CN113138901A - 一种服务器开盖检测方法及系统 - Google Patents
一种服务器开盖检测方法及系统 Download PDFInfo
- Publication number
- CN113138901A CN113138901A CN202110462711.0A CN202110462711A CN113138901A CN 113138901 A CN113138901 A CN 113138901A CN 202110462711 A CN202110462711 A CN 202110462711A CN 113138901 A CN113138901 A CN 113138901A
- Authority
- CN
- China
- Prior art keywords
- power supply
- server
- hard disk
- supply chip
- self
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 32
- 239000000758 substrate Substances 0.000 claims abstract description 14
- 238000003825 pressing Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 12
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000003860 storage Methods 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3044—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is the mechanical casing of the computing system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
- G06F11/327—Alarm or error message display
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种服务器开盖检测方法及系统,所述方法包括:基板管理控制器检测到开盖信号触发时,判断是否为安全开盖;当判断为安全开盖时,复杂可编程逻辑器件控制电源芯片向硬盘输出正常工作电压;当判断为非安全开盖时,复杂可编程逻辑器件切换电源芯片的供电线路,向硬盘输出自毁电压,硬盘触发自毁。所述系统包括:基板管理控制器、安全按键、复杂可编程逻辑器件、电源芯片和硬盘。本发明能够降低服务器数据泄漏风险,实现对服务器的安全保护,减少了服务器被攻克或者撬开等导致的涉密数据泄露风险,增加服务器的快速数据保护,并保证服务器数据的永久保护。
Description
技术领域
本发明涉及数据安全保护领域,具体涉及一种服务器开盖检测方法及系统。
背景技术
随着服务器厂商不断增加的需求和不断开发的应用,一些重要的数据需要被保护起来。目前服务器厂商一般设定了冗余设计,即服务器的厂房备灾、服务器的市电备灾、服务器的硬件冗余设计等等,这些设计都是为了保障服务器不会停歇,进而能保持服务器一直运行,才能使得各种手机应用以及电脑上的各个网站正常运行。对于一些金融行业用户和政府机关等,所需要的服务器的可靠性要求更高,一般要求整年不能宕机和网络卡顿,否则会造成无法弥补的损失。
同时,除了关注服务器的稳定性,大家也逐步开始关注服务器的安全性及保密性。服务器内存有海量的个人隐私数据以及政府银行等隐私数据,都需要进行保护,否则被不法人员攻破会造成更大范围的信息泄露,造成更大的社会问题。所以,现在需要一种保护服务器内数据不会泄露并且不会被人窃取的安全服务器,来保护大家的隐私以及个人数据不会被泄露和被不法人员偷窃。
发明内容
为了解决上述技术问题,本发明提出了一种服务器开盖检测方法及系统,能够降低服务器数据泄漏风险,实现对服务器的安全保护。
为实现上述目的,本发明采用以下技术方案:
一种服务器开盖检测方法,包括:
基板管理控制器检测到开盖信号触发时,判断是否为安全开盖;
当判断为安全开盖时,复杂可编程逻辑器件控制电源芯片向硬盘输出正常工作电压;
当判断为非安全开盖时,复杂可编程逻辑器件切换电源芯片的供电线路,向硬盘输出自毁电压,硬盘触发自毁。
进一步地,所述电源芯片包括正常供电芯片和自毁供电芯片;
所述正常供电芯片向硬盘输出正常工作电压;
所述自毁供电芯片向硬盘输出自毁电压。
进一步地,所述判断是否为安全开盖,具体为:
基板管理控制器检测到开盖信号触发后,若在预设时间内检测到安全按键按下信号,则判断为安全开盖;
若在预设时间内未检测到安全按键按下信号,则判断为非安全开盖。
进一步地,所述自毁电压高于硬盘的正常工作电压。
进一步地,所述开盖信号触发为服务器上盖被打开或服务器上盖损坏。
本发明还提出了一种服务器开盖检测系统,包括:
基板管理控制器,用于检测开盖信号触发,并判断是否为安全开盖;
安全按键,用于向基板管理控制器输出安全开盖判断信号;
复杂可编程逻辑器件,用于控制和切换电源芯片的供电线路;
电源芯片,用于根据复杂可编程逻辑器件信号向硬盘供电;
硬盘,用于根据电源芯片供电正常工作或自毁。
进一步地,所述电源芯片包括正常供电芯片和自毁供电芯片;
所述正常供电芯片用于向硬盘输出正常工作电压;
所述自毁供电芯片用于向硬盘输出自毁电压。
进一步地,所述自毁电压高于硬盘的正常工作电压。
进一步地,所述自毁电压为硬盘正常工作电压的1.1倍。
本发明的有益效果是:
本发明通过提出一种服务器开盖检测方法及系统,增强了服务器数据的保密性。本发明在服务器内部主板的隐蔽位置放置安全按键,只有服务器内部人员才了解按键的位置和功能。自毁供电路径是提供一个高压用于摧毁硬盘内部电路,增强了服务器的安全性。减少服务器被攻克或者撬开等导致的涉密数据泄露风险,增加服务器的快速数据保护,并保证服务器数据的永久保护。
附图说明
图1是本发明实施例服务器开盖检测方法流程示意图。
图2是本发明实施例服务器开盖检测系统结构示意图。
图3是本发明实施例服务器开盖检测系统电源芯片结构示意图。
图4是本发明实施例服务器开盖检测系统控制信号示意图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
本发明实施例公开了一种服务器开盖检测方法,包括:
基板管理控制器(Baseboard Manager Controller,BMC)检测到开盖信号触发时,判断是否为安全开盖;
当判断为安全开盖时,复杂可编程逻辑器件(Complex Programmable LogicDevice,CPLD)控制电源芯片向硬盘输出正常工作电压;
当判断为非安全开盖时,复杂可编程逻辑器件切换电源芯片的供电线路,向硬盘输出自毁电压,硬盘触发自毁。
如图1所示,本发明服务器开盖检测方法的流程具体为:
BMC接收开盖检测信号,所述开盖检测信号是指当服务器上盖被打开或者被破坏时,会触发低电平信号Intrude_N发送至BMC。
当BMC检测到开盖检测信号低电平信号时,在预设时间内侦测安全按键是否被按下;
若在预设时间内检测到安全按键按下信号,则判断为安全开盖,进入正常工作模式;
若在预设时间内未检测到安全按键按下信号,则判断为非安全开盖,进入自毁工作模式。
所述安全按键是放置在服务器内部主板隐蔽位置的按键,只有服务器内部人员才了解按键的位置和功能,当安全按键按下后,BMC接收此信号通知CPLD控制电源芯片的正常供电芯片向硬盘供电。若安全按键未被按下,进入自毁工作模式,BMC向CPLD输出警告信号,CPLD接收此信号后,进行供电链路的切换,将发送至正常供电芯片的信号拉低,将发送至自毁供电芯片的信号拉高,此时正常供电芯片不再输出,供电芯片切换至高压自毁链路,自毁供电芯片输出自毁电压,摧毁服务器硬盘。所述自毁电压高于硬盘的正常工作电压。
如图2所示,本发明实施例还公开了一种服务器开盖检测系统,包括:
基板管理控制器,用于检测开盖信号触发,并判断是否为安全开盖;
安全按键,用于向基板管理控制器输出安全开盖判断信号;
复杂可编程逻辑器件,用于控制和切换电源芯片的供电线路;
电源芯片,用于根据复杂可编程逻辑器件信号向硬盘供电;
硬盘,用于根据电源芯片供电正常工作或自毁。
如图3所示,所述电源芯片包括正常供电芯片和自毁供电芯片;所述正常供电芯片用于向硬盘输出正常工作电压;所述自毁供电芯片用于向硬盘输出自毁电压。
服务器开盖检测系统的控制信号示意图如图4所示,开盖检测触发Intrude_N信号低电平后,发送至BMC,BMC检测到低电平时,计时10秒钟侦测安全按键是否按下,当安全按键在10秒内按下后,Safe_BTN_N信号为低电平,解除报警;当安全按键在10秒内未按下后,Safe_BTN_N信号为高电平,进入自毁工作模式。进入自毁工作模式后,BMC输出Safe_Alert_N至CPLD,CPLD接收此信号后,进行供电链路的切换,即把信号Nor_Vol_EN信号拉低,把High_Vol_EN信号拉高,此时正常供电芯片不再输出,而自毁供电芯片启动输出高压,使得硬盘被高压触发进入自毁。所述自毁供电芯片提供的自毁电压高于硬盘的正常工作电压,优选为硬盘正常工作电压的1.1倍。
本发明实施例所述BMC优选为Aspeed厂商的芯片,一般有AST2500/AST2600系列。所述CPLD优选为Lattice厂商的芯片。所述正常供电芯片优选向硬盘提供12V和5V两种额定供电电压。本发明实施例所述硬盘优选为3.5寸或者2.5寸的硬盘,类型主要是分为硬盘驱动器(Hard Disk Drive,HDD)和固态驱动器(Solid State Drive,SSD)两种。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制。对于所属领域的技术人员来说,在上述说明的基础上还可以做出其它不同形式的修改或变形。这里无需也无法对所有的实施方式予以穷举。在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (9)
1.一种服务器开盖检测方法,其特征在于,包括:
基板管理控制器检测到开盖信号触发时,判断是否为安全开盖;
当判断为安全开盖时,复杂可编程逻辑器件控制电源芯片向硬盘输出正常工作电压;
当判断为非安全开盖时,复杂可编程逻辑器件切换电源芯片的供电线路,向硬盘输出自毁电压,硬盘触发自毁。
2.根据权利要求1所述的服务器开盖检测方法,其特征在于,所述电源芯片包括正常供电芯片和自毁供电芯片;
所述正常供电芯片向硬盘输出正常工作电压;
所述自毁供电芯片向硬盘输出自毁电压。
3.根据权利要求1所述的服务器开盖检测方法,其特征在于,所述判断是否为安全开盖,具体为:
基板管理控制器检测到开盖信号触发后,若在预设时间内检测到安全按键按下信号,则判断为安全开盖;
若在预设时间内未检测到安全按键按下信号,则判断为非安全开盖。
4.根据权利要求1所述的服务器开盖检测方法,其特征在于,所述自毁电压高于硬盘的正常工作电压。
5.根据权利要求1所述的服务器开盖检测方法,其特征在于,所述开盖信号触发为服务器上盖被打开或服务器上盖损坏。
6.一种服务器开盖检测系统,其特征在于,包括:
基板管理控制器,用于检测开盖信号触发,并判断是否为安全开盖;
安全按键,用于向基板管理控制器输出安全开盖判断信号;
复杂可编程逻辑器件,用于控制和切换电源芯片的供电线路;
电源芯片,用于根据复杂可编程逻辑器件信号向硬盘供电;
硬盘,用于根据电源芯片供电正常工作或自毁。
7.根据权利要求6所述的服务器开盖检测系统,其特征在于,所述电源芯片包括正常供电芯片和自毁供电芯片;
所述正常供电芯片用于向硬盘输出正常工作电压;
所述自毁供电芯片用于向硬盘输出自毁电压。
8.根据权利要求7所述的服务器开盖检测系统,其特征在于,所述自毁电压高于硬盘的正常工作电压。
9.根据权利要求8所述的服务器开盖检测系统,其特征在于,所述自毁电压为硬盘正常工作电压的1.1倍。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110462711.0A CN113138901A (zh) | 2021-04-27 | 2021-04-27 | 一种服务器开盖检测方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110462711.0A CN113138901A (zh) | 2021-04-27 | 2021-04-27 | 一种服务器开盖检测方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113138901A true CN113138901A (zh) | 2021-07-20 |
Family
ID=76816162
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110462711.0A Pending CN113138901A (zh) | 2021-04-27 | 2021-04-27 | 一种服务器开盖检测方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113138901A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113821842A (zh) * | 2021-11-22 | 2021-12-21 | 四川华鲲振宇智能科技有限责任公司 | 一种服务器存储介质一键销毁方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6105136A (en) * | 1998-02-13 | 2000-08-15 | International Business Machines Corporation | Computer system which is disabled when it is disconnected from a network |
CN204390239U (zh) * | 2014-12-26 | 2015-06-10 | 天津通广集团振通电子有限公司 | 一种具备毁钥功能的智能保密系统 |
CN205451071U (zh) * | 2015-12-29 | 2016-08-10 | 大唐高鸭信安(浙江)信息科技有限公司 | 机箱开盖数据自毁装置 |
CN110060436A (zh) * | 2019-05-15 | 2019-07-26 | 苏州浪潮智能科技有限公司 | 一种基于bmc和传感模块的服务器报警电路 |
CN110119106A (zh) * | 2019-03-27 | 2019-08-13 | 北京宇航系统工程研究所 | 一种基于开盖自毁的设备安全控制系统及方法 |
CN111046446A (zh) * | 2019-10-24 | 2020-04-21 | 深圳市国科亿道科技有限公司 | 一种具有硬盘数据自销毁功能的计算机 |
-
2021
- 2021-04-27 CN CN202110462711.0A patent/CN113138901A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6105136A (en) * | 1998-02-13 | 2000-08-15 | International Business Machines Corporation | Computer system which is disabled when it is disconnected from a network |
CN204390239U (zh) * | 2014-12-26 | 2015-06-10 | 天津通广集团振通电子有限公司 | 一种具备毁钥功能的智能保密系统 |
CN205451071U (zh) * | 2015-12-29 | 2016-08-10 | 大唐高鸭信安(浙江)信息科技有限公司 | 机箱开盖数据自毁装置 |
CN110119106A (zh) * | 2019-03-27 | 2019-08-13 | 北京宇航系统工程研究所 | 一种基于开盖自毁的设备安全控制系统及方法 |
CN110060436A (zh) * | 2019-05-15 | 2019-07-26 | 苏州浪潮智能科技有限公司 | 一种基于bmc和传感模块的服务器报警电路 |
CN111046446A (zh) * | 2019-10-24 | 2020-04-21 | 深圳市国科亿道科技有限公司 | 一种具有硬盘数据自销毁功能的计算机 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113821842A (zh) * | 2021-11-22 | 2021-12-21 | 四川华鲲振宇智能科技有限责任公司 | 一种服务器存储介质一键销毁方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2799932C (en) | Computer motherboard having peripheral security functions | |
US10360161B2 (en) | Cable lock with confidential data protection | |
US10003606B2 (en) | Systems and methods for detecting security threats | |
CN102880828B (zh) | 一种针对虚拟化支撑环境的入侵检测与恢复系统 | |
EP3014515B1 (en) | Systems and methods for directing application updates | |
CN103902934A (zh) | 一种机箱防拆机侦测方法和装置 | |
CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
CN105426784A (zh) | 一种固态硬盘数据销毁系统 | |
US9659182B1 (en) | Systems and methods for protecting data files | |
CN102708330B (zh) | 一种防止系统被入侵的方法、入侵防御系统及计算机 | |
CN113138901A (zh) | 一种服务器开盖检测方法及系统 | |
CN116305290A (zh) | 一种系统日志安全检测方法及装置、电子设备及存储介质 | |
Song | Analysis of risks for virtualization technology | |
KR20070019191A (ko) | 커널 메모리를 보호하는 방법 및 그 장치 | |
CN109902490B (zh) | 一种Linux内核级别的文件系统防篡改应用方法 | |
CN107944268A (zh) | 一种针对hid键盘攻击的主机安全防护方法 | |
CN105095801A (zh) | 一种实现笔记本强拆机壳销毁硬盘的方法 | |
KR100666562B1 (ko) | 커널 드라이버 및 프로세스 보호 방법 | |
CN114444083B (zh) | 一种基于bmc的服务器bios全生命周期安全保护系统 | |
CN110362983B (zh) | 一种保证双域系统一致性的方法、装置及电子设备 | |
JP2002236619A (ja) | セキュリティ処理装置とその耐タンパ方法 | |
CN207882905U (zh) | 一种数据泄露防护终端 | |
JP2003337753A (ja) | 耐タンパ装置およびその方法 | |
CN105446751A (zh) | 一种信息处理方法及电子设备 | |
CN117493094A (zh) | 服务器及其保护方法、计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210720 |
|
RJ01 | Rejection of invention patent application after publication |