CN113111320A - 一种服务器的运输安全保护方法和服务器 - Google Patents
一种服务器的运输安全保护方法和服务器 Download PDFInfo
- Publication number
- CN113111320A CN113111320A CN202110375920.1A CN202110375920A CN113111320A CN 113111320 A CN113111320 A CN 113111320A CN 202110375920 A CN202110375920 A CN 202110375920A CN 113111320 A CN113111320 A CN 113111320A
- Authority
- CN
- China
- Prior art keywords
- server
- cpld
- random password
- lcd module
- bmc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开一种服务器的运输安全保护方法和服务器,其中,运输安全保护方法用于服务器,服务器包括依次相连的基板管理控制器BMC、复杂可编程逻辑器CPLD和LCD模块,运输安全保护方法包括:在服务器装配出厂前,CPLD获取并存储服务器的随机密码;当服务器上电开机时,CPLD切换至主控状态,并控制BMC切换至复位状态,其中,复位状态下BMC上电不工作;CPLD获取LCD模块的随机密码,将服务器的随机密码与LCD模块的随机密码进行匹配;根据随机密码的匹配结果,CPLD对服务器进行安全保护。本发明的技术方案能解决现有技术额外增加服务器结构,加大产品成本并占用服务器主板布局,引发电磁干扰的问题。
Description
技术领域
本发明涉及云计算技术领域,尤其涉及一种服务器的运输安全保护方法和服务器。
背景技术
随着互联网技术的飞速发展,信息的传播速度也越来越快;与此同时,网络攻击也变得更多且更加普遍化。特别是服务器上云的时代,服务器的数据安全显得格外重要。目前,服务器安全的关注重点为运行过程中数据的安全,然而从服务器装配出厂到数据机房部署的中间运输阶段则成为了保护盲点。在服务器运输过程中也存在数据泄露或篡改的风险,如机器在运输的中间环节被加电,服务器信息被窃取或固件被恶意篡改等问题。因此服务器运输环节的安全保护逐渐引起了人们的注意。
为了解决服务器运输环节的安全问题,现在推出了PIT(Protect-In-Transit,运输保护机制)方案,该PIT方案是在服务器中增加射频标识码RFID模块,将该RFID模块挂接在复杂可编程逻辑器件CPLD下,另外在主板的复杂可编程逻辑控制器PCB中设计天线以支持射频扫描识别。这样如图1所示,在服务器组装时先将一组随机码分别烧录到CPLD和FRID模块中,然后,每次交流上电后CPLD都会将内部存储的随机码和RFID模块内的随机码进行比对;这样两个随机码如果相同,则服务器执行正常的开机流程,如果随机码不同,则服务器不执行开机流程。另外,在服务器出厂时会通过RFID扫描枪将服务器主板内的RFID模块内部的随机码清除掉,并在服务器部署到机房后再次通过扫描枪将随机码写入RFID模块中。这样即达到了服务器运输过程中的安全保护目的。
然而,现有的PIT方案通过增加RFID和天线模块,虽然能够保证服务器运输安全,但是需要在服务器的PCB中增加RFID模块和天线,这不仅增加了产品成本,同时会占用更多服务器主板的布局空间;另外,为了便于扫描,需要将射频电线布置在服务器主板的边沿,这也会引入电磁干扰的问题。
发明内容
本发明提供了一种服务器的运输安全保护方法和服务器,旨在解决现有技术中PIT方案额外增加服务器结构,增加了产品成本并占用服务器主板布局,并且容易引发电磁干扰的问题。
为实现上述目的,根据本发明的第一方面,本发明提供了一种服务器的运输安全保护方法,该运输安全保护方法用于服务器,服务器包括依次相连的基板管理控制器BMC、复杂可编程逻辑器CPLD和LCD模块,运输安全保护方法包括:
在服务器装配出厂前,CPLD获取并存储服务器的随机密码;
当服务器上电开机时,CPLD切换至主控状态,并控制BMC切换至复位状态,其中,复位状态下BMC上电不工作;
CPLD获取LCD模块的随机密码,将服务器的随机密码与LCD模块的随机密码进行匹配;
根据随机密码的匹配结果,CPLD对服务器进行安全保护。
优选地,上述根据随机密码的匹配结果,CPLD对服务器进行安全保护的步骤,包括:
当服务器的随机密码与LCD模块的随机密码匹配成功时,CPLD控制BMC从复位状态切换至主控状态,并将CPLD从主控状态切换为中继状态;
当服务器的随机密码与LCD模块的随机密码匹配失败时,CPLD控制BMC从复位状态切换至锁死状态。
优选地,CPLD与BMC通过复位信号线相连,CPLD与BMC还通过系统管理总线相连;上述CPLD控制BMC从复位状态切换至主控状态,并将CPLD从主控状态切换为中继状态的步骤,包括:
CPLD通过复位信号线向BMC发送主控指令信号,以使BMC从复位状态切换至主控状态;
CPLD切换为中继状态时,通过系统管理总线将BMC的输出信息转发至LCD模块。
优选地,上述CPLD获取LCD模块的随机密码的步骤,包括:
LCD模块的内部存储器获取并存储外部输入的随机密码;
CPLD模块向LCD模块发送密码调用指令,以调用LCD模块中内部存储器存储的随机密码。
优选地,上述运输安全保护方法,还包括:
在服务器装配出厂前,判断LCD模块是否存储有随机密码;
若判定LCD模块存储有随机密码,则清除LCD模块中的随机密码。
根据本发明的第二方面,本发明还提供了一种服务器,该服务器包括依次相连的基板管理控制器BMC、复杂可编程逻辑器CPLD和LCD模块,其中,CPLD用于在服务器装配出厂前获取并存储服务器的随机密码;
CPLD还用于当服务器上电开机时,控制CPLD切换至主控状态并控制BMC切换至复位状态,其中,复位状态下BMC上电不工作;
CPLD还用于获取LCD模块的随机密码,将服务器的随机密码与LCD模块的随机密码进行匹配;
CPLD还用于根据随机密码的匹配结果,CPLD对服务器进行安全保护。
优选地,上述CPLD具体还用于当服务器的随机密码与LCD模块的随机密码匹配成功时,控制BMC从复位状态切换至主控状态,并将CPLD从主控状态切换为中继状态;
CPLD具体还用于当服务器的随机密码与LCD模块的随机密码匹配失败时控制BMC从复位状态切换至锁死状态。
优选地,上述CPLD与BMC通过复位信号线相连,CPLD与BMC还通过系统管理总线相连;
CPLD具体还用于通过复位信号线向BMC发送主控指令信号,以使BMC从复位状态切换至主控状态;
CPLD具体还用于在切换为中继状态时,通过系统管理总线将BMC的输出信息转发至LCD模块。
优选地,上述LCD模块包括内部存储器,用于获取并存储外部输入的随机密码;
CPLD模块具体还用于向LCD模块发送密码调用指令,以调用LCD模块中内部存储器存储的随机密码。
优选地,服务器还包括:
LCD模块具体还用于在服务器装配出厂前判断LCD模块是否存储有随机密码;
LCD模块具体还用于当判定LCD模块存储有随机密码时,清除LCD模块中的随机密码。
综上,本申请提供的服务器的运输安全保护方案,通过在服务器装配出厂前,CPLD获取并存储服务器的随机密码,然后当服务器上电开机时,此时服务器通常开始在机房已经部署,CPLD切换到主控状态并控制BMC切换至复位状态,然后CPLD获取LCD模块的随机密码,将服务器的随机密码与LCD模块的随机密码进行匹配;这样就能够根据匹配结果控制CPLD对服务器进行安全保护。因为服务器上电开机或者服务器在机房部署后,LCD模块能够通过相关操作人员输入随机密码,此时进行匹配验证,当匹配通过时CPLD才会控制服务器启动,这样就实现了服务器运输过程中的安全保护,不需要额外增加服务器的结构,进而能够解决现有技术中PIT方案额外需要增加服务器结构,增加产品成本并占用服务器主板布局,容易引发电磁干扰的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1是背景技术提供的一种服务器运输保护系统的结构示意图;
图2是本发明实施例提供的一种服务器的结构示意图;
图3是本发明实施例提供的第一种服务器的运输安全保护方法的流程示意图;
图4是图1所示实施例提供的一种随机密码获取方法的流程示意图;
图5是图1所示实施例提供的一种服务器安全保护方法的流程示意图;
图6是图5所示实施例提供的一种服务器状态切换方法的流程示意图;
图7是本发明实施例提供的第二种服务器的运输安全保护方法的流程示意图;
图8是本发明实施例提供的一种BMC复位状态的服务器的结构示意图;
图9是本发明实施例提供的一种BMC主控状态的服务器的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
附图标号说明:
| 标号 | 名称 | 标号 | 名称 |
| 1 | CPLD | 2 | RFID |
| 3 | BMC | 4 | 前控板 |
| 5 | LCD模块 | 6 | 系统管理总线/smbus |
| 7 | 内部存储器 | 201 | 天线模块 |
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要技术问题如下:
现有的PIT方案虽然能够在服务器运输过程中对服务器进行安全保护,但是该方案参见图1,增加了RFID2和天线模块201,不仅增加了产品成本,同时会占用更多服务器主板的布局空间;另外为方便扫码,需要将射频电线布置在服务器主板的边沿,也会引入电磁干扰的问题。
为解决上述问题,本发明下述实施例提供了服务器的运输安全保护方案,该方案用于图2所示的服务器,如图2所示,通过利用现有服务器中前控板4的LCD模块5实现服务器运输过程中的安全保护功能。服务器的前控板4支持USB3.0接口形式的LCD模块5,其中,该USB3.0接口的TX/RX管脚没有连接USB差分信号,而是用作了系统传输总线smbus 6的低速信号。基板管理控制器BMC3通过smbus信号与LCD模块5互联,能够将服务器当前状态以及配置信息等相关信息在LCD模块5中显现出来,同时该LCD模块5支持触屏操作,能够通过smbus总线6向服务器输入命令进行人机交互。
参见图3,图3为本发明提供的第一种服务器的运输安全保护方法的流程示意图。如图3所示,该运输安全保护方法用于图2所示的服务器,服务器包括依次相连的基板管理控制器BMC3、复杂可编程逻辑器CPLD2和LCD模块5,运输安全保护方法包括:
S110:在服务器装配出厂前,CPLD获取并存储服务器的随机密码。CPLD与BMC相连,在服务器装配出厂前内置随机密码,能够通过地随机密码的校验决定是否启动BMC。
S120:当服务器上电开机时,CPLD切换至主控状态,并控制BMC切换至复位状态,其中,复位状态下BMC上电不工作。通常在服务器部署到机房后,服务器才上电开机,此时将CPLD切换到主控状态,CPLD控制服务器的启动或关闭,然后CPLD控制BMC切换到复位状态,使得BMC上电而不工作,只能够接收CPLD发送的指令。
S130:CPLD获取LCD模块的随机密码,将服务器的随机密码与LCD模块的随机密码进行匹配。
作为一种优选的实施例,如图4所示,该CPLD获取LCD模块的随机密码的步骤,包括:
S131:LCD模块的内部存储器获取并存储外部输入的随机密码;
S132:CPLD模块向LCD模块发送密码调用指令,以调用LCD模块中内部存储器存储的随机密码。
LCD模块的内部存储器获取并存储外部输入的随机密码,当服务器部署到机房后,LCD模块能够接收并存储相关操作人员发送的随机密码,进而将该随机密码与LCD模块的随机密码进行匹配,以确定服务器运输过程中是否更改。其中,LCD模块内置有存储器,通过该存储器存储随机密码,然后服务器开机上电后,CPLD模块向LCD模块发送密码调用指令,调用LCD模块中内部存储器存储的随机密码,就能够对服务器的运输过程中的安全情况进行校验。
S140:根据随机密码的匹配结果,CPLD对服务器进行安全保护。
具体地,如图5所示,作为一种优选的实施例,该根据随机密码的匹配结果,CPLD对服务器进行安全保护的步骤,包括:
S141:当服务器的随机密码与LCD模块的随机密码匹配成功时,CPLD控制BMC从复位状态切换至主控状态,并将CPLD从主控状态切换为中继状态。
S142:当服务器的随机密码与LCD模块的随机密码匹配失败时,CPLD控制BMC从复位状态切换至锁死状态。
本申请实施例提供的技术方案中,服务器的随机密码与LCD模块的随机密码匹配成功时,CPLD控制BMC从复位状态切换到主机状态,从而唤醒服务器,控制服务器开始工作。因为服务器在运输过程中无法获取到随机密码,因此在服务器部署到机房后服务器的CPLD与LCD相连接,才能够验证通过,控制BMC开机。
作为一种优选的实施例,如图6所示,CPLD与BMC通过复位信号线相连,CPLD与BMC还通过系统管理总线相连;上述步骤S141:CPLD控制BMC从复位状态切换至主控状态,并将CPLD从主控状态切换为中继状态的步骤,包括:
S1411:CPLD通过复位信号线向BMC发送主控指令信号,以使BMC从复位状态切换至主控状态。
S1412:CPLD切换为中继状态时,通过系统管理总线将BMC的输出信息转发至LCD模块。
CPLD与BMC除了通过smbus连接外还通过复位信号线reset连接,这样CPLD通过复位信号线向BMC发送主控指令信号,能够使得BMC从复位状态切换到主控状态,并且CPLD自身切换为中继状态,BMS通过系统管理总线smbus即可通过中继状态的CPLD与LCD模块通信。
综上,本申请提供的服务器的运输安全保护方法,通过在服务器装配出厂前,CPLD获取并存储服务器的随机密码,然后当服务器上电开机时,此时服务器通常开始在机房已经部署,CPLD切换到主控状态并控制BMC切换至复位状态,然后CPLD获取LCD模块的随机密码,将服务器的随机密码与LCD模块的随机密码进行匹配;这样就能够根据匹配结果控制CPLD对服务器进行安全保护。因为服务器上电开机或者服务器在机房部署后,LCD模块能够通过相关操作人员输入随机密码,此时进行匹配验证,当匹配通过时CPLD才会控制服务器启动,这样就实现了服务器运输过程中的安全保护,不需要额外增加服务器的结构,进而能够解决现有技术中PIT方案额外需要增加服务器结构,增加产品成本并占用服务器主板布局,容易引发电磁干扰的问题。
作为一种优选的实施例,如图7所示,本申请实施例提供的运输安全保护方法除了上述步骤外还包括:
S210:在服务器装配出厂前,判断LCD模块是否存储有随机密码;
S220:若判定LCD模块存储有随机密码,则清除LCD模块中的随机密码。
本申请实施例提供的技术方案,通过在服务器装配出厂前判断LCD模块是否存储有随机密码,然后在LCD模块存储有随机密码时,清除LCD模块中的随机密码,能够在服务器运输过程,即服务器装配出厂至服务器部署前避免有人利用LCD模块存储的随机密码对服务器进行操作,从而保护了服务器在运输过程中的安全。
另外,基于上述方法实施例的同一构思,本发明还提供了服务器的实施例,用于实现本发明的上述方法,由于该系统实施例解决问题的原理与上述方法相似,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
参见图8和图9,图8为本发明实施例提供的一种BMC复位状态的服务器的结构示意图;图9为本发明实施例提供的一种BMC主控状态的服务器的结构示意图。结合图8和图9所示,该服务器包括依次相连的基板管理控制器BMC3、复杂可编程逻辑器CPLD1和LCD模块5,其中,CPLD1用于在服务器装配出厂前获取并存储服务器的随机密码。
CPLD1还用于当服务器上电开机时,控制CPLD1切换至主控状态并控制BMC3切换至复位状态,其中,复位状态下BMC3上电不工作;
CPLD1还用于获取LCD模块5的随机密码,将服务器的随机密码与LCD模块5的随机密码进行匹配;
CPLD1还用于根据随机密码的匹配结果,CPLD1对服务器进行安全保护。
综上,本申请提供的服务器的运输安全保护系统,通过在服务器装配出厂前,CPLD1获取并存储服务器的随机密码,然后在服务器上电开机时,即服务器通常开始在机房已经部署时,CPLD1切换到主控状态并控制BMC3切换至复位状态,然后CPLD1获取LCD模块5的随机密码,将服务器的随机密码与LCD模块5的随机密码进行匹配;这样就能够根据匹配结果控制CPLD1对服务器进行安全保护。因为服务器上电开机或者服务器在机房部署后,LCD模块5能够通过相关操作人员输入随机密码,此时进行匹配验证,当匹配通过时CPLD1才会控制服务器启动,这样就实现了服务器运输过程中的安全保护,不需要额外增加服务器的结构,进而能够解决现有技术中PIT方案额外需要增加服务器结构,增加产品成本并占用服务器主板布局,容易引发电磁干扰的问题。
作为一种优选的实施例,如图9所示,上述CPLD1具体还用于当服务器的随机密码与LCD模块5的随机密码匹配成功时,控制BMC3从复位状态切换至主控状态,并将CPLD1从主控状态切换为中继状态。
另外,当CPLD1具体还用于当服务器的随机密码与LCD模块5的随机密码匹配失败时控制BMC3从复位状态切换至锁死状态,如图8所示,这样BMC3与CPLD1将不会通过smbus6信号线进行通信。
作为一种优选的实施例,如图8和图9所示,上述CPLD1与BMC3通过复位信号线相连,CPLD1与BMC3还通过系统管理总线相连。
CPLD1具体还用于通过复位信号线向BMC3发送主控指令信号,以使BMC3从复位状态切换至主控状态。
CPLD1具体还用于在切换为中继状态时,通过系统管理总线将BMC3的输出信息转发至LCD模块5。
作为一种优选的实施例,如图8所示,本申请实施例中,LCD模块5包括内部存储器7,用于获取并存储外部输入的随机密码;
CPLD1模块具体还用于向LCD模块5发送密码调用指令,以调用LCD模块5中内部存储器7存储的随机密码。
作为一种优选的实施例,如图8和图9所示,本申请实施例提供的服务器中,LCD模块5具体还用于在服务器装配出厂前判断LCD模块5是否存储有随机密码;
LCD模块5具体还用于当判定LCD模块5存储有随机密码时,清除LCD模块5中的随机密码。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种服务器的运输安全保护方法,其特征在于,所述运输安全保护方法用于服务器,所述服务器包括依次相连的基板管理控制器BMC、复杂可编程逻辑器CPLD和LCD模块,所述运输安全保护方法包括:
在所述服务器装配出厂前,所述CPLD获取并存储所述服务器的随机密码;
当所述服务器上电开机时,所述CPLD切换至主控状态,并控制所述BMC切换至复位状态,其中,所述复位状态下BMC上电不工作;
所述CPLD获取LCD模块的随机密码,将所述服务器的随机密码与所述LCD模块的随机密码进行匹配;
根据所述随机密码的匹配结果,所述CPLD对所述服务器进行安全保护。
2.根据权利要求1所述的运输安全保护方法,其特征在于,所述根据随机密码的匹配结果,所述CPLD对所述服务器进行安全保护的步骤,包括:
当所述服务器的随机密码与所述LCD模块的随机密码匹配成功时,所述CPLD控制所述BMC从所述复位状态切换至所述主控状态,并将所述CPLD从所述主控状态切换为中继状态;
当所述服务器的随机密码与所述LCD模块的随机密码匹配失败时,所述CPLD控制所述BMC从所述复位状态切换至锁死状态。
3.根据权利要求2所述的运输安全保护方法,其特征在于,所述CPLD与所述BMC通过复位信号线相连,所述CPLD与所述BMC还通过系统管理总线相连;所述CPLD控制所述BMC从所述复位状态切换至所述主控状态,并将所述CPLD从所述主控状态切换为中继状态的步骤,包括:
所述CPLD通过所述复位信号线向所述BMC发送主控指令信号,以使所述BMC从所述复位状态切换至所述主控状态;
所述CPLD切换为中继状态时,通过所述系统管理总线将所述BMC的输出信息转发至所述LCD模块。
4.根据权利要求1所述的运输安全保护方法,其特征在于,所述CPLD获取LCD模块的随机密码的步骤,包括:
所述LCD模块的内部存储器获取并存储外部输入的随机密码;
所述CPLD模块向所述LCD模块发送密码调用指令,以调用所述LCD模块中内部存储器存储的所述随机密码。
5.根据权利要求1所述的运输安全保护方法,其特征在于,还包括:
在所述服务器装配出厂前,判断所述LCD模块是否存储有所述随机密码;
若判定所述LCD模块存储有所述随机密码,则清除所述LCD模块中的随机密码。
6.一种服务器,其特征在于,所述服务器包括依次相连的基板管理控制器BMC、复杂可编程逻辑器CPLD和LCD模块,其中,
所述CPLD用于在所述服务器装配出厂前获取并存储所述服务器的随机密码;
所述CPLD还用于当所述服务器上电开机时,控制所述CPLD切换至主控状态并控制所述BMC切换至复位状态,其中,所述复位状态下BMC上电不工作;
所述CPLD还用于获取LCD模块的随机密码,将所述服务器的随机密码与所述LCD模块的随机密码进行匹配;
所述CPLD还用于根据所述随机密码的匹配结果,所述CPLD对所述服务器进行安全保护。
7.根据权利要求6所述的服务器,其特征在于,所述CPLD具体还用于当所述服务器的随机密码与所述LCD模块的随机密码匹配成功时,控制所述BMC从所述复位状态切换至所述主控状态,并将所述CPLD从所述主控状态切换为中继状态;
所述CPLD具体还用于当所述服务器的随机密码与所述LCD模块的随机密码匹配失败时控制所述BMC从所述复位状态切换至锁死状态。
8.根据权利要求7所述的服务器,其特征在于,所述CPLD与所述BMC通过复位信号线相连,所述CPLD与所述BMC还通过系统管理总线相连;
所述CPLD具体还用于通过所述复位信号线向所述BMC发送主控指令信号,以使所述BMC从所述复位状态切换至所述主控状态;
所述CPLD具体还用于在切换为中继状态时,通过所述系统管理总线将所述BMC的输出信息转发至所述LCD模块。
9.根据权利要求6所述的服务器,其特征在于,
所述LCD模块包括内部存储器,用于获取并存储外部输入的随机密码;
所述CPLD模块具体还用于向所述LCD模块发送密码调用指令,以调用所述LCD模块中内部存储器存储的所述随机密码。
10.根据权利要求6所述的服务器,其特征在于,还包括:
所述LCD模块具体还用于在所述服务器装配出厂前判断所述LCD模块是否存储有所述随机密码;
所述LCD模块具体还用于当判定所述LCD模块存储有所述随机密码时,清除所述LCD模块中的随机密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110375920.1A CN113111320A (zh) | 2021-04-08 | 2021-04-08 | 一种服务器的运输安全保护方法和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110375920.1A CN113111320A (zh) | 2021-04-08 | 2021-04-08 | 一种服务器的运输安全保护方法和服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113111320A true CN113111320A (zh) | 2021-07-13 |
Family
ID=76714511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110375920.1A Pending CN113111320A (zh) | 2021-04-08 | 2021-04-08 | 一种服务器的运输安全保护方法和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113111320A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107885998A (zh) * | 2017-11-03 | 2018-04-06 | 山东超越数控电子股份有限公司 | 一种服务器主板加密系统 |
| CN108804952A (zh) * | 2018-05-29 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种服务器开机控制装置及控制方法 |
| CN109299603A (zh) * | 2018-09-27 | 2019-02-01 | 郑州云海信息技术有限公司 | 一种服务器的保护方法、系统及相关装置 |
| CN109446001A (zh) * | 2018-10-17 | 2019-03-08 | 郑州云海信息技术有限公司 | 一种服务器开关机的控制方法及系统 |
| CN109726562A (zh) * | 2019-01-03 | 2019-05-07 | 北京工业大学 | 一种基于可信bmc的服务器主板可信启动方法 |
| CN111176734A (zh) * | 2019-12-15 | 2020-05-19 | 苏州浪潮智能科技有限公司 | 一种服务器的开机控制方法、设备以及存储介质 |
-
2021
- 2021-04-08 CN CN202110375920.1A patent/CN113111320A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107885998A (zh) * | 2017-11-03 | 2018-04-06 | 山东超越数控电子股份有限公司 | 一种服务器主板加密系统 |
| CN108804952A (zh) * | 2018-05-29 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种服务器开机控制装置及控制方法 |
| CN109299603A (zh) * | 2018-09-27 | 2019-02-01 | 郑州云海信息技术有限公司 | 一种服务器的保护方法、系统及相关装置 |
| CN109446001A (zh) * | 2018-10-17 | 2019-03-08 | 郑州云海信息技术有限公司 | 一种服务器开关机的控制方法及系统 |
| CN109726562A (zh) * | 2019-01-03 | 2019-05-07 | 北京工业大学 | 一种基于可信bmc的服务器主板可信启动方法 |
| CN111176734A (zh) * | 2019-12-15 | 2020-05-19 | 苏州浪潮智能科技有限公司 | 一种服务器的开机控制方法、设备以及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101332815B1 (ko) | 휴대용 단말을 위한 재부팅 처리 장치 및 방법 | |
| CN104866341A (zh) | 一种组件升级方法、装置及终端 | |
| CN108121559A (zh) | 配置文件推送方法、服务器及存储介质 | |
| US20190012005A1 (en) | Method and device for asynchronous touch and asynchronous display on dual-screen and computer readable storage medium | |
| CN113064748B (zh) | 进程接替的方法、装置、电子设备及存储介质 | |
| CN111338662A (zh) | 从站的固件升级方法、固件升级装置及终端 | |
| CN106325903A (zh) | 启动处理方法及装置 | |
| CN111709032A (zh) | 一种在多种分区上实现pfr功能的方法、系统、设备及介质 | |
| CN110881059A (zh) | 一种应用部署系统、方法、发布引擎及计算机设备 | |
| CN108563472B (zh) | 基于多开应用的服务插件加载方法及装置 | |
| CN111638999A (zh) | 汽车组合仪表的回滚启动方法、装置、设备及存储介质 | |
| CN110515671A (zh) | 初始化方法、初始化装置、终端设备及可读存储介质 | |
| CN108920962B (zh) | 固件下载验签方法、固件发布方法、移动终端及服务器 | |
| CN113111320A (zh) | 一种服务器的运输安全保护方法和服务器 | |
| CN113961252B (zh) | 一种pcie板卡防丢卡方法、装置及计算机可读存储介质 | |
| CN113626792B (zh) | PCIe Switch固件安全执行方法、装置、终端及存储介质 | |
| CN114579982A (zh) | 一种基于pfr的固件升级的方法、系统、设备和存储介质 | |
| CN107274589B (zh) | 一种金融自助终端硬件设备的访问方法、系统及终端设备 | |
| CN111783162A (zh) | 数据保护实现方法、装置及计算机设备 | |
| CN103106089B (zh) | 一种智能平台管理控制器的升级方法和系统 | |
| CN113051576A (zh) | 控制方法和电子设备 | |
| CN115756496B (zh) | 镜像的编译方法、装置、计算机可读存储介质及电子设备 | |
| CN110134456A (zh) | 用于管理操作系统的方法、装置、设备和存储介质 | |
| CN114189441B (zh) | 用于对区块链中节点进行升级的方法及其相关产品 | |
| CN114327602B (zh) | 信息处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210713 |