CN113268788B - 一种高机密服务器防窃控管系统、方法及介质 - Google Patents
一种高机密服务器防窃控管系统、方法及介质 Download PDFInfo
- Publication number
- CN113268788B CN113268788B CN202110474546.0A CN202110474546A CN113268788B CN 113268788 B CN113268788 B CN 113268788B CN 202110474546 A CN202110474546 A CN 202110474546A CN 113268788 B CN113268788 B CN 113268788B
- Authority
- CN
- China
- Prior art keywords
- server
- voltage
- external battery
- position information
- psu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2273—Test methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/22—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
- G06F11/2284—Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing by power-on test, e.g. power-on self test [POST]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/81—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Burglar Alarm Systems (AREA)
Abstract
本发明公开了一种高机密服务器防窃控管方法、系统及介质,包括以下步骤:配置服务器的基准位置区域,并将所述基准位置区域存储至定位系统;当所述服务器上电时,检测外部电池电压,并根据检测结果执行管控操作或位置自检操作;当执行所述管控操作后,所述服务器发送位置信息至所述定位系统,所述定位系统将所述位置信息与所述基准位置区域执行校验操作,并根据所述校验操作结果执行服务器关机操作或通报操作,通过上述方式,本发明能够有效的管理及定位企业级机密服务器的所在地点,达到管控服务器的效果,还可以在服务器遭到盗窃或者移位掉包的第一时间得到位置信息,发挥防盗以及防止服务器机密数据外泄的目的。
Description
技术领域
本发明涉及服务器安保技术领域,特别是涉及一种高机密服务器防窃控管系统、方法及介质。
背景技术
随着我国的服务器应用范围的扩大,相应的问题是服务器安全性及控管,许多大型企业都会自己设置数据中心用来保存企业内部资料,所以企业极机密服务器的需求同样日以俱增,而对于企业级的机密服务器的安全保护成了亟待面临的挑战,在企业级的机密服务器的安全保护中,若在服务器被窃取后,能够及时定位到服务器的地址便能轻易地达到控管服务器的目的,藉此来减少遭窃以及机密外泄带来的重大损失。
所以提出一种系统,解决企业级服务器的被盗窃或者被掉包的问题。
发明内容
本发明主要解决的是企业级服务器被盗窃或者被掉包,导致数据泄露的问题。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种高机密服务器防窃控管方法,包括以下步骤:
配置服务器的基准位置区域,并将所述基准位置区域存储至定位系统;
当所述服务器上电时,检测外部电池电压,并根据检测结果执行管控操作或位置自检操作;
当执行所述管控操作后,所述服务器发送位置信息至所述定位系统,所述定位系统将所述位置信息与所述基准位置区域执行校验操作,并根据所述校验操作结果执行服务器关机操作或通报操作。
进一步,所述当所述服务器上电时,检测外部电池电压,并根据检测结果执行管控操作或位置自检操作的步骤进一步包括:
获取所述外部电池电压;
获取所述服务器的PSU电压;
将所述外部电池电压和所述PSU电压进行模数转换;
根据转换后的所述外部电池电压和所述PSU电压执行所述管控操作或者所述位置自检操作。
进一步,所述根据转换后的所述外部电池电压和所述PSU电压执行所述管控操作或者所述位置自检操作的步骤进一步包括:
将转化为数字信号的所述外部电池电压和所述PSU电压分别与所述服务器的第一标准电压和第二标准电压执行比对操作;
若所述外部电池电压满足所述第一标准电压的误差阈值,则将其记为正常电压,否则记为非正常电压;
若所述PSU电压满足所述第二标准电压的误差阈值,则将其记为正常电压,否则记为非正常电压;
根据所述正常电压和所述非正常电压执行逻辑与操作,并根据所述逻辑与操作结果执行所述管控操作或所述位置自检操作。
进一步,所述根据所述逻辑与操作结果执行所述管控操作或所述位置自检操作的步骤进一步包括:
若所述逻辑与操作结果为所述正常电压,则执行所述位置自检操作,所述定位系统获取位置信息并与所述基准位置区域执行对比操作;
若所述位置信息在所述基准位置区域内,则允许所述服务器开机,并将所述位置信息更新至所述定位系统;
若所述位置信息不在所述基准位置区域内,则上报所述服务器位置信息异常。
进一步,所述根据所述逻辑与操作结果执行所述管控操作或所述位置自检操作的步骤进一步包括:若所述逻辑与操作结果为所述非正常电压,则执行所述管控操作,禁止所述服务器开机,并将所述服务器的内部数据锁死。
进一步,所述根据所述校验操作结果执行服务器关机操作或通报操作的步骤进一步包括:
若所述服务器的所述位置信息在所述基准位置区域内,则执行所述服务器关机操作;
若所述服务器的所述位置信息不在所述基准位置区域内,则执行所述通报操作。
进一步,所述服务器关机操作具体包括:将外部电池电压的检测结果记录至所述服务器的系统日志文件,并沟通PSU,强制关闭所述服务器;
所述通报操作具体包括:降低所述服务器的上电状态功耗,并将所述服务器的所述位置信息周期性发送。
本发明提供一种高机密服务器防窃控管系统,包括:定位模块、CPLD、BMC和外部电池;
所述定位模块分别与所述外部电池、CPLD和BMC相连,所述CPLD与所述外部电池连接;
所述CPLD用于检测所述外部电池电压,若所述外部电池电压满足服务器的标准电压,则所述CPLD通知所述定位模块执行位置自检操作,若所述外部电池不满足服务器的标准电压,则所述CPLD禁止所述服务器开机,并通知所述定位模块;
所述定位模块用于存储所述服务器的基准位置区域,所述定位模块接收到所述CPLD的通知信号后,获取所述服务器的位置信息,并将所述位置信息与所述基准位置区域进行对比,若所述位置信息在所述基准位置区域内,则所述CPLD控制所述服务器关机,若所述位置信息不在所述基准位置区域内,则所述定位模块将所述位置信息输入至BMC;
所述BMC用于将所述位置信息上报。
进一步,所述定位模块包括RF单元;
所述RF单元与所述BMC通过I2C连接;
所述RF单元用于获取所述服务器的位置信息;
所述外部电池分别与所述CPLD的GPIO接口和所述定位系统的VCC接口相连;
所述BMC通过网络接口周期性发送所述位置信息。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现任一项所述的高机密服务器防窃控管方法步骤。
本发明的有益效果是:
1、本发明所述的高机密服务器防窃控管方法方法,可以实现有效的管理及定位企业级机密服务器的所在地点,达到管控服务器的效果,还可以在服务器遭到盗窃或者移位掉包的第一时间得到位置信息,发挥防盗以及防止服务器机密数据外泄的目的。
2、本发明所述的高机密服务器防窃控管方法系统,可以实现服务器上电查询外部电池的电压情况,在电压情况不满足设定值时,停止服务器开机且进行服务器数据读取,并且继续查询位置信息,当发现服务器移位时,即时通过网络接口通知服务器管理人员。
3、本发明所述的高机密服务器防窃控管方法介质,可以实现对外部电池电压或所述PSU电压的数模转换,并执行逻辑与操作。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例1所述的高机密服务器防窃控管方法的流程图;
图2是本发明实施例1所述的高机密服务器防窃控管方法的示意图;
图3是本发明实施例2所述的高机密服务器防窃控管系统的示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,还可以是两个元件内部的连通,可以是无线连接,也可以是有线连接。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
需要说明的是,在本发明的描述中,
CPLD(Complex Programming logic device)是复杂可编程逻辑器件、
MCU(Micro Control Unit)是微控制单元、
BMC(Baseboard Management Controller)是基板管理控制器、
I2C(Inter-Integrated Circuit)是串行总线。
实施例1
本发明实施例提供一种高机密服务器防窃控管方法,请参阅图1及图2,包括以下步骤:
S100、配置服务器的基准位置区域,并将所述基准位置区域存储至定位系统;
步骤S100具体包括:
S101、配置基准位置区域:
本发明中所指的服务器可以是单独的一台服务器,也可以是服务器集群,在服务器或者服务器集群实现初始化时,该初始化状态可以使服务器厂商第一次安装,或者服务器集群整体迁移,首先需要将服务器集群中的所有服务器的位置信息进行统计,本实施例中的统计方法为记录IP地址及物理地址,以该IP地址及物理地址为圆心,并设定半径,配置基准位置区域,该半径的设定可以根据服务器集群的规模进行划分;
例如,为了方便说明,将根据第一服务器的IP地址及物理地址划定的基准位置区域统一记为A,根据第二服务器的IP地址及物理地址划定的基准位置区域统一记为B,根据第三服务器的IP地址及物理地址划定的基准位置区域统一记为C,将A、B及C的位置信息记为基准位置区域,A中包括a1、a2和a3,B中包括b1、b2和b3,C中包括c1、c2和c3,并将该基准位置区域发送至定位系统,定位系统将基准位置区域进行存储。
S102、配置服务器标准电压:
将服务器集群的正常工作时的工作电压进行统计,并将统计完成的电压设为标准电压,将该标准电压设在服务器集群中的所有服务器内,本实施例中的第一标准电压为3.0V,需要说明的是,虽然限制了标准电压的具体数值,但是该具体数值并不能限制本发明的保护范围,而是应该做广义理解,根据日常服务器集群的工作时电压的波动范围,设置了误差阈值,本实施例中的误差阈值为10%,同样,需要说明的是,虽然限制了误差阈值的具体数值,但是该具体数值并不能限制本发明的保护范围,而是应该做广义理解,即第一标准电压的浮动范围为2.7-3.3都应为正常的工作电压;
而对于PSU电压,我们可以根据需要设定第二标准电压,即第二标准电压可以与PSU电压相等,因为PSU电压的输出极为稳定,所以可以按照PSU电压的电压标准进行设定。
S200、当所述服务器上电时,检测外部电池电压,并根据检测结果执行管控操作或位置自检操作;
步骤S200具体包括:
S201、获取外部电池电压:
本实施例中,所有的服务器都有一个用于验证的外部电池,该外部电池的电压正常时为3.0V,且该电池可以设置在服务器与主板的连接处,且输出电压随着服务器与主板的间距变换,当有不法分子偷盗服务器时,由于阻值的变化,外部电池的电压与3.0不相等。
S202、获取服务器的PSU电压:
PSU作为服务器的备用电源,即该电源的输出电压极为稳定,且本实施例中的PSU的电压也为2.7-3.3V之间,且该PSU作为服务器的部件之一,它的检测方式很简单,可以通过BMC直接获取,也可以通过外部电路获取。
S203、将外部电池电压和PSU电压进行模数转换:
因为获取的电压为模拟信号,在通过数字信号进行逻辑运算时,需要将模拟信号转换为数字信号,所以在获取外部电池电压和PSU电压时,同时进行数字信号的计算,此方法将模拟信号转换为数字信号时,方便了后续的计算。
S300、根据转换后的外部电池电压及PSU电压执行管控操作或者位置自检操作;
步骤S300步骤具体包括:
将转换为数字电子的外部电池电压和PSU电压分别和标准电压进行对比,为了方便说明,本实施例设定两种场景进行说明;
场景一:首先将外部电池电压与标准电压进行对比,获取到外部电池电压为3.0V,所以该外部电池电压满足第一标准电压的误差阈值,则将该外部电压设为正常电压,为了方便说明正常电压为1,相应的非正常电压为0,获取PSU电压,并将PSU电压与第二标准电压进行对比,若PSU电压满足第二标准电压的误差阈值,则将其设为1,判断完成外部电池电压和PSU电压后,将外部电池电压和PSU电压进行逻辑与操作,在场景一中,外部电池电压为1,PSU电压为1,则逻辑与操作的结果为1,那么就说明服务器的外部电池电压和PSU电压正常,则执行位置自检操作。
场景二:若获取到外部电池电压为2.5V,那么就说明当前的服务器与服务器主板的连接出现问题,将外部电池电压与第一标准电压比对后,得出外部电池电压为0,因为在服务器中,所有的PSU电压都很稳定,所以在本实施例中,PSU电压与第一标准电压的对比结果保持为1,所以真正需要比对的也就是外部电池电压和第一标准电压,只要是外部电池电压满足第一标准电压的误差阈值,那么就可以通过第一标准电压的检测,在场景二中,外部电池电压与和第一标准电压的比对结果为0,则逻辑与操作的结果为0,那么就说明服务器的外部电池电压和PSU电压不正常,则执行管控操作。
S301、位置自检操作:
开机操作的步骤具体包括:当检测服务器的外部电池电压和PSU电压正常时,服务器正常开机前,服务器将自身的位置信息发送至定位系统,并将该开机过程记录至服务器的系统日志文件中,定位系统将获取的位置信息和基准位置区域进行对比操作,若位置信息在基准位置区域内,则执行开机操作,若位置信息不在基准位置区域内,则执行上报服务器位置信息异常操作;
当实现开机时,可能是通过服务器管理人员的强制开机,或者是服务器的自然开机,那么这时,服务器将自身的位置信息发送至定位系统,定位系统根据当前的位置信息重新划分基准位置区域,即重新以当前的位置作为圆心划定基准位置区域,通过这种方式可以修订位置,满足服务器集群的正常迁移需要。
S302、管控操作:
管控操作的步骤具体包括:当检测服务器的外部电池电压不正常时,服务器宕机,禁止服务器的数据的读取,并执行步骤S400。
S400、当执行管控操作后,服务器发送位置信息至定位系统,定位系统将位置信息与基准位置区域执行校验操作,并根据校验操作结果执行服务器关机操作或通报操作;
步骤S400步骤具体包括:
S401、服务器在宕机状态下通过GPS将自身所在位置发送至定位系统,定位系统接收到服务器发送的即时的位置信息后,将基准位置区域与即时的位置信息进行对比,例如,第一服务器发送的即时的位置信息为b1,第一服务器的基准位置区域为A所包括的a1、a2和a3,则证明该第一服务器被偷窃,或者被掉包后移动到其他的位置;第二服务器发送的即时的位置信息为b1,第二服务器的基准位置区域为B,B中包括b1、b2和b3,则证明第二服务器没有出现位置的变动,可能只是由于外部电池输出电压出现异常,第三服务器发送的即时的位置信息为a1,第三服务器的基准位置区域为C,C包括c1、c2和c3,则证明第三服务器发生了位置的变动,可能是已经被偷窃或者是被掉包,所以综上所述,若服务器即时发送的位置信息与定位系统存储的基准位置信息相同,则执行关机操作,若服务器即时发送的位置信息与定位系统存储的基准位置信息不相同,则执行通报操作。
S402、关机操作;
关机操作的步骤具体包括:因为关机操作的步骤具体是因为服务器即时发送的位置信息包括在定位系统存储的基准位置区域内,但外部电池的电源与标准电压不同导致的,所以需要将检测外部电池的过程记录至服务器的系统日志文件中,当完成服务器的系统日志文件的记录后,将服务器关闭,等待服务器管理人员对于服务器的整体的修护。
S403、通报操作;
在执行通报操作时,已经确定服务器被移动至异常位置,那么为了保证服务器不会被不法分子密码破解,所以需要将服务器所在的位置信息发送,服务器将位置信息发送至服务器管理人员,服务器管理人员即可根据位置信息提示将服务器找到,而且,服务器在确定进行通报操作后,会降低宕机的工作频率,且周期性发送服务器的位置信息,防止服务器在移动中无法被找到。
实施例2
本发明实施例提供一种高机密服务器防窃控管系统,请参阅图3,包括:定位模块、CPLD、BMC及外部电池;
定位模块分别与外部电池、CPLD和BMC相连,CPLD与外部电池连接;
定位模块包括晶振单元、RF单元、VCC接口、I2C接口及电源单元;
定位模块的I2C接口与BMC的I2C接口相连;
BMC通过网络接口发送信息至服务器管理人员;
外部电池与定位模块的VCC接口相连;
外部电池与CPLD的GPIO接口相连;
RF单元用于获取位置信息;
晶振单元用于为定位模块提供时钟;
定位模块用于存储基准位置区域;
当服务器上电时,CPLD用于检测外部电池,因为外部电池安装在服务器与服务器主板的连接位置,其输出电压随服务器与服务器主板的连接程度改变,即通过获取外部电池及服务器PSU的电压,并将该电压进行模数转化后,将转换为数字电子的外部电池与PSU的电子进行逻辑与操作,若两者不相等,则证明服务器与服务器主板被移动过,禁止服务器开机,且禁止服务器的数据的读取,并执行管控操作,若两者相等,则证明服务器与服务器主板没有被移动,将服务器开机,且将开机记录在服务器的系统日志文件中。
当执行管控操作时,服务器就需要与卫星系统交流,通过三角定位原理将此时的位置信息获取,RF单元与卫星系统取得的位置信息通过定位模块的I2C接口传递至BMC,BMC再通过网络接口将该位置信息发送给服务器管理人员,定位模块将位置信息与基准位置区域进行对比,将服务器即时发送的位置信息与基准位置信息进行对比,若对比成功,则执行服务器关机操作,若对比不成功,则服务器降低上电后的宕机功率,且周期性的发送位置信息。
实施例3
本发明还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时执行如上方法的计算机程序。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,监控软件的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
基于与前述实施例中方法同样的发明构思,本说明书实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如前述公开的一种高机密服务器防窃控管方法的步骤。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (9)
1.一种高机密服务器防窃控管方法,其特征在于,包括以下步骤:
配置服务器的基准位置区域,并将所述基准位置区域存储至定位系统;
当所述服务器上电时,检测外部电池电压,并根据检测结果执行管控操作或位置自检操作;
当执行所述管控操作后,所述服务器发送位置信息至所述定位系统,所述定位系统将所述位置信息与所述基准位置区域执行校验操作,并根据所述校验操作结果执行服务器关机操作或通报操作;
所述当所述服务器上电时,检测外部电池电压,并根据检测结果执行管控操作或位置自检操作的步骤进一步包括:
获取所述外部电池电压;
获取所述服务器的PSU电压;
将所述外部电池电压和所述PSU电压进行模数转换;
根据转换后的所述外部电池电压和所述PSU电压执行所述管控操作或者所述位置自检操作。
2.根据权利要求1所述的高机密服务器防窃控管方法,其特征在于:所述根据转换后的所述外部电池电压和所述PSU电压执行所述管控操作或者所述位置自检操作的步骤进一步包括:
将转化为数字信号的所述外部电池电压和所述PSU电压分别与所述服务器的第一标准电压和第二标准电压执行比对操作;
若所述外部电池电压满足所述第一标准电压的误差阈值,则将其记为正常电压,否则记为非正常电压;
若所述PSU电压满足所述第二标准电压的误差阈值,则将其记为正常电压,否则记为非正常电压;
根据所述正常电压和所述非正常电压执行逻辑与操作,并根据所述逻辑与操作结果执行所述管控操作或所述位置自检操作。
3.根据权利要求2所述的高机密服务器防窃控管方法,其特征在于:所述根据所述逻辑与操作结果执行所述管控操作或所述位置自检操作的步骤进一步包括:
若所述逻辑与操作结果为所述正常电压,则执行所述位置自检操作,所述定位系统获取位置信息并与所述基准位置区域执行对比操作;
若所述位置信息在所述基准位置区域内,则允许所述服务器开机,并将所述位置信息更新至所述定位系统;
若所述位置信息不在所述基准位置区域内,则上报所述服务器位置信息异常。
4.根据权利要求2所述的高机密服务器防窃控管方法,其特征在于:所述根据所述逻辑与操作结果执行所述管控操作或所述位置自检操作的步骤进一步包括:若所述逻辑与操作结果为所述非正常电压,则执行所述管控操作,禁止所述服务器开机,并将所述服务器的内部数据锁死。
5.根据权利要求1所述的高机密服务器防窃控管方法,其特征在于:所述根据所述校验操作结果执行服务器关机操作或通报操作的步骤进一步包括:
若所述服务器的所述位置信息在所述基准位置区域内,则执行所述服务器关机操作;
若所述服务器的所述位置信息不在所述基准位置区域内,则执行所述通报操作。
6.根据权利要求4所述的高机密服务器防窃控管方法,其特征在于:所述服务器关机操作具体包括:将外部电池电压的检测结果记录至所述服务器的系统日志文件,并沟通PSU,强制关闭所述服务器;
所述通报操作具体包括:降低所述服务器的上电状态功耗,并将所述服务器的所述位置信息周期性发送。
7.一种高机密服务器防窃控管系统,其特征在于,包括:定位模块、CPLD、BMC和外部电池;
所述定位模块分别与所述外部电池、CPLD和BMC相连,所述CPLD与所述外部电池连接;
当服务器上电时,所述CPLD用于检测所述外部电池电压,所述BMC获取服务器的PSU电压;将所述外部电池电压和所述PSU电压进行模数转换;根据转换后的所述外部电池电压和所述PSU电压执行管控操作或者位置自检操作;
若所述外部电池电压满足服务器的标准电压,则所述CPLD通知所述定位模块执行位置自检操作,若所述外部电池不满足服务器的标准电压,则所述CPLD禁止所述服务器开机,并通知所述定位模块;
所述定位模块用于存储所述服务器的基准位置区域,所述定位模块接收到所述CPLD的通知信号后,获取所述服务器的位置信息,并将所述位置信息与所述基准位置区域进行对比,若所述位置信息在所述基准位置区域内,则所述CPLD控制所述服务器关机,若所述位置信息不在所述基准位置区域内,则所述定位模块将所述位置信息输入至BMC;
所述BMC用于将所述位置信息上报。
8.根据权利要求7所述的高机密服务器防窃控管系统,其特征在于:所述定位模块包括RF单元;
所述RF单元与所述BMC通过I2C连接;
所述RF单元用于获取所述服务器的位置信息;
所述外部电池分别与所述CPLD的GPIO接口和所述定位模块的VCC接口相连;
所述BMC通过网络接口周期性发送所述位置信息。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现权利要求1-6任一项所述的高机密服务器防窃控管方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110474546.0A CN113268788B (zh) | 2021-04-29 | 2021-04-29 | 一种高机密服务器防窃控管系统、方法及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110474546.0A CN113268788B (zh) | 2021-04-29 | 2021-04-29 | 一种高机密服务器防窃控管系统、方法及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113268788A CN113268788A (zh) | 2021-08-17 |
| CN113268788B true CN113268788B (zh) | 2023-01-10 |
Family
ID=77229804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110474546.0A Active CN113268788B (zh) | 2021-04-29 | 2021-04-29 | 一种高机密服务器防窃控管系统、方法及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113268788B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013010150A1 (en) * | 2011-07-14 | 2013-01-17 | Qualcomm Incorporated | Method and apparatus for detecting and dealing with a lost electronics device |
| CN103048667A (zh) * | 2011-10-14 | 2013-04-17 | 鸿富锦精密工业(深圳)有限公司 | 服务器定位系统 |
| CN110059508A (zh) * | 2019-03-07 | 2019-07-26 | 深圳市广和通无线股份有限公司 | 充电防盗方法、装置、电子设备和存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8566961B2 (en) * | 2008-08-08 | 2013-10-22 | Absolute Software Corporation | Approaches for a location aware client |
| GB2468349A (en) * | 2009-03-06 | 2010-09-08 | Timothy John Bell | Securing devices against unauthorized use |
| JP6200451B2 (ja) * | 2015-05-26 | 2017-09-20 | 株式会社オプティム | 識別子記憶サーバ、識別子記憶方法及び識別子記憶サーバ用プログラム |
| US9779271B2 (en) * | 2015-06-08 | 2017-10-03 | Juniper Networks, Inc. | Apparatus, system, and method for detecting theft of network devices |
| CN107666658B (zh) * | 2016-07-29 | 2021-12-03 | 伊姆西Ip控股有限责任公司 | 确定电子设备的物理位置 |
| US20200051411A1 (en) * | 2018-08-07 | 2020-02-13 | Rodney Anthony Grace | Theft Detection System |
| CN109683696A (zh) * | 2018-12-25 | 2019-04-26 | 浪潮电子信息产业股份有限公司 | 服务器电源故障检测系统、方法、装置、设备及介质 |
| CN110909397A (zh) * | 2019-11-07 | 2020-03-24 | 苏州浪潮智能科技有限公司 | 一种服务器机柜及其服务器安全防盗触发式报警系统 |
-
2021
- 2021-04-29 CN CN202110474546.0A patent/CN113268788B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013010150A1 (en) * | 2011-07-14 | 2013-01-17 | Qualcomm Incorporated | Method and apparatus for detecting and dealing with a lost electronics device |
| CN103048667A (zh) * | 2011-10-14 | 2013-04-17 | 鸿富锦精密工业(深圳)有限公司 | 服务器定位系统 |
| CN110059508A (zh) * | 2019-03-07 | 2019-07-26 | 深圳市广和通无线股份有限公司 | 充电防盗方法、装置、电子设备和存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| Design and development of cost-effective automatic location identification for campus monitoring;W. A. Wan Zainal Abidin,etc;《8th Asia-Pacific Symposium on Information and Telecommunication Technologies》;20100729;全文 * |
| 基于GSM/GPS的便携式计算机防盗系统设计;龚卫;《电脑编程技巧与维护》;20200118(第1期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113268788A (zh) | 2021-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101140477B1 (ko) | 소비자 남용 검출 시스템 및 방법 | |
| CN111552434B (zh) | 保护计算系统的存储器设备的方法、计算系统及存储介质 | |
| US9811682B2 (en) | Security policy for device data | |
| CN105308609B (zh) | 存储事件数据的系统和方法 | |
| JP5663018B2 (ja) | 診断情報にアクセスするシステム及び方法 | |
| EP2989579B1 (en) | Redundant system boot code in a secondary non-volatile memory | |
| US20190149341A1 (en) | Tamper-proof secure storage with recovery | |
| CN105122258B (zh) | 对系统进行配置的方法、计算系统以及物品 | |
| US7024700B1 (en) | Computer with security function and method therefor | |
| CN101675417B (zh) | 防篡改控制的系统和方法 | |
| US9934119B2 (en) | Rogue hardware detection through power monitoring | |
| EP3314515B1 (en) | Notice of intrusion into firmware | |
| US20090063719A1 (en) | Relay device, relay method and relay control program | |
| JP4575228B2 (ja) | 持ち運び可能な記憶媒体の使用制御方法、管理方法、装置、及びプログラム | |
| US10824732B1 (en) | System and method for protecting firmware of baseboard management controller of computing device | |
| US20230125588A1 (en) | Geographic restrictions for information handling systems | |
| CN113268788B (zh) | 一种高机密服务器防窃控管系统、方法及介质 | |
| CN111258805B (zh) | 一种服务器的硬盘状态监控方法、设备和计算机设备 | |
| CN116467705B (zh) | 一种服务器防入侵全时监控系统和服务器 | |
| US11086989B2 (en) | Smart device security compromised warning apparatus and method | |
| CN218585410U (zh) | 防拆检测电路、pos设备及金融交易系统 | |
| CN115859398A (zh) | 集成电路及电子设备 | |
| CN117349902A (zh) | 执行用户认证的安全处理器和包括安全处理器的电子装置 | |
| CN112131620A (zh) | 一种硬盘防盗的方法和硬盘 | |
| CN106295416A (zh) | 一种唤醒控制方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |