CN209728730U - 面向工业物联网边缘计算服务器的安全保障系统 - Google Patents
面向工业物联网边缘计算服务器的安全保障系统 Download PDFInfo
- Publication number
- CN209728730U CN209728730U CN201920715639.6U CN201920715639U CN209728730U CN 209728730 U CN209728730 U CN 209728730U CN 201920715639 U CN201920715639 U CN 201920715639U CN 209728730 U CN209728730 U CN 209728730U
- Authority
- CN
- China
- Prior art keywords
- microprocessor
- chip
- edge calculations
- interface
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
本实用新型公开了一种面向工业物联网边缘计算服务器的安全保障系统,包括一安全保障装置和一远程诊断终端,所述的安全保障诊断装置包括一微处理器和一安全芯片,微处理器分别与安全芯片和主板上的通讯端口相连接,安全芯片分别与主板上的I/O接口芯片和USB接口相连接,微处理器用于监测通讯端口的链路状态,安全芯片用于监控USB接口和I/O接口芯片上的I/O接口的非法使用及异常接入状态;所述的远程诊断终端与安全保障装置上的微处理器通讯连接;本实用新型不依懒于操作系统,可以对主板的通讯端口的链路状态进行实时监测;其可以通过安全芯片对USB接口和I/O接口芯片上的I/O接口的使用进行自动监控。
Description
技术领域
本实用新型涉及一种应用于工业物联网领域的边缘计算服务器安全保障系统。
背景技术
现有的工业物联网边缘计算服务器主要以通用的X86和ARM等体系结构为主,对硬件本身的安全保障偏弱。大部分系统安全都是通过在操作系统上运行安全软件系统,由安全软件系统来对业务应用系统和操作系统进行扫描、预警,这类的软件安全措施通常都是在病毒和数据泄密事件发生后才能发挥作用,不能起到提前阻止和预防安全事件的发生。同时,诸如电压异常,CPU异常负荷等故障引起的操作系统非正常运行,传统安全软件都无法实现基于软件算法的安全预警与诊断。
实用新型内容
本实用新型所要解决的技术问题是,提供一种面向工业物联网边缘计算服务器的安全保障系统,其不依懒于操作系统,可以对主板的通讯端口的链路状态进行实时监测;其可以通过安全芯片对USB接口和I/O接口芯片上的I/O接口的使用进行自动监控,当发现USB接口或I/O接口被异常使用时,立即对USB接口或I/O接口进行阻断、隔离;其可以根据监测电压,切换后备电源,保障系统的安全运行。
为解决上述技术问题,本实用新型提供的面向工业物联网边缘计算服务器的安全保障系统,所述的边缘计算服务器包括一主板,所述的主板上设置有一通讯端口、一USB接口、一I/O接口芯片、一电源管理芯片、一LPC总线、一PS_ON信号线和一RESET信号线,所述的安全保障系统包括:
一安全保障装置,所述的安全保障诊断装置包括一微处理器和一安全芯片,微处理器分别与安全芯片和主板上的通讯端口相连接,安全芯片分别与主板上的I/O接口芯片和USB接口相连接,微处理器用于监测通讯端口的链路状态,安全芯片用于监控USB接口和I/O接口芯片上的I/O接口的非法使用及异常接入状态;
一远程诊断终端,所述的远程诊断终端与安全保障装置上的微处理器通讯连接。
作为优选,所述的微处理器与主板上的电源管理芯片相连接,微处理器用于监测电源管理芯片供给主板的电源电压、电流。
作为优选,所述的故障诊断装置还包括一译码芯片,译码芯片的输入端与主板上的LPC总线相连接,译码芯片的输出端与微处理器相连接,译码芯片用于通过LPC总线获取边缘计算服务器的开机自检故障信息然后对故障信息进行解析然后将故障信息发送至微处理器。
作为优选,所述的微处理器与PS_ON信号线通讯连接,微处理器用于监测边缘计算服务器的PS_ON信号并向边缘计算服务器发送开关机信号。
作为优选,所述的微处理器与RESET信号线通讯连接,微处理器用于监测边缘计算服务器的RESET信号并向边缘计算服务器发送重启信号。
作为优选,所述的电源管理芯片连接有交流市电输入端和直流后备电源UPS。
采用以上结构后,本实用新型与现有技术相比,具有以下的优点:
本实用新型的安全保障系统,可以通过微处理器对主板的通讯端口的链路状态进行监测,当发现链路不通时,可以及时排查故障;可以通过安全芯片对USB接口和I/O接口接口的使用进行监控,当发现I/O接口或USB接口被异常使用时,安全芯片可以及时将I/O接口或USB接口断开,以避免通过I/O接口和USB接口向边缘计算服务器输入病毒;微处理器可以将通讯端口的链路状态、I/O接口和USB接口的通讯状态实时发送至远程诊断终端,远程诊断终端可以对所采集的信息进行诊断,并且该诊断过程不需要通过边缘计算服务的操作系统进行操作,使得在边缘计算服务器的操作系统不能正常运行时本实用新型的故障诊断系统仍可以正常工作。
附图说明
图1是本实用新型的结构框图;
图2是主板的结构框图;
图3是故障诊断装置的结构框图。
具体实施方式
下面结合附图和具体实施方式对本实用新型作进一步详细地说明。
由图1、图2、图3所示,本实施例的面向工业物联网边缘计算服务器的安全保障系统中,所述的边缘计算服务器包括一主板100,所述的主板上设置有一中央处理器、一北桥芯片、一南桥芯片、一通讯端口、一USB接口、一I/O接口芯片、一电源管理芯片、一LPC总线、一PS_ON信号线和一RESET信号线,PS_ON信号线和RESET信号线分别与电源管理芯片相连接,电源管理芯片与中央处理器相连接,中央处理器与北桥芯片相连接,北桥芯片与南桥芯片相连接,南桥芯片分别与USB接口、通讯端口、I/O接口芯片相连接。
通讯端口用于连接网络。
I/O接口芯片用于提供I/O接口,I/O接口包括串行、并行接口及软盘驱动器控制接口。
USB接口用于连接外部设备。
电源管理芯片用于输出各路供电或控制电压,主要负责识别CPU供电幅值,为CPU、内存、AGP、芯片组等供电。
LPC总线用于输出边缘计算服务器的开机自检故障信息。
PS_ON信号线用于输入边缘计算服务器的开机信号。
RESET信号线用于输入边缘计算服务器的重启信号。
所述的安全保障系统包括一安全保障装置200和一远程诊断终端300,所述的安全保障装置上设置有一微处理器、一安全芯片和一通讯模块,所述的远程诊断终端通过通讯模块与微处理器通讯连接,实现远程通讯。
微处理器的端口分别与安全芯片和主板上的通讯端口通讯连接,安全芯片分别与主板上的I/O接口芯片和USB接口通讯连接,微处理器用于监测通讯端口的链路状态,安全芯片用于监控I/O接口和USB接口的非法使用及异常接入状态,使得微处理器可以对通讯端口的链路状态是否正常进行诊断,并将相应诊断结果发送至远程诊断终端,使得安全芯片可以对I/O接口、USB接口的使用进行监控,当发现I/O接口、USB接口被异常使用时,安全芯片可以及时将I/O接口、USB接口断开,具体操作时,一般会在安全芯片上设置对接入I/O接口、USB接口的设备进行身份认证的程序,如身份认证不通过,则会被认定为I/O接口、USB接口被异常使用,还会在安全芯片上设置对接入I/O接口、USB接口的设备进行病毒扫描的程序,如扫描发现病毒,则也会被认定为I/O接口、USB接口被异常使用,安全芯片会将I/O接口、USB接口被异常使用的信息发送至微处理器,然后微处理器通过通讯模块将I/O接口、USB接口被异常使用的信息发送至远程诊断终端,远程诊断终端可以对该信息进行分析处理并记录。
所述的微处理器的端口与主板上的电源管理芯片相连接,微处理器用于监测电源管理芯片供给主板的各路输出电压(+3V、+5V、+12V),使得微处理器可以对电源管理芯片的各路输出电压是否正常进行诊断,并将相应诊断结果发送至远程诊断终端。
所述的故障诊断装置还包括一译码芯片,译码芯片的输入端与主板上的LPC总线相连接,译码芯片的输出端与微处理器的端口相连接,译码芯片用于通过LPC总线获取边缘计算服务器的开机自检故障信息然后对故障信息进行解析然后将故障信息发送至微处理器,使得微处理器可以获取边缘计算服务器的开机自检故障信息,并将相应信息发送至远程诊断终端。
所述的微处理器的端口与PS_ON信号线通讯连接,微处理器用于监测边缘计算服务器的PS_ON信号并向边缘计算服务器发送开关机信号,使得微处理器可以对边缘计算服务器的PS_ON信号是否正常进行诊断,并将相应诊断结果发送至远程诊断终端,并且远程诊断终端可以向微处理器发送信号,然后通过微处理器向PS_ON信号线发送信号来远程控制边缘计算服务器的开关机。
所述的微处理器的端口与RESET信号线通讯连接,微处理器用于监测边缘计算服务器的RESET信号并向边缘计算服务器发送重启信号,使得微处理器可以对边缘计算服务器的RESET信号是否正常进行诊断,并将相应诊断结果发送至远程诊断终端,并且远程诊断终端可以向微处理器发送信号,然后通过微处理器向RESET信号线发送信号来远程控制边缘计算服务器的重启。
所述的电源管理芯片连接有交流市电输入端和直流后备电源,这样,220交流市电可以为整个系统正常供电,在市电断电时,可以通过直流后备电源为整个系统供电。
由于微处理器通过安全芯片与I/O接口芯片相连接,而I/O接口芯片通过南桥芯片、北桥芯片与中央处理器相连接,所以微处理器可以接收中央处理器的输出信号,所以微处理器可以监控中央处理器的负荷率,当中央处理器的负荷率超过设定值A时,微处理器会发送报警信息至远程诊断终端,使得技术人员可以及时对中央处理器的工作状态进行检查和进行降低负荷率的处理;而如果中央处理器的负荷率继续升高而超过设定值B时,微处理器向RESET信号线发送信号来控制中央处理器进行重启,即使得该边缘计算服务器重启;而如果重启后,中央处理器的负荷率继续升高而超过设定值C时,微处理器向PS_ON信号线发送信号来控制中央处理器停止工作,即使得该边缘计算服务器关机;其中A<B<C。
以上仅就本实用新型应用较佳的实例做出了说明,但不能理解为是对权利要求的限制,本实用新型的结构可以有其他变化,不局限于上述结构。总之,凡在本实用新型的独立权利要求的保护范围内所作的各种变化均在本实用新型的保护范围内。
Claims (6)
1.一种面向工业物联网边缘计算服务器的安全保障系统,所述的边缘计算服务器包括一主板,所述的主板上设置有一通讯端口、一USB接口、一I/O接口芯片、一电源管理芯片、一LPC总线、一PS_ON信号线和一RESET信号线,所述的安全保障系统包括:
一安全保障装置,所述的安全保障诊断装置包括一微处理器和一安全芯片,微处理器分别与安全芯片和主板上的通讯端口相连接,安全芯片分别与主板上的I/O接口芯片和USB接口相连接,微处理器用于监测通讯端口的链路状态,安全芯片用于监控USB接口和I/O接口芯片上的I/O接口的非法使用及异常接入状态;
一远程诊断终端,所述的远程诊断终端与安全保障装置上的微处理器通讯连接。
2.根据权利要求1所述的面向工业物联网边缘计算服务器的安全保障系统,其特征在于:所述的微处理器与主板上的电源管理芯片相连接,微处理器用于监测电源管理芯片供给主板的电源电压、电流。
3.根据权利要求1所述的面向工业物联网边缘计算服务器的安全保障系统,其特征在于:所述的故障诊断装置还包括一译码芯片,译码芯片的输入端与主板上的LPC总线相连接,译码芯片的输出端与微处理器相连接,译码芯片用于通过LPC总线获取边缘计算服务器的开机自检故障信息然后对故障信息进行解析然后将故障信息发送至微处理器。
4.根据权利要求1所述的面向工业物联网边缘计算服务器的安全保障系统,其特征在于:所述的微处理器与PS_ON信号线通讯连接,微处理器用于监测边缘计算服务器的PS_ON信号并向边缘计算服务器发送开关机信号。
5.根据权利要求1所述的面向工业物联网边缘计算服务器的安全保障系统,其特征在于:所述的微处理器与RESET信号线通讯连接,微处理器用于监测边缘计算服务器的RESET信号并向边缘计算服务器发送重启信号。
6.根据权利要求1所述的面向工业物联网边缘计算服务器的安全保障系统,其特征在于:所述的电源管理芯片连接有交流市电输入端和直流后备电源UPS。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920715639.6U CN209728730U (zh) | 2019-05-17 | 2019-05-17 | 面向工业物联网边缘计算服务器的安全保障系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920715639.6U CN209728730U (zh) | 2019-05-17 | 2019-05-17 | 面向工业物联网边缘计算服务器的安全保障系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN209728730U true CN209728730U (zh) | 2019-12-03 |
Family
ID=68674588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201920715639.6U Active CN209728730U (zh) | 2019-05-17 | 2019-05-17 | 面向工业物联网边缘计算服务器的安全保障系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN209728730U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110018923A (zh) * | 2019-05-17 | 2019-07-16 | 宁波万德高科智能科技有限公司 | 面向工业物联网边缘计算服务器的安全保障系统 |
-
2019
- 2019-05-17 CN CN201920715639.6U patent/CN209728730U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110018923A (zh) * | 2019-05-17 | 2019-07-16 | 宁波万德高科智能科技有限公司 | 面向工业物联网边缘计算服务器的安全保障系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7080285B2 (en) | Computer, system management support apparatus and management method | |
| CN100477547C (zh) | 通信设备主从切换方法及通信设备 | |
| CN103607297B (zh) | 一种计算机集群系统的故障处理方法 | |
| CN104850485A (zh) | 一种基于bmc远程诊断服务器开机故障的方法及系统 | |
| TWI510934B (zh) | 裝置管理模組、遠端管理模組及其所組成的裝置管理系統 | |
| CN108199922A (zh) | 一种用于网络设备及服务器故障诊断和修复的系统和方法 | |
| CN104810921A (zh) | 基于配变终端信息的馈线断线停电范围识别系统及方法 | |
| CN106527646A (zh) | 一种基于pmbus总线的主板电源管理方法 | |
| CN106936616A (zh) | 备份通信方法和装置 | |
| CN210181470U (zh) | 一种柴油发电机组的集中远程监控系统 | |
| CN108880901A (zh) | 一种网络设备及服务器故障诊断和修复的系统和方法 | |
| CN209728730U (zh) | 面向工业物联网边缘计算服务器的安全保障系统 | |
| CN109617234A (zh) | 一种基于多维数据的风力发电机组状态监测系统 | |
| CN108847879A (zh) | 基于总线控制器的双机故障检测及恢复方法 | |
| CN104076808A (zh) | 工控设备的故障诊断系统和方法 | |
| US11294444B2 (en) | Actual or apparent power failure detecting system and method | |
| CN101355443B (zh) | Arm终端设备状态采集方法 | |
| CN107133134A (zh) | 一种高效的raid卡自动测试系统和方法 | |
| CN106708675A (zh) | 一种计算机启动前故障检测方法 | |
| CN110018923A (zh) | 面向工业物联网边缘计算服务器的安全保障系统 | |
| CN207766289U (zh) | 基于物联网的环保数据采集热备装置 | |
| CN104571098B (zh) | 基于Atom平台的远程自诊断方法 | |
| CN109885437A (zh) | 基板管理控制器bmc、终端及上电状态诊断组件、方法 | |
| CN106789185A (zh) | 一种基于带外管理的it设备管理方法 | |
| CN113722185B (zh) | 一种国产化计算机远程管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |