CN113868667A - 一种安全检测系统、方法、装置及存储介质 - Google Patents
一种安全检测系统、方法、装置及存储介质 Download PDFInfo
- Publication number
- CN113868667A CN113868667A CN202111154949.3A CN202111154949A CN113868667A CN 113868667 A CN113868667 A CN 113868667A CN 202111154949 A CN202111154949 A CN 202111154949A CN 113868667 A CN113868667 A CN 113868667A
- Authority
- CN
- China
- Prior art keywords
- module
- safety
- central processing
- processing unit
- access switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims description 16
- 238000004891 communication Methods 0.000 claims abstract description 86
- 238000012795 verification Methods 0.000 claims abstract description 49
- 230000002159 abnormal effect Effects 0.000 claims description 33
- 239000000758 substrate Substances 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 11
- 230000003287 optical effect Effects 0.000 description 3
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明实施例公开了一种安全检测系统,应用于服务器中,包括:安全校验模块和至少一个访问切换模块;安全校验模块,用于通过访问切换模块,对服务器的基本输入输出系统中的数据信息进行安全启动校验;访问切换模块,连接中央处理器和基本输入输出系统,用于根据安全校验模块发送的切换控制信号,建立基本输入输出系统与安全校验模块的通信连接,或建立基本输入输出系统与中央处理器的通信连接。本发明实施例公开的技术方案,在安全启动校验完成前,确保了中央处理器与基本输入输出系统之间处于通信断路,避免中央处理器被操控或误启动时,对未经安全启动校验的基本输入输出系统的访问,确保了服务器的启动安全。
Description
技术领域
本发明实施例涉及计算机技术领域,尤其涉及一种安全检测系统、方法、装置及存储介质。
背景技术
服务器启动时,需要先对服务器的基本输入输出系统(Basic Input OutputSystem,BIOS)进行安全校验,在安全校验通过后,才会执行服务器的中央处理器(CentralProcessing Unit,CPU)的启动操作。
当前服务器在启动过程中,通常是通过基板管理控制器(Baseboard ManagementController,BMC)执行上述自动安全启动操作,但是BMC的启动时间较长,通常在2分钟以上,BMC完成自身启动并执行上述安全校验后,才能执行CPU的启动操作,造成服务器的启动延时较长,同时,BMC在自启动过程中CPU虽然未启动,但未经安全校验的BIOS仍然与CPU保持连接状态,存在较大的安全隐患。
发明内容
本发明实施例提供了一种安全检测系统、方法、装置及存储介质,以实现服务器的基本输入输出系统的安全启动校验。
第一方面,本发明实施例提供了一种安全检测系统,包括:安全校验模块和至少一个访问切换模块;其中,所述服务器包括至少一个中央处理器,所述访问切换模块与所述中央处理器一一匹配;
所述安全校验模块,连接所述至少一个访问切换模块,用于通过所述访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并根据安全启动校验结果,判断是否向所述至少一个中央处理器发送启动信号,以及是否向所述至少一个访问切换模块发送切换控制信号;
所述访问切换模块,连接所述中央处理器和所述基本输入输出系统,用于根据所述安全校验模块发送的所述切换控制信号,建立所述基本输入输出系统与所述安全校验模块的通信连接,或建立所述基本输入输出系统与所述中央处理器的通信连接。
第二方面,本发明实施例提供了一种安全检测方法,包括:
安全校验模块通过访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并获取安全启动校验结果;其中,所述服务器包括至少一个中央处理器和至少一个访问切换模块,所述访问切换模块与所述中央处理器一一匹配;
所述安全校验模块若确定所述安全启动校验结果中不存在异常信息,则向所述至少一个中央处理器发送启动信号,并向所述至少一个所述访问切换模块发送第一切换控制信号;
所述至少一个访问切换模块根据所述第一切换控制信号,建立所述基本输入输出系统与所述至少一个中央处理器的通信连接,以使所述至少一个中央处理器读取所述基本输入输出系统中的数据信息。
第三方面,本发明实施例提供了一种安全检测装置,包括:
安全启动校验执行模块,集成于安全校验模块中,用于通过访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并获取安全启动校验结果;其中,所述服务器包括至少一个中央处理器和至少一个访问切换模块,所述访问切换模块与所述中央处理器一一匹配;
启动信号发送模块,集成于安全校验模块中,用于若确定所述安全启动校验结果中不存在异常信息,则向所述至少一个中央处理器发送启动信号,并向所述至少一个所述访问切换模块发送第一切换控制信号;
至少一个第一通信连接执行模块,集成于访问切换模块中,用于根据所述第一切换控制信号,建立所述基本输入输出系统与所述至少一个中央处理器的通信连接,以使所述至少一个中央处理器读取所述基本输入输出系统中的数据信息。
第四方面,本发明实施例提供了一种服务器,包括安全检测系统、基本输入输出系统和至少一个中央处理器,所述安全检测系统包括安全校验模块和至少一个访问切换模块,所述安全检测系统用于实现本发明任意实施例所述的安全检测方法。
第五方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的安全检测方法。
本发明实施例公开的技术方案,通过安全校验模块对服务器的基本输入输出系统中的数据信息进行安全启动校验,并且在安全启动校验完成前,访问切换模块保持基本输入输出系统与安全校验模块的通信连接,确保中央处理器与基本输入输出系统之间处于通信断路,避免中央处理器被操控或误启动时,对未经安全启动校验的基本输入输出系统的访问,确保了服务器的启动安全。
附图说明
图1A是本发明实施例一提供的一种安全检测系统的结构框图;
图1B是本发明实施例一提供的一种安全检测系统的结构框图;
图1C是本发明实施例一提供的一种安全检测系统的结构框图;
图1D是本发明实施例一提供的一种安全检测系统的结构框图;
图1E是本发明实施例一提供的一种安全检测系统的结构框图;图2是本发明实施例二提供的一种安全检测方法的流程图;
图3是本发明实施例三提供的一种安全检测装置的结构框图;
图4是本发明实施例四提供的一种服务器的结构框图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1A为本发明实施例一提供的一种安全检测系统的结构框图,该安全检测系统应用于服务器中,包括:安全校验模块100和至少一个访问切换模块200;其中,所述服务器包括至少一个中央处理器300,所述访问切换模块200与所述中央处理器300一一匹配;
所述安全校验模块100,连接所述至少一个访问切换模块200,用于通过所述访问切换模块200,对所述服务器的基本输入输出系统400中的数据信息进行安全启动校验,并根据安全启动校验结果,判断是否向所述至少一个中央处理器300发送启动信号,以及是否向所述至少一个访问切换模块200发送切换控制信号;其中,安全校验模块100可以通过SPI(Serial Peripheral Interface,串行外设接口)总线连接访问切换模块200。
所述访问切换模块200,连接所述中央处理器300和所述基本输入输出系统400,用于根据所述安全校验模块100发送的所述切换控制信号,建立所述基本输入输出系统400与所述安全校验模块100的通信连接,或建立所述基本输入输出系统400与所述中央处理器300的通信连接;其中,访问切换模块200可以通过SPI总线分别连接中央处理器300和基本输入输出系统400。
访问切换模块200,也即切换芯片,用于2路通信信道到1路通信信道的转换,且待转换的2路通信信道中仅能有1路通信信道,与转换后的1路通信信道保持导通;在本发明实施例中,待转换的2路通信信道为访问切换模块200与安全校验模块100的通信信道,以及访问切换模块200与中央处理器300的通信信道,转换后的1路通信信道为切换模块200与基本输入输出系统400的通信信道。
在访问切换模块200每次通电工作时,初始工作状态均为访问切换模块200和安全校验模块100的通信信道,与访问切换模块200和基本输入输出系统400的通信信道之间导通,而访问切换模块200与中央处理器300的通信信道,与访问切换模块200和基本输入输出系统400的通信信道之间不导通,即访问切换模块200建立了安全校验模块100与基本输入输出系统400之间的通信连接,每次获取到切换控制信号时,则改变一次通信连接状态,例如,在初始工作状态下,第一次获取到切换控制信号时,访问切换模块200和安全校验模块100的通信信道,与访问切换模块200和基本输入输出系统400的通信信道之间变更为不导通,而访问切换模块200和中央处理器300的通信信道,与访问切换模块200和基本输入输出系统400的通信信道之间变更为导通,即访问切换模块200断开安全校验模块100与基本输入输出系统400的通信连接,建立中央处理器300与基本输入输出系统400的通信连接,第二次获取到切换控制信号时,访问切换模块200和安全校验模块100的通信信道,与访问切换模块200和基本输入输出系统400的通信信道之间变更为导通,而访问切换模块200和中央处理器300的通信信道,与访问切换模块200和基本输入输出系统400的通信信道之间变更为不导通,即访问切换模块200断开中央处理器300与基本输入输出系统400的通信连接,建立安全校验模块100与基本输入输出系统400的通信连接。
具体的,如图1B所示,安全校验模块100根据预先配置完成的安全启动信息,通过SPI总线1、切换芯片和SPI总线2,对服务器的基本输入输出系统400中的启动数据进行校验,以判断基本输入输出系统400启动过程中的数据信息是否与安全启动信息一致;如果安全校验模块100在安全启动校验中,检测到异常信息,则不通过SPI总线3,向中央处理器300发送启动信号,保持中央处理器300的未启动状态,也不通过SPI总线1向访问切换模块200发送切换控制信号,以保持当前安全校验模块100与基本输入输出系统400的通信连接状态,中央处理器300与基本输入输出系统400的断开状态;如果安全校验模块100在安全启动校验完成后,未检测到异常信息,则通过SPI总线3向中央处理器300发送启动信号(即Reset信号),同时通过SPI总线1向访问切换模块200发送切换控制信号,以使访问切换模块200断开安全校验模块100与基本输入输出系统400的通信连接,建立中央处理器300与基本输入输出系统400的通信连接。
特别的,为了提高安全启动的校验效率,安全校验模块100可以包括通电后启动速度较快的芯片,例如,现场可编程门阵列(Field Programmable Gate Array,FPGA)、专用集成电路(Application Specific Integrated Circuit,ASIC)和专用标准产品(Application Specific Standard Parts,ASSP)等芯片;其中,FPGA的通电工作只需要2秒即可完成,在服务器启动时,可以快速实现对基本输入输出系统400的访问,同时,作为一种半定制电路,既能解决定制电路通用性不足的问题,又可以克服门电路数量有限的缺点,确保FPGA可以实现与多个访问切换模块200以及多个中央处理器300的连接;图1C中,以服务器包括两个访问切换模块200以及两个中央处理器300为例。
可选的,在本发明实施例中,所述安全校验模块100,连接所述基本输入输出系统400,用于对所述基本输入输出系统400的数据信息进行安全运行校验,并根据安全运行校验结果,判断是否向所述至少一个中央处理器300发送停止信号,以及是否向所述至少一个访问切换模块200发送切换控制信号;其中,安全校验模块100可以通过SPI总线连接基本输入输出系统400;
具体的,如图1D所示,安全校验模块100通过SPI总线5与基本输入输出系统400连接,安全校验模块100在确定安全启动校验完成,并向中央处理器300发送启动信号后,安全校验模块100根据预先配置完成的安全运行信息,对基本输入输出系统400中的运行数据进行实时监测,以判断基本输入输出系统400运行过程中的数据信息是否与安全运行信息一致;如果安全校验模块100在安全运行校验中,检测到异常信息,则向中央处理器300发送停止信号,以关闭各个中央处理器300的运行,同时向访问切换模块200发送切换控制信号,以使访问切换模块200断开中央处理器300与基本输入输出系统400的通信连接,建立安全校验模块100与基本输入输出系统400的通信连接;如果安全校验模块100在安全运行校验中,未检测到异常信息,则不向中央处理器300和访问切换模块200发送任何信号,以保持中央处理器300的运行状态,以及中央处理器300与基本输入输出系统400的通信连接状态。
如图1E所示,可选的,在本发明实施例中,所述安全检测系统还包括:基板管理控制器500;所述基板管理控制器500,连接所述安全校验模块100,用于获取所述安全校验模块100的安全校验结果,并根据所述安全校验结果,判断是否发出报警提示;其中,所述安全校验结果包括安全启动校验结果和/或安全运行校验结果;基板管理控制器500可以通过I2C(Inter-Integrated Circuit)总线连接安全校验模块100;具体的,安全校验模块100在检测到基本输入输出系统400存在异常信息时,在内部生成临时寄存器,并将上述异常信息存储于临时寄存器中;基板管理控制器500通过对临时寄存器的读取,确定基本输入输出系统400中存在异常信息,并据此发出报警提示,例如,通过信号灯发出闪烁信号,通过音频装置发出提示语音,以提示工作人员该服务器的基本输入输出系统400中存在异常信息。
可选的,在本发明实施例中,所述安全检测系统还包括:存储模块600和/或通信模块700;所述存储模块600,连接所述基板管理控制器500,用于存储所述基板管理控制器500传输的所述安全校验结果中的异常信息。所述通信模块700,连接所述基板管理控制器500,用于将所述基板管理控制器500传输的安全校验结果发送至用户终端。存储模块600包括FLASH存储器,存储模块600通过SPI总线连接基本管理控制器,基板管理控制器500在获取到临时寄存器中的异常信息后,将上述异常信息存储于存储模块600中,以便于对异常信息进行备份及分析;通信模块700包括网络芯片以及与网络芯片对应的连接装置,例如,RJ45(Registered Jack 45)连接器,具体是将基板管理控制器500传输的安全校验结果,通过网络芯片转化为网络信息,并通过RJ45连接器上传网络端口,进而通过交换机传输至用户终端,使得用户终端可以通过局域网络获取基本输入输出系统400中的安全校验结果。
可选的,在本发明实施例中,所述通信模块700,还用于获取所述用户终端发出的数据更新指令,并将所述数据更新指令发送给所述基板管理控制器500;所述基板管理控制器500,还用于将获取到的所述数据更新指令,发送给所述安全校验模块100;所述安全校验模块100,还用于通过所述访问切换模块200,将所述数据更新指令发送给所述基本输入输出系统400,以使所述基本输入输出系统400,根据所述数据更新指令进行数据更新。
具体的,通信模块700获取到用户终端发出数据更新指令时,通过网络总线将数据更新指令发送给基板管理控制器500;基板管理控制器500,通过基板管理控制器500与安全校验模块之间的SPI总线,将数据更新指令发送给安全校验模块100;安全校验模块100将数据更新指令烧录入基本输入输出系统400中,实现基本输入输出系统400中的数据更新,确保基本输入输出系统400的数据安全。
特别的,安全校验模块100在获取到数据更新指令后,若无法通过访问切换模块200将数据更新指令发送给基本输入输出系统400,表明访问切换模块200未建立基本输入输出系统400与安全校验模块100的通信连接,此时,安全校验模块100向访问切换模块200先发出切换控制信号,以使访问切换模块200建立基本输入输出系统400与安全校验模块100的通信连接,再通过访问切换模块200将数据更新指令发送给基本输入输出系统400;在基本输入输出系统400完成数据更新并重启后,安全校验模块100再次对基本输入输出系统400的数据信息进行安全启动校验。
本发明实施例公开的技术方案,通过安全校验模块对服务器的基本输入输出系统中的数据信息进行安全启动校验,并且在安全启动校验完成前,访问切换模块保持基本输入输出系统与安全校验模块的通信连接,确保中央处理器与基本输入输出系统之间处于通信断路,避免中央处理器被操控或误启动时,对未经安全启动校验的基本输入输出系统的访问,确保了服务器的启动安全。
实施例二
图2为本发明实施例二提供的一种安全检测方法的流程图,本实施例可适用于对服务器的基本输入输出系统进行安全启动校验,该方法可以由本发明实施例三中的安全检测装置来执行,该装置可以通过软件和/或硬件实现,并集成在服务器中,该方法具体包括如下步骤:
S210、安全校验模块通过访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并获取安全启动校验结果;其中,所述服务器包括至少一个中央处理器和至少一个访问切换模块,所述访问切换模块与所述中央处理器一一匹配。
S220、所述安全校验模块若确定所述安全启动校验结果中不存在异常信息,则向所述至少一个中央处理器发送启动信号,并向所述至少一个所述访问切换模块发送第一切换控制信号。
S230、所述至少一个访问切换模块根据所述第一切换控制信号,建立所述基本输入输出系统与所述至少一个中央处理器的通信连接,以使所述至少一个中央处理器读取所述基本输入输出系统中的数据信息。
安全校验模块若确定安全启动校验结果中存在异常信息,则不向中央处理器和访问切换模块发送任何信号,保持中央处理器的未启动状态,保持安全校验模块与基本输入输出系统的通信连接状态,保持中央处理器与基本输入输出系统的通信断路状态,避免中央处理器被操控或误启动时,对未经安全启动校验的基本输入输出系统进行访问。
可选的,在本发明实施例中,在安全校验模块向所述至少一个访问切换模块发送第一切换控制信号后,还包括:所述安全校验模块对所述基本输入输出系统的数据信息进行安全运行校验,并获取安全运行校验结果;所述安全校验模块若确定所述安全运行校验中存在异常信息,则向所述至少一个中央处理器发送停止信号,并向所述至少一个访问切换模块发送第二切换控制信号;所述至少一个访问切换模块根据所述第二切换控制信号,建立所述基本输入输出系统与所述安全校验模块的通信连接。
安全校验模块若确定安全运行校验中不存在异常信息,则不向中央处理器和访问切换模块发送任何信号,保持中央处理器的启动状态,保持中央处理器与基本输入输出系统的通信连接状态,保持安全校验模块与基本输入输出系统的通信断路状态。
可选的,在本发明实施例中,所述方法还包括如下至少一项:基板管理控制器根据所述安全校验模块的安全校验结果,判断是否发出报警提示;基板管理控制器将所述安全校验结果中的异常信息传输至存储模块,以通过所述存储模块存储所述异常信息;基板管理控制器将所述安全校验结果,通过通信模块发送至用户终端;基板管理控制器通过通信模块获取用户终端发送的更新指令,并通过所述安全校验模块对所述基本输入输出系统中的数据信息进行更新;其中,所述安全校验结果包括安全启动校验结果和/或安全运行校验结果。
本发明实施例公开的技术方案,通过安全校验模块对服务器的基本输入输出系统中的数据信息进行安全启动校验,并且在安全启动校验完成前,访问切换模块保持基本输入输出系统与安全校验模块的通信连接,确保中央处理器与基本输入输出系统之间处于通信断路,避免中央处理器被操控或误启动时,对未经安全启动校验的基本输入输出系统的访问,确保了服务器的启动安全。
实施例三
图3是本发明实施例三所提供的一种安全检测装置的结构框图,该装置具体包括:安全启动校验执行模块310、启动信号发送模块320和至少一个第一通信连接执行模块330;
安全启动校验执行模块310,集成于安全校验模块中,用于通过访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并获取安全启动校验结果;其中,所述服务器包括至少一个中央处理器和至少一个访问切换模块,所述访问切换模块与所述中央处理器一一匹配;
启动信号发送模块320,集成于安全校验模块中,用于若确定所述安全启动校验结果中不存在异常信息,则向所述至少一个中央处理器发送启动信号,并向所述至少一个所述访问切换模块发送第一切换控制信号;
至少一个第一通信连接执行模块330,集成于访问切换模块中,用于根据所述第一切换控制信号,建立所述基本输入输出系统与所述至少一个中央处理器的通信连接,以使所述至少一个中央处理器读取所述基本输入输出系统中的数据信息。
本发明实施例公开的技术方案,通过安全校验模块对服务器的基本输入输出系统中的数据信息进行安全启动校验,并且在安全启动校验完成前,访问切换模块保持基本输入输出系统与安全校验模块的通信连接,确保中央处理器与基本输入输出系统之间处于通信断路,避免中央处理器被操控或误启动时,对未经安全启动校验的基本输入输出系统的访问,确保了服务器的启动安全。
可选的,在上述技术方案的基础上,安全检测装置,还包括:
安全运行校验执行模块,集成于安全校验模块,用于对所述基本输入输出系统的数据信息进行安全运行校验,并获取安全运行校验结果;
停止信号发送模块,集成于安全校验模块,用于若确定所述安全运行校验中存在异常信息,则向所述至少一个中央处理器发送停止信号,并向所述至少一个访问切换模块发送第二切换控制信号;
第二通信连接执行模块,用于所述至少一个访问切换模块根据所述第二切换控制信号,建立所述基本输入输出系统与所述安全校验模块的通信连接。
可选的,在上述技术方案的基础上,安全检测装置,还包括如下至少一项:
报警提示发出模块,集成于基板管理控制器,用于根据所述安全校验模块的安全校验结果,判断是否发出报警提示;
存储执行模块,集成于基板管理控制器,用于将所述安全校验结果中的异常信息传输至存储模块,以通过所述存储模块存储所述异常信息;
安全校验结果发送模块,集成于基板管理控制器,用于将所述安全校验结果,通过通信模块发送至用户终端;
更新指令获取模块,集成于基板管理控制器,用于通过通信模块获取用户终端发送的更新指令,并通过所述安全校验模块对所述基本输入输出系统中的数据信息进行更新;
其中,所述安全校验结果包括安全启动校验结果和/或安全运行校验结果。
上述装置可执行本发明任意实施例所提供的安全检测方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的方法。
实施例四
图4为本发明实施例四提供的一种服务器的结构示意图。图4示出了适于用来实现本发明实施方式的示例性服务器的框图。图4显示的服务器包括安全检测系统、基本输入输出系统400和至少一个中央处理器300,所述安全检测系统包括安全校验模块100和至少一个访问切换模块200;
所述安全检测系统用于实现本发明任意实施例提供的安全检测方法。也即:安全校验模块通过访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并获取安全启动校验结果;其中,所述服务器包括至少一个中央处理器和至少一个访问切换模块,所述访问切换模块与所述中央处理器一一匹配;所述安全校验模块若确定所述安全启动校验结果中不存在异常信息,则向所述至少一个中央处理器发送启动信号,并向所述至少一个所述访问切换模块发送第一切换控制信号;所述至少一个访问切换模块根据所述第一切换控制信号,建立所述基本输入输出系统与所述至少一个中央处理器的通信连接,以使所述至少一个中央处理器读取所述基本输入输出系统中的数据信息。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任意实施例所述的安全检测方法;该方法包括:
安全校验模块通过访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并获取安全启动校验结果;其中,所述服务器包括至少一个中央处理器和至少一个访问切换模块,所述访问切换模块与所述中央处理器一一匹配;
所述安全校验模块若确定所述安全启动校验结果中不存在异常信息,则向所述至少一个中央处理器发送启动信号,并向所述至少一个所述访问切换模块发送第一切换控制信号;
所述至少一个访问切换模块根据所述第一切换控制信号,建立所述基本输入输出系统与所述至少一个中央处理器的通信连接,以使所述至少一个中央处理器读取所述基本输入输出系统中的数据信息。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (11)
1.一种安全检测系统,其特征在于,应用于服务器中,包括:安全校验模块和至少一个访问切换模块;其中,所述服务器包括至少一个中央处理器,所述访问切换模块与所述中央处理器一一匹配;
所述安全校验模块,连接所述至少一个访问切换模块,用于通过所述访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并根据安全启动校验结果,判断是否向所述至少一个中央处理器发送启动信号,以及是否向所述至少一个访问切换模块发送切换控制信号;
所述访问切换模块,连接所述中央处理器和所述基本输入输出系统,用于根据所述安全校验模块发送的所述切换控制信号,建立所述基本输入输出系统与所述安全校验模块的通信连接,或建立所述基本输入输出系统与所述中央处理器的通信连接。
2.根据权利要求1所述的系统,其特征在于,所述安全校验模块,连接所述基本输入输出系统,用于对所述基本输入输出系统的数据信息进行安全运行校验,并根据安全运行校验结果,判断是否向所述至少一个中央处理器发送停止信号,以及是否向所述至少一个访问切换模块发送切换控制信号。
3.根据权利要求1或2所述的系统,其特征在于,所述安全检测系统还包括:基板管理控制器;
所述基板管理控制器,连接所述安全校验模块,用于获取所述安全校验模块的安全校验结果,并根据所述安全校验结果,判断是否发出报警提示;其中,所述安全校验结果包括安全启动校验结果和/或安全运行校验结果。
4.根据权利要求3所述的系统,其特征在于,所述安全检测系统还包括:存储模块和/或通信模块;
所述存储模块,连接所述基板管理控制器,用于存储所述基板管理控制器传输的所述安全校验结果中的异常信息;
所述通信模块,连接所述基板管理控制器,用于将所述基板管理控制器传输的安全校验结果发送至用户终端。
5.根据权利要求4所述的系统,其特征在于,所述通信模块,还用于获取所述用户终端发出的数据更新指令,并将所述数据更新指令发送给所述基板管理控制器;
所述基板管理控制器,还用于将获取到的所述数据更新指令,发送给所述安全校验模块;
所述安全校验模块,还用于通过所述访问切换模块,将所述数据更新指令发送给所述基本输入输出系统,以使所述基本输入输出系统,根据所述数据更新指令进行数据更新。
6.一种安全检测方法,其特征在于,应用于服务器中,包括:
安全校验模块通过访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并获取安全启动校验结果;其中,所述服务器包括至少一个中央处理器和至少一个访问切换模块,所述访问切换模块与所述中央处理器一一匹配;
所述安全校验模块若确定所述安全启动校验结果中不存在异常信息,则向所述至少一个中央处理器发送启动信号,并向所述至少一个所述访问切换模块发送第一切换控制信号;
所述至少一个访问切换模块根据所述第一切换控制信号,建立所述基本输入输出系统与所述至少一个中央处理器的通信连接,以使所述至少一个中央处理器读取所述基本输入输出系统中的数据信息。
7.根据权利要求6所述的方法,其特征在于,在安全校验模块向所述至少一个访问切换模块发送第一切换控制信号后,还包括:
所述安全校验模块对所述基本输入输出系统的数据信息进行安全运行校验,并获取安全运行校验结果;
所述安全校验模块若确定所述安全运行校验中存在异常信息,则向所述至少一个中央处理器发送停止信号,并向所述至少一个访问切换模块发送第二切换控制信号;
所述至少一个访问切换模块根据所述第二切换控制信号,建立所述基本输入输出系统与所述安全校验模块的通信连接。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括如下至少一项:
基板管理控制器根据所述安全校验模块的安全校验结果,判断是否发出报警提示;
基板管理控制器将所述安全校验结果中的异常信息传输至存储模块,以通过所述存储模块存储所述异常信息;
基板管理控制器将所述安全校验结果,通过通信模块发送至用户终端;
基板管理控制器通过通信模块获取用户终端发送的更新指令,并通过所述安全校验模块对所述基本输入输出系统中的数据信息进行更新;
其中,所述安全校验结果包括安全启动校验结果和/或安全运行校验结果。
9.一种安全检测装置,其特征在于,应用于服务器中,包括:
安全启动校验执行模块,集成于安全校验模块中,用于通过访问切换模块,对所述服务器的基本输入输出系统中的数据信息进行安全启动校验,并获取安全启动校验结果;其中,所述服务器包括至少一个中央处理器和至少一个访问切换模块,所述访问切换模块与所述中央处理器一一匹配;
启动信号发送模块,集成于安全校验模块中,用于若确定所述安全启动校验结果中不存在异常信息,则向所述至少一个中央处理器发送启动信号,并向所述至少一个所述访问切换模块发送第一切换控制信号;
至少一个第一通信连接执行模块,集成于访问切换模块中,用于根据所述第一切换控制信号,建立所述基本输入输出系统与所述至少一个中央处理器的通信连接,以使所述至少一个中央处理器读取所述基本输入输出系统中的数据信息。
10.一种服务器,其特征在于,所述服务器包括安全检测系统、基本输入输出系统和至少一个中央处理器,所述安全检测系统包括安全校验模块和至少一个访问切换模块,所述安全检测系统用于实现如权利要求6-8中任一所述的安全检测方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求6-8中任一所述的安全检测方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111154949.3A CN113868667A (zh) | 2021-09-29 | 2021-09-29 | 一种安全检测系统、方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111154949.3A CN113868667A (zh) | 2021-09-29 | 2021-09-29 | 一种安全检测系统、方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113868667A true CN113868667A (zh) | 2021-12-31 |
Family
ID=79000570
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111154949.3A Pending CN113868667A (zh) | 2021-09-29 | 2021-09-29 | 一种安全检测系统、方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113868667A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150058666A1 (en) * | 2013-08-23 | 2015-02-26 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | System and method for treating server errors |
| CN110659497A (zh) * | 2018-06-29 | 2020-01-07 | 国民技术股份有限公司 | 可信启动控制方法及其装置、计算机可读存储介质 |
| CN111399919A (zh) * | 2020-03-06 | 2020-07-10 | 苏州浪潮智能科技有限公司 | 一种服务器的启动方法、系统、电子设备及存储介质 |
| CN111984490A (zh) * | 2020-09-28 | 2020-11-24 | 苏州浪潮智能科技有限公司 | 针对非法操作系统启动项的告警装置、方法、设备及介质 |
-
2021
- 2021-09-29 CN CN202111154949.3A patent/CN113868667A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150058666A1 (en) * | 2013-08-23 | 2015-02-26 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | System and method for treating server errors |
| CN110659497A (zh) * | 2018-06-29 | 2020-01-07 | 国民技术股份有限公司 | 可信启动控制方法及其装置、计算机可读存储介质 |
| CN111399919A (zh) * | 2020-03-06 | 2020-07-10 | 苏州浪潮智能科技有限公司 | 一种服务器的启动方法、系统、电子设备及存储介质 |
| CN111984490A (zh) * | 2020-09-28 | 2020-11-24 | 苏州浪潮智能科技有限公司 | 针对非法操作系统启动项的告警装置、方法、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021051563A1 (zh) | 目标数据归档方法、装置、电子设备及计算机非易失性可读存储介质 | |
| US11509505B2 (en) | Method and apparatus for operating smart network interface card | |
| US10116753B2 (en) | System and method for supporting data communication in a heterogeneous environment | |
| CN112769652B (zh) | 一种节点服务监控方法、装置、设备及介质 | |
| CN114817105B (zh) | 设备枚举的方法、装置、计算机设备以及存储介质 | |
| WO2023124328A1 (zh) | 无线通信模组及其功能恢复方法、电子设备和存储介质 | |
| CN110881224B (zh) | 一种网络长连接方法、装置、设备及存储介质 | |
| CN112015689A (zh) | 串口输出路径切换方法、系统及装置和交换机 | |
| CN114035811A (zh) | 一种快速部署ova镜像的方法、系统、终端及存储介质 | |
| CN113377702A (zh) | 两节点集群启动的方法及装置、电子设备和存储介质 | |
| CN113868667A (zh) | 一种安全检测系统、方法、装置及存储介质 | |
| CN114257632B (zh) | 断线重连的方法、装置、电子设备及可读存储介质 | |
| WO2020102940A1 (zh) | 一种异常处理方法、终端设备及存储介质 | |
| US10176142B2 (en) | Techniques of accessing BMC terminals through serial port | |
| CN115129378A (zh) | 可主动调节的智能网卡开机方法、装置、存储介质、设备 | |
| CN115098342A (zh) | 系统日志收集方法、系统、终端及存储介质 | |
| US10795848B2 (en) | Dual way communication method, system, and master device thereof | |
| CN114328080A (zh) | 一种固件状态检测的方法及装置、电子设备 | |
| CN111918236A (zh) | 物联网安防传感器寻网方法、装置、设备及存储介质 | |
| CN108073481B (zh) | 可提供硬件运作信息的服务器系统及其处理方法 | |
| CN113900715B (zh) | 一种信息管理系统、方法、装置及存储介质 | |
| CN113646751B (zh) | 通讯系统、信息提供装置、程序及信息提供方法 | |
| CN114003535B (zh) | 一种设备带宽配置方法、系统及电子设备和存储介质 | |
| CN111400079B (zh) | 一种隔离器及其适用的软件复位方法、装置和存储介质 | |
| CN115714805A (zh) | 一种跨平台通信连接方法、系统及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211231 |
|
| RJ01 | Rejection of invention patent application after publication |