CN113138901A - 一种服务器开盖检测方法及系统 - Google Patents

一种服务器开盖检测方法及系统 Download PDF

Info

Publication number
CN113138901A
CN113138901A CN202110462711.0A CN202110462711A CN113138901A CN 113138901 A CN113138901 A CN 113138901A CN 202110462711 A CN202110462711 A CN 202110462711A CN 113138901 A CN113138901 A CN 113138901A
Authority
CN
China
Prior art keywords
power supply
server
hard disk
supply chip
self
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110462711.0A
Other languages
English (en)
Inventor
程鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Yingxin Computer Technology Co Ltd
Original Assignee
Shandong Yingxin Computer Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Yingxin Computer Technology Co Ltd filed Critical Shandong Yingxin Computer Technology Co Ltd
Priority to CN202110462711.0A priority Critical patent/CN113138901A/zh
Publication of CN113138901A publication Critical patent/CN113138901A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3044Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is the mechanical casing of the computing system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3058Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/32Monitoring with visual or acoustical indication of the functioning of the machine
    • G06F11/324Display of status information
    • G06F11/327Alarm or error message display
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Quality & Reliability (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种服务器开盖检测方法及系统,所述方法包括:基板管理控制器检测到开盖信号触发时,判断是否为安全开盖;当判断为安全开盖时,复杂可编程逻辑器件控制电源芯片向硬盘输出正常工作电压;当判断为非安全开盖时,复杂可编程逻辑器件切换电源芯片的供电线路,向硬盘输出自毁电压,硬盘触发自毁。所述系统包括:基板管理控制器、安全按键、复杂可编程逻辑器件、电源芯片和硬盘。本发明能够降低服务器数据泄漏风险,实现对服务器的安全保护,减少了服务器被攻克或者撬开等导致的涉密数据泄露风险,增加服务器的快速数据保护,并保证服务器数据的永久保护。

Description

一种服务器开盖检测方法及系统
技术领域
本发明涉及数据安全保护领域,具体涉及一种服务器开盖检测方法及系统。
背景技术
随着服务器厂商不断增加的需求和不断开发的应用,一些重要的数据需要被保护起来。目前服务器厂商一般设定了冗余设计,即服务器的厂房备灾、服务器的市电备灾、服务器的硬件冗余设计等等,这些设计都是为了保障服务器不会停歇,进而能保持服务器一直运行,才能使得各种手机应用以及电脑上的各个网站正常运行。对于一些金融行业用户和政府机关等,所需要的服务器的可靠性要求更高,一般要求整年不能宕机和网络卡顿,否则会造成无法弥补的损失。
同时,除了关注服务器的稳定性,大家也逐步开始关注服务器的安全性及保密性。服务器内存有海量的个人隐私数据以及政府银行等隐私数据,都需要进行保护,否则被不法人员攻破会造成更大范围的信息泄露,造成更大的社会问题。所以,现在需要一种保护服务器内数据不会泄露并且不会被人窃取的安全服务器,来保护大家的隐私以及个人数据不会被泄露和被不法人员偷窃。
发明内容
为了解决上述技术问题,本发明提出了一种服务器开盖检测方法及系统,能够降低服务器数据泄漏风险,实现对服务器的安全保护。
为实现上述目的,本发明采用以下技术方案:
一种服务器开盖检测方法,包括:
基板管理控制器检测到开盖信号触发时,判断是否为安全开盖;
当判断为安全开盖时,复杂可编程逻辑器件控制电源芯片向硬盘输出正常工作电压;
当判断为非安全开盖时,复杂可编程逻辑器件切换电源芯片的供电线路,向硬盘输出自毁电压,硬盘触发自毁。
进一步地,所述电源芯片包括正常供电芯片和自毁供电芯片;
所述正常供电芯片向硬盘输出正常工作电压;
所述自毁供电芯片向硬盘输出自毁电压。
进一步地,所述判断是否为安全开盖,具体为:
基板管理控制器检测到开盖信号触发后,若在预设时间内检测到安全按键按下信号,则判断为安全开盖;
若在预设时间内未检测到安全按键按下信号,则判断为非安全开盖。
进一步地,所述自毁电压高于硬盘的正常工作电压。
进一步地,所述开盖信号触发为服务器上盖被打开或服务器上盖损坏。
本发明还提出了一种服务器开盖检测系统,包括:
基板管理控制器,用于检测开盖信号触发,并判断是否为安全开盖;
安全按键,用于向基板管理控制器输出安全开盖判断信号;
复杂可编程逻辑器件,用于控制和切换电源芯片的供电线路;
电源芯片,用于根据复杂可编程逻辑器件信号向硬盘供电;
硬盘,用于根据电源芯片供电正常工作或自毁。
进一步地,所述电源芯片包括正常供电芯片和自毁供电芯片;
所述正常供电芯片用于向硬盘输出正常工作电压;
所述自毁供电芯片用于向硬盘输出自毁电压。
进一步地,所述自毁电压高于硬盘的正常工作电压。
进一步地,所述自毁电压为硬盘正常工作电压的1.1倍。
本发明的有益效果是:
本发明通过提出一种服务器开盖检测方法及系统,增强了服务器数据的保密性。本发明在服务器内部主板的隐蔽位置放置安全按键,只有服务器内部人员才了解按键的位置和功能。自毁供电路径是提供一个高压用于摧毁硬盘内部电路,增强了服务器的安全性。减少服务器被攻克或者撬开等导致的涉密数据泄露风险,增加服务器的快速数据保护,并保证服务器数据的永久保护。
附图说明
图1是本发明实施例服务器开盖检测方法流程示意图。
图2是本发明实施例服务器开盖检测系统结构示意图。
图3是本发明实施例服务器开盖检测系统电源芯片结构示意图。
图4是本发明实施例服务器开盖检测系统控制信号示意图。
具体实施方式
为能清楚说明本方案的技术特点,下面通过具体实施方式,并结合其附图,对本发明进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本发明的不同结构。为了简化本发明的公开,下文中对特定例子的部件和设置进行描述。此外,本发明可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意,在附图中所图示的部件不一定按比例绘制。本发明省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本发明。
本发明实施例公开了一种服务器开盖检测方法,包括:
基板管理控制器(Baseboard Manager Controller,BMC)检测到开盖信号触发时,判断是否为安全开盖;
当判断为安全开盖时,复杂可编程逻辑器件(Complex Programmable LogicDevice,CPLD)控制电源芯片向硬盘输出正常工作电压;
当判断为非安全开盖时,复杂可编程逻辑器件切换电源芯片的供电线路,向硬盘输出自毁电压,硬盘触发自毁。
如图1所示,本发明服务器开盖检测方法的流程具体为:
BMC接收开盖检测信号,所述开盖检测信号是指当服务器上盖被打开或者被破坏时,会触发低电平信号Intrude_N发送至BMC。
当BMC检测到开盖检测信号低电平信号时,在预设时间内侦测安全按键是否被按下;
若在预设时间内检测到安全按键按下信号,则判断为安全开盖,进入正常工作模式;
若在预设时间内未检测到安全按键按下信号,则判断为非安全开盖,进入自毁工作模式。
所述安全按键是放置在服务器内部主板隐蔽位置的按键,只有服务器内部人员才了解按键的位置和功能,当安全按键按下后,BMC接收此信号通知CPLD控制电源芯片的正常供电芯片向硬盘供电。若安全按键未被按下,进入自毁工作模式,BMC向CPLD输出警告信号,CPLD接收此信号后,进行供电链路的切换,将发送至正常供电芯片的信号拉低,将发送至自毁供电芯片的信号拉高,此时正常供电芯片不再输出,供电芯片切换至高压自毁链路,自毁供电芯片输出自毁电压,摧毁服务器硬盘。所述自毁电压高于硬盘的正常工作电压。
如图2所示,本发明实施例还公开了一种服务器开盖检测系统,包括:
基板管理控制器,用于检测开盖信号触发,并判断是否为安全开盖;
安全按键,用于向基板管理控制器输出安全开盖判断信号;
复杂可编程逻辑器件,用于控制和切换电源芯片的供电线路;
电源芯片,用于根据复杂可编程逻辑器件信号向硬盘供电;
硬盘,用于根据电源芯片供电正常工作或自毁。
如图3所示,所述电源芯片包括正常供电芯片和自毁供电芯片;所述正常供电芯片用于向硬盘输出正常工作电压;所述自毁供电芯片用于向硬盘输出自毁电压。
服务器开盖检测系统的控制信号示意图如图4所示,开盖检测触发Intrude_N信号低电平后,发送至BMC,BMC检测到低电平时,计时10秒钟侦测安全按键是否按下,当安全按键在10秒内按下后,Safe_BTN_N信号为低电平,解除报警;当安全按键在10秒内未按下后,Safe_BTN_N信号为高电平,进入自毁工作模式。进入自毁工作模式后,BMC输出Safe_Alert_N至CPLD,CPLD接收此信号后,进行供电链路的切换,即把信号Nor_Vol_EN信号拉低,把High_Vol_EN信号拉高,此时正常供电芯片不再输出,而自毁供电芯片启动输出高压,使得硬盘被高压触发进入自毁。所述自毁供电芯片提供的自毁电压高于硬盘的正常工作电压,优选为硬盘正常工作电压的1.1倍。
本发明实施例所述BMC优选为Aspeed厂商的芯片,一般有AST2500/AST2600系列。所述CPLD优选为Lattice厂商的芯片。所述正常供电芯片优选向硬盘提供12V和5V两种额定供电电压。本发明实施例所述硬盘优选为3.5寸或者2.5寸的硬盘,类型主要是分为硬盘驱动器(Hard Disk Drive,HDD)和固态驱动器(Solid State Drive,SSD)两种。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制。对于所属领域的技术人员来说,在上述说明的基础上还可以做出其它不同形式的修改或变形。这里无需也无法对所有的实施方式予以穷举。在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (9)

1.一种服务器开盖检测方法,其特征在于,包括:
基板管理控制器检测到开盖信号触发时,判断是否为安全开盖;
当判断为安全开盖时,复杂可编程逻辑器件控制电源芯片向硬盘输出正常工作电压;
当判断为非安全开盖时,复杂可编程逻辑器件切换电源芯片的供电线路,向硬盘输出自毁电压,硬盘触发自毁。
2.根据权利要求1所述的服务器开盖检测方法,其特征在于,所述电源芯片包括正常供电芯片和自毁供电芯片;
所述正常供电芯片向硬盘输出正常工作电压;
所述自毁供电芯片向硬盘输出自毁电压。
3.根据权利要求1所述的服务器开盖检测方法,其特征在于,所述判断是否为安全开盖,具体为:
基板管理控制器检测到开盖信号触发后,若在预设时间内检测到安全按键按下信号,则判断为安全开盖;
若在预设时间内未检测到安全按键按下信号,则判断为非安全开盖。
4.根据权利要求1所述的服务器开盖检测方法,其特征在于,所述自毁电压高于硬盘的正常工作电压。
5.根据权利要求1所述的服务器开盖检测方法,其特征在于,所述开盖信号触发为服务器上盖被打开或服务器上盖损坏。
6.一种服务器开盖检测系统,其特征在于,包括:
基板管理控制器,用于检测开盖信号触发,并判断是否为安全开盖;
安全按键,用于向基板管理控制器输出安全开盖判断信号;
复杂可编程逻辑器件,用于控制和切换电源芯片的供电线路;
电源芯片,用于根据复杂可编程逻辑器件信号向硬盘供电;
硬盘,用于根据电源芯片供电正常工作或自毁。
7.根据权利要求6所述的服务器开盖检测系统,其特征在于,所述电源芯片包括正常供电芯片和自毁供电芯片;
所述正常供电芯片用于向硬盘输出正常工作电压;
所述自毁供电芯片用于向硬盘输出自毁电压。
8.根据权利要求7所述的服务器开盖检测系统,其特征在于,所述自毁电压高于硬盘的正常工作电压。
9.根据权利要求8所述的服务器开盖检测系统,其特征在于,所述自毁电压为硬盘正常工作电压的1.1倍。
CN202110462711.0A 2021-04-27 2021-04-27 一种服务器开盖检测方法及系统 Pending CN113138901A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110462711.0A CN113138901A (zh) 2021-04-27 2021-04-27 一种服务器开盖检测方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110462711.0A CN113138901A (zh) 2021-04-27 2021-04-27 一种服务器开盖检测方法及系统

Publications (1)

Publication Number Publication Date
CN113138901A true CN113138901A (zh) 2021-07-20

Family

ID=76816162

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110462711.0A Pending CN113138901A (zh) 2021-04-27 2021-04-27 一种服务器开盖检测方法及系统

Country Status (1)

Country Link
CN (1) CN113138901A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113821842A (zh) * 2021-11-22 2021-12-21 四川华鲲振宇智能科技有限责任公司 一种服务器存储介质一键销毁方法及系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6105136A (en) * 1998-02-13 2000-08-15 International Business Machines Corporation Computer system which is disabled when it is disconnected from a network
CN204390239U (zh) * 2014-12-26 2015-06-10 天津通广集团振通电子有限公司 一种具备毁钥功能的智能保密系统
CN205451071U (zh) * 2015-12-29 2016-08-10 大唐高鸭信安(浙江)信息科技有限公司 机箱开盖数据自毁装置
CN110060436A (zh) * 2019-05-15 2019-07-26 苏州浪潮智能科技有限公司 一种基于bmc和传感模块的服务器报警电路
CN110119106A (zh) * 2019-03-27 2019-08-13 北京宇航系统工程研究所 一种基于开盖自毁的设备安全控制系统及方法
CN111046446A (zh) * 2019-10-24 2020-04-21 深圳市国科亿道科技有限公司 一种具有硬盘数据自销毁功能的计算机

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6105136A (en) * 1998-02-13 2000-08-15 International Business Machines Corporation Computer system which is disabled when it is disconnected from a network
CN204390239U (zh) * 2014-12-26 2015-06-10 天津通广集团振通电子有限公司 一种具备毁钥功能的智能保密系统
CN205451071U (zh) * 2015-12-29 2016-08-10 大唐高鸭信安(浙江)信息科技有限公司 机箱开盖数据自毁装置
CN110119106A (zh) * 2019-03-27 2019-08-13 北京宇航系统工程研究所 一种基于开盖自毁的设备安全控制系统及方法
CN110060436A (zh) * 2019-05-15 2019-07-26 苏州浪潮智能科技有限公司 一种基于bmc和传感模块的服务器报警电路
CN111046446A (zh) * 2019-10-24 2020-04-21 深圳市国科亿道科技有限公司 一种具有硬盘数据自销毁功能的计算机

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113821842A (zh) * 2021-11-22 2021-12-21 四川华鲲振宇智能科技有限责任公司 一种服务器存储介质一键销毁方法及系统

Similar Documents

Publication Publication Date Title
CA2799932C (en) Computer motherboard having peripheral security functions
US10360161B2 (en) Cable lock with confidential data protection
US10003606B2 (en) Systems and methods for detecting security threats
CN102880828B (zh) 一种针对虚拟化支撑环境的入侵检测与恢复系统
EP3014515B1 (en) Systems and methods for directing application updates
CN103902934A (zh) 一种机箱防拆机侦测方法和装置
CN201397508Y (zh) 单机终端安全登录与监控装置
CN105426784A (zh) 一种固态硬盘数据销毁系统
US9659182B1 (en) Systems and methods for protecting data files
CN102708330B (zh) 一种防止系统被入侵的方法、入侵防御系统及计算机
CN113138901A (zh) 一种服务器开盖检测方法及系统
CN116305290A (zh) 一种系统日志安全检测方法及装置、电子设备及存储介质
Song Analysis of risks for virtualization technology
KR20070019191A (ko) 커널 메모리를 보호하는 방법 및 그 장치
CN109902490B (zh) 一种Linux内核级别的文件系统防篡改应用方法
CN107944268A (zh) 一种针对hid键盘攻击的主机安全防护方法
CN105095801A (zh) 一种实现笔记本强拆机壳销毁硬盘的方法
KR100666562B1 (ko) 커널 드라이버 및 프로세스 보호 방법
CN114444083B (zh) 一种基于bmc的服务器bios全生命周期安全保护系统
CN110362983B (zh) 一种保证双域系统一致性的方法、装置及电子设备
JP2002236619A (ja) セキュリティ処理装置とその耐タンパ方法
CN207882905U (zh) 一种数据泄露防护终端
JP2003337753A (ja) 耐タンパ装置およびその方法
CN105446751A (zh) 一种信息处理方法及电子设备
CN117493094A (zh) 服务器及其保护方法、计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210720

RJ01 Rejection of invention patent application after publication