CN112601216B - 一种基于Zigbee的可信平台告警方法与系统 - Google Patents

Abstract

本发明提供了一种基于Zigbee的可信平台告警方法与系统，本发明将服务器的本地管理网络与Zigbee网络进行互联，通过Zigbee集成芯片轮询安全状态，记录异常日志，当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，实现在服务器受到攻击或破坏时，可及时共享服务器状态与告警信息，通过多种上报方式与上报通路，保证告警信息的及时有效上报，极大的提高了服务器机房的防入侵、防攻击能力，在很大程度上保证了服务器的信息安全，保证在一个低成本、低功耗的要求下满足各种应用场景的使用需求。

Description

一种基于Zigbee的可信平台告警方法与系统

技术领域

本发明涉及可信计算技术领域，特别是一种基于Zigbee的可信平台告警方法与系统。

背景技术

随着社会发展，服务器成为维持人的生活和社会运转的基础设施设备，是互联网、通讯、云服务等行业的基础设备和关键单元。服务器及服务器机房的信息安全越来越受到重视。因此数据安全防护的可靠性、及时性以及全面性正在接受越来越多的考验。

现有的基于TCM/TPM等可信计算模块的可信计算平台，搭配机箱入侵等物理入侵检测手段，检测到异常后通过管理网络上传后台管理系统进行告警。

但目前的异常检测局限于服务器个体，告警状态依赖管理网络进行上传，一旦在机房现场发生物理入侵，管理网络被中断，可能造成入侵告警无法上传。另外关机状态下的服务器出现物理入侵，若未及时上传入侵记录，可以比较轻易的被清除，运维人员可能将只观察到服务器管理网络下线而丢失入侵告警记录。

发明内容

本发明的目的是提供一种基于Zigbee的可信平台告警方法与系统，旨在解决现有技术中服务器入侵检测无法上传的问题，实现提高服务器机房的防入侵、防攻击能力，保证服务器的信息安全。

为达到上述技术目的，本发明提供了一种基于Zigbee的可信平台告警方法，所述方法包括以下操作：

在服务器增设Zigbee集成芯片，将服务器的本地管理网络与Zigbee网络进行互联，将服务器作为数据上传网络节点；

通过Zigbee集成芯片轮询安全状态，记录异常日志，上传异常日志至路由节点进行广播，并将异常日志通过本地管理网络上传至运维后台；

当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，直至收到上传成功反馈。

优选地，所述通过Zigbee集成芯片轮询安全状态包括进行TPM/TCM校验、BMC监控以及物理入侵检测。

优选地，所述Zigbee网络采用网状拓扑结构。

优选地，所述主节点的选取根据管理网络IP、MAC参数排序进行优先级排定。

优选地，所述Zigbee集成芯片连接超级电容，当服务器异常断电时，Zigbee集成芯片通过超级电容取电。

本发明还提供了一种基于Zigbee的可信平台告警系统，所述系统包括：

Zigbee组网模块，用于通过Zigbee集成芯片将服务器的本地管理网络与Zigbee网络进行互联，将服务器作为数据上传网络节点；

异常轮询模块，用于通过Zigbee集成芯片轮询安全状态，记录异常日志，上传异常日志至路由节点进行广播，并将异常日志通过本地管理网络上传至运维后台；

主节点替换模块，用于当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，直至收到上传成功反馈。

优选地，所述通过Zigbee集成芯片轮询安全状态包括进行TPM/TCM校验、BMC监控以及物理入侵检测。

优选地，所述Zigbee网络采用网状拓扑结构。

优选地，所述主节点的选取根据管理网络IP、MAC参数排序进行优先级排定。

优选地，所述Zigbee集成芯片连接超级电容，当服务器异常断电时，Zigbee集成芯片通过超级电容取电。

发明内容中提供的效果仅仅是实施例的效果，而不是发明所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：

与现有技术相比，本发明将服务器的本地管理系统与本地物联网进行互联，将服务器管理信息进行集中，打破了服务器与服务器之间的数据壁垒；通过共享管理信息，避免一台服务器遭受破坏后无法发出告警；利用物联网Zigbee的自组织、自愈功能，实现服务器机房的快速部署与更换；根据服务器机房的特点，对网络拓扑进行针对性异构设计，降低了数据网络的复杂度，同时保证了数据网络的可靠性。在服务器受到攻击或破坏时，可及时共享服务器状态与告警信息，通过多种上报方式与上报通路，保证告警信息的及时有效上报，极大的提高了服务器机房的防入侵、防攻击能力，在很大程度上保证了服务器的信息安全，同时因为Zigbee芯片的成熟与广泛应用，可保证在一个低成本、低功耗的要求下满足各种应用场景的使用需求。

附图说明

图1为本发明实施例中所提供的一种基于Zigbee的可信平台告警方法流程图；

图2为本发明实施例中所提供的一种Zigbee模块拓扑结构示意图；

图3为本发明实施例中所提供的一种Zigbee模块组网拓扑结构示意图；

图4为本发明实施例中所提供的异常告警系统流程图；

图5为本发明实施例中所提供的一种基于Zigbee的可信平台告警系统框图。

具体实施方式

为了能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开，下文中对特定例子的部件和设置进行描述。此外，本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。

下面结合附图对本发明实施例所提供的一种基于Zigbee的可信平台告警方法与系统进行详细说明。

如图1-4所示，本发明公开了一种基于Zigbee的可信平台告警方法，所述方法包括以下操作：

在服务器增设Zigbee集成芯片，将服务器的本地管理网络与Zigbee网络进行互联，将服务器作为数据上传网络节点；

通过Zigbee集成芯片轮询安全状态，记录异常日志，上传异常日志至路由节点进行广播，并将异常日志通过本地管理网络上传至运维后台；

当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，直至收到上传成功反馈。

在服务器中增加Zigbee集成芯片，连接至服务器的各个安全模块，进行TPM/TCM校验、BMC监控以及物理入侵检测，监测并记录入侵及其他违反可信计算安全规则的行为，然后通过Zigbee路由节点进行广播，将数据备份至阵列内的服务器上。Zigbee集成芯片连接超级电容，超级电容在服务器AC上电后进行充电，若服务器异常断电，Zigbee模块将通过超级电容取电，由于Zigbee模块低功耗特性，可通过合理选择超级电容容量，满足Zigbee模块在服务器断电后数小时至数十小时内保持在正常工作状态。

在本发明实施例中，Zigbee组网络拓扑采用Mesh Topo(网状拓扑)，每个机房的服务器数量有限，不会出现大量设备并发造成的信令流量大爆发，可以适应性的优化分簇机制，不再采用固定的协调器节点，所有节点均为全功能节点，不设置固定的协调器节点，可以基于Zigbee启动顺序与冲突解决机制任意节点均可自动生成协调器节点，并完成Zigbee网络初始化，同时将组网信息广播的所有节点进行备份，同时若协调器节点离线或发生故障后，Zigbee网络内的其他节点将复制原协调器节点的网络标识符与组网信息，继续维持Zigbee网络的完整性，避免网络解构，同时可保证新节点可及时接入原有网络中。相比传统的Mesh Topo，具有更灵活的组网方式，更优秀的自愈能力。

本地管理网络与Zigbee网络配合使用，其中告警数据可通过任意服务器节点进行上传，服务器节点可在正常接入运维后台网络时优先通过本地管理网络上传。若服务器节点无法获取后台上传成功的反馈，或确认无法联网时，通过Zigbee网络将告警信息在服务器集群内进行广播，然后通过主节点选举机制，及时在正常服务器节点中确认主节点，选出当前主节点服务器后通过主节点服务器上传告警数据。

Zigbee网络作为异常告警信息的辅助上传手段，仅在本节点服务器发生故障或遭到破坏无法正常上传告警信息时发挥作用，将故障节点的告警信息进行广播，通过网络中的主节点上传后台系统。主节点的选取机制可根据实际情况进行定制化设计，如根据管理网络IP、MAC等参数排序进行优先级排定，主节点发生故障后会在正常节点重新选举新的主节点，通过路由节点广播数据信息后，直接由主节点服务器本地管理网络与运维后台进行通讯。

在服务器上电后，Zigbee集成芯片启动，Zigbee模块开始工作，分别与各个安全模块进行通讯，Zigbee模块启动后根据运维配置进行自动组网。服务器上电后无论是否开机，均会轮询各个安全模块的状态，分别进行TPM/TCM校验、BMC监控以及物理入侵检测，判断是否存在异常。当其中任意一个出现异常时，Zigbee模块均会进行异常日志的记录，同时通过路由节点进行广播，告知服务器阵列中的所有服务器。询问BMC管理网络是否可正常联网，将异常日志通过BMC上传至运维后台，询问并校验是否上传成功。若BMC已成功上传告警信息，则Zigbee模块继续轮询安全模块状态；若BMC管理网络不能正常联网或BMC未成功上传异常日志至运维后台，则Zigbee模块进行告警广播，与网内服务器节点同步告警信息，Zigbee网内同步各节点服务器联网状态，在正常联网的服务器节点中根据选举机制确认主节点服务器，主节点服务器汇总网内告警信息后上传至运维后台，直至收到上传成功的反馈。

本发明在服务器受到攻击或破坏时，可及时共享服务器状态与告警信息，通过多种上报方式与上报通路，保证告警信息的及时有效上报，极大的提高了服务器机房的防入侵、防攻击能力，在很大程度上保证了服务器的信息安全，同时因为Zigbee芯片的成熟与广泛应用，可保证在一个低成本、低功耗的要求下满足各种应用场景的使用需求。

如图5所示，本发明实施例还公开了一种基于Zigbee的可信平台告警系统，所述系统包括：

Zigbee组网模块，用于通过Zigbee集成芯片将服务器的本地管理网络与Zigbee网络进行互联，将服务器作为数据上传网络节点；

异常轮询模块，用于通过Zigbee集成芯片轮询安全状态，记录异常日志，上传异常日志至路由节点进行广播，并将异常日志通过本地管理网络上传至运维后台；

主节点替换模块，用于当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，直至收到上传成功反馈。

在服务器中增加Zigbee集成芯片，连接至服务器的各个安全模块，进行TPM/TCM校验、BMC监控以及物理入侵检测，监测并记录入侵及其他违反可信计算安全规则的行为，然后通过Zigbee路由节点进行广播，将数据备份至阵列内的服务器上。Zigbee集成芯片连接超级电容，超级电容在服务器AC上电后进行充电，若服务器异常断电，Zigbee模块将通过超级电容取电，由于Zigbee模块低功耗特性，可通过合理选择超级电容容量，满足Zigbee模块在服务器断电后数小时至数十小时内保持在正常工作状态。

在本发明实施例中，Zigbee组网络拓扑采用Mesh Topo(网状拓扑)，每个机房的服务器数量有限，不会出现大量设备并发造成的信令流量大爆发，可以适应性的优化分簇机制，不再采用固定的协调器节点，所有节点均为全功能节点，不设置固定的协调器节点，可以基于Zigbee启动顺序与冲突解决机制任意节点均可自动生成协调器节点，并完成Zigbee网络初始化，同时将组网信息广播的所有节点进行备份，同时若协调器节点离线或发生故障后，Zigbee网络内的其他节点将复制原协调器节点的网络标识符与组网信息，继续维持Zigbee网络的完整性，避免网络解构，同时可保证新节点可及时接入原有网络中。相比传统的Mesh Topo，具有更灵活的组网方式，更优秀的自愈能力。

本地管理网络与Zigbee网络配合使用，其中告警数据可通过任意服务器节点进行上传，服务器节点可在正常接入运维后台网络时优先通过本地管理网络上传。若服务器节点无法获取后台上传成功的反馈，或确认无法联网时，通过Zigbee网络将告警信息在服务器集群内进行广播，然后通过主节点选举机制，及时在正常服务器节点中确认主节点，选出当前主节点服务器后通过主节点服务器上传告警数据。

Zigbee网络作为异常告警信息的辅助上传手段，仅在本节点服务器发生故障或遭到破坏无法正常上传告警信息时发挥作用，将故障节点的告警信息进行广播，通过网络中的主节点上传后台系统。主节点的选取机制可根据实际情况进行定制化设计，如根据管理网络IP、MAC等参数排序进行优先级排定，主节点发生故障后会在正常节点重新选举新的主节点，通过路由节点广播数据信息后，直接由主节点服务器本地管理网络与运维后台进行通讯。

在服务器上电后，Zigbee集成芯片启动，Zigbee模块开始工作，分别与各个安全模块进行通讯，Zigbee模块启动后根据运维配置进行自动组网。服务器上电后无论是否开机，均会轮询各个安全模块的状态，分别进行TPM/TCM校验、BMC监控以及物理入侵检测，判断是否存在异常。当其中任意一个出现异常时，Zigbee模块均会进行异常日志的记录，同时通过路由节点进行广播，告知服务器阵列中的所有服务器。询问BMC管理网络是否可正常联网，将异常日志通过BMC上传至运维后台，询问并校验是否上传成功。若BMC已成功上传告警信息，则Zigbee模块继续轮询安全模块状态；若BMC管理网络不能正常联网或BMC未成功上传异常日志至运维后台，则Zigbee模块进行告警广播，与网内服务器节点同步告警信息，Zigbee网内同步各节点服务器联网状态，在正常联网的服务器节点中根据选举机制确认主节点服务器，主节点服务器汇总网内告警信息后上传至运维后台，直至收到上传成功的反馈。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于Zigbee的可信平台告警方法，其特征在于，所述方法包括以下操作：

在服务器增设Zigbee集成芯片，将服务器的本地管理网络与Zigbee网络进行互联，将服务器作为数据上传网络节点；

通过Zigbee集成芯片轮询安全状态，记录异常日志，上传异常日志至路由节点进行广播，并将异常日志通过本地管理网络上传至运维后台；

当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，直至收到上传成功反馈。

2.根据权利要求1所述的一种基于Zigbee的可信平台告警方法，其特征在于，所述通过Zigbee集成芯片轮询安全状态包括进行TPM/TCM校验、BMC监控以及物理入侵检测。

3.根据权利要求1所述的一种基于Zigbee的可信平台告警方法，其特征在于，所述Zigbee网络采用网状拓扑结构。

4.根据权利要求1所述的一种基于Zigbee的可信平台告警方法，其特征在于，所述主节点的选取根据管理网络IP、MAC参数排序进行优先级排定。

5.根据权利要求1所述的一种基于Zigbee的可信平台告警方法，其特征在于，所述Zigbee集成芯片连接超级电容，当服务器异常断电时，Zigbee集成芯片通过超级电容取电。

6.一种基于Zigbee的可信平台告警系统，其特征在于，所述系统包括：

Zigbee组网模块，用于通过Zigbee集成芯片将服务器的本地管理网络与Zigbee网络进行互联，将服务器作为数据上传网络节点；

异常轮询模块，用于通过Zigbee集成芯片轮询安全状态，记录异常日志，上传异常日志至路由节点进行广播，并将异常日志通过本地管理网络上传至运维后台；

主节点替换模块，用于当本地管理网络反馈未成功上传或主节点异常下线时，Zigbee网络内的其他节点将复制原主节点的网络标识符与组网信息，通过主节点选举机制在正常服务器节点中确认主节点，并上传异常日志，直至收到上传成功反馈。

7.根据权利要求6所述的一种基于Zigbee的可信平台告警系统，其特征在于，所述通过Zigbee集成芯片轮询安全状态包括进行TPM/TCM校验、BMC监控以及物理入侵检测。

8.根据权利要求6所述的一种基于Zigbee的可信平台告警系统，其特征在于，所述Zigbee网络采用网状拓扑结构。

9.根据权利要求6所述的一种基于Zigbee的可信平台告警系统，其特征在于，所述主节点的选取根据管理网络IP、MAC参数排序进行优先级排定。

10.根据权利要求6所述的一种基于Zigbee的可信平台告警系统，其特征在于，所述Zigbee集成芯片连接超级电容，当服务器异常断电时，Zigbee集成芯片通过超级电容取电。

Images