 一种服务器的硬盘状态监控方法、设备和计算机设备 | |
CN109491813B (zh) | Arm架构服务器及其管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 250100 No. 2877 Kehang Road, Sun Village Town, Jinan High-tech District, Shandong Province Applicant after: Chaoyue Technology Co.,Ltd. Address before: 250100 No. 2877 Kehang Road, Sun Village Town, Jinan High-tech District, Shandong Province Applicant before: SHANDONG CHAOYUE DATA CONTROL ELECTRONICS Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |