TW201324151A - 配置檔案保護方法及系統 - Google Patents
配置檔案保護方法及系統 Download PDFInfo
- Publication number
- TW201324151A TW201324151A TW100146241A TW100146241A TW201324151A TW 201324151 A TW201324151 A TW 201324151A TW 100146241 A TW100146241 A TW 100146241A TW 100146241 A TW100146241 A TW 100146241A TW 201324151 A TW201324151 A TW 201324151A
- Authority
- TW
- Taiwan
- Prior art keywords
- configuration file
- password
- permission
- correct
- preset
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一種配置檔案保護方法及系統,該系統用於:從電腦主機板上的數位PWM控制器中獲取一個配置檔案;開放該配置檔案的讀許可權;當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;當該輸入的密碼正確時,開放該配置檔案的寫許可權。
Description
本發明涉及一種資料保護方法及系統,特別涉及一種數位PWM(Pulse Width Modulation,脈衝寬度調製)控制器中配置檔案的保護方法及系統。
Intel VR12電源設計平臺引入了關於數位PWM控制器的電源解決方案,使得測試人員可以透過修改數位PWM控制器中的配置檔案的方式來對主機板電源的動態電流響應(transient response)、環路穩定性、過流保護(over current protector)等項目進行調試。在測試人員確定了正確的配置檔案後,會將該配置檔案燒錄到數位PWM控制器中的一組NVM(Nonvolatile memory,非易失性儲存器)暫存器中。
然而,由於只要知道該NVM暫存器的SMBus(System Management Bus,系統管理匯流排)位址,任何人都可以對該正確的配置檔案進行讀寫。甚至在主機板運行過程中,由於與數位PWM控制器連接的BMC(Baseboard Management Controller,基板管理控制器)可以透過SMBus訪問該數位PWM控制器,BMC也可能會修改該配置檔案。因此,正確的配置檔案有被錯誤修改的風險。若配置檔案不正確,則主機板運行時可能會出現上電不正常,甚至燒板的情況。
鑒於以上內容,有必要提供一種配置檔案保護方法及系統,可以對數位PWM控制器中的配置檔案進行保護,防止配置檔案被任意篡改。
一種配置檔案保護方法,包括以下步驟:獲取步驟:從電腦主機板上的數位PWM控制器中獲取一個配置檔案;許可權管控步驟一:開放該配置檔案的讀許可權;驗證步驟:當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;許可權管控步驟二:當該輸入的密碼正確時,開放該配置檔案的寫許可權。
一種配置檔案保護系統,包括:獲取模組,用於從電腦主機板上的數位PWM控制器中獲取一個配置檔案;許可權管控模組,用於開放該配置檔案的讀許可權;驗證模組,用於當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;許可權管控模組,用於當該輸入的密碼正確時,開放該配置檔案的寫許可權。
相較於習知技術,本發明配置檔案保護方法及系統,可以對數位PWM控制器中的配置檔案進行保護,防止配置檔案被任意篡改。
參閱圖1所示,係本發明配置檔案保護系統較佳實施方式的運行環境圖。在本實施方式中,該配置檔案保護系統20運行於電腦1的主機板2上。該主機板2還集成有數位PWM控制器21和BMC 22。其中,該配置檔案保護系統20和該BMC 22分別透過SMBus與該數位PWM控制器21進行通信。數位PWM控制器21的一組NVM暫存器23中儲存有配置檔案230,該配置檔案230包括主機板2的若干電源參數,例如主機板2上CPU的核心電壓,以及記憶體的供電電源等參數。BMC 22可透過相應的SMBus對該配置檔案230進行讀寫,從而可能會修改該配置檔案230。該電腦1可以是臺式電腦或伺服器。
參閱圖2所示,係本發明配置檔案保護系統較佳實施方式的功能模組圖。該配置檔案保護系統20包括預設模組201、獲取模組202、許可權管控模組203和驗證模組204。本發明所稱的模組是完成一特定功能的電腦程式段,比程式更適合於描述軟體在電腦中的執行過程,因此在本發明以下對軟體描述都以模組描述。
所述預設模組201用於預設一個密碼,並將該預設密碼存入電腦1的儲存設備中。
所述獲取模組202用於根據該NVM暫存器23的SMBus位址從數位PWM控制器21中獲取該配置檔案230。
具體而言,當用戶需要訪問該配置檔案230時,將輸入NVM暫存器23的SMBus位址。所述獲取模組202根據用戶輸入的該NVM暫存器23的SMBus位址,從數位PWM控制器21中獲取該配置檔案230。當BMC 22需要訪問該配置檔案230時,獲取模組202也可以根據BMC 22提供的NVM暫存器23的SMBus位址,從數位PWM控制器21中獲取該配置檔案230。
所述許可權管控模組203用於開放該配置檔案230的讀許可權,使用戶或BMC 22可以讀取該配置檔案230。
所述驗證模組204用於當該配置檔案230需要被修改時,接收用戶輸入的該配置檔案230對應的密碼。
驗證模組204還用於獲取用戶輸入的密碼,並根據預設密碼驗證該輸入的密碼是否正確。若該輸入的密碼與預設密碼一致,則認為該輸入的密碼正確。
許可權管控模組203還用於當該輸入的密碼正確時,開放該配置檔案230的寫許可權,使用戶可以修改該配置檔案230。
參閱圖3所示,係本發明配置檔案保護方法較佳實施方式的流程圖。在進入步驟S1之前,預設模組201先預設一個密碼,並將該預設密碼存入電腦1的儲存設備中。
步驟S1,獲取模組202根據數位PWM控制器21中NVM暫存器23的SMBus位址從數位PWM控制器21中獲取配置檔案230。
步驟S2,許可權管控模組203開放該配置檔案230的讀許可權,使用戶或BMC 22可以讀取該配置檔案230。
步驟S3,當該配置檔案230需要被修改時,驗證模組204接收用戶輸入的該配置檔案230對應的密碼,並根據預設密碼驗證用戶輸入的密碼是否正確。若該輸入的密碼與預設密碼一致,則認為該輸入的密碼正確。
步驟S4,當該輸入的密碼正確時,許可權管控模組203開放該配置檔案230的寫許可權,使用戶可以修改該配置檔案230。
綜上所述,本發明符合發明專利要件,爰依法提出專利申請。惟,以上所述者僅爲本發明之較佳實施例,本發明之範圍並不以上述實施例爲限,舉凡熟悉本案技藝之人士援依本發明之精神所作之等效修飾或變化,皆應涵蓋於以下申請專利範圍內。
1...電腦
2...主機板
20...配置檔案保護系統
21...數位PWM控制器
22...BMC
23...NVM暫存器
230...配置檔案
201...預設模組
202...獲取模組
203...許可權管控模組
204...驗證模組
圖1係本發明配置檔案保護系統較佳實施方式的運行環境圖。
圖2係本發明配置檔案保護系統較佳實施方式的功能模組圖。
圖3係本發明配置檔案保護方法較佳實施方式的流程圖。
1...電腦
2...主機板
20...配置檔案保護系統
21...數位PWM控制器
22...BMC
23...NVM暫存器
230...配置檔案
Claims (10)
- 一種配置檔案保護方法,包括以下步驟:
獲取步驟:從電腦主機板上的數位PWM控制器中獲取一個配置檔案;
許可權管控步驟一:開放該配置檔案的讀許可權;
驗證步驟:當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;
許可權管控步驟二:當該輸入的密碼正確時,開放該配置檔案的寫許可權。 - 如申請專利範圍第1項所述之配置檔案保護方法,該配置檔案儲存在該數位PWM控制器的一組非易失性儲存器NVM暫存器中。
- 如申請專利範圍第2項所述之配置檔案保護方法,所述獲取步驟根據該NVM暫存器的系統管理匯流排位址來獲取該配置檔案。
- 如申請專利範圍第1項所述之配置檔案保護方法,該方法還包括:
預設步驟,預設一個密碼,並將該預設密碼存入該電腦的儲存設備中。 - 如申請專利範圍第4項所述之配置檔案保護方法,所述驗證步驟包括:
當所述輸入的密碼與該預設密碼一致時,驗證該輸入的密碼正確。 - 一種配置檔案保護系統,包括:
獲取模組,用於從電腦主機板上的數位PWM控制器中獲取一個配置檔案;
許可權管控模組,用於開放該配置檔案的讀許可權;
驗證模組,用於當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;
許可權管控模組,用於當該輸入的密碼正確時,開放該配置檔案的寫許可權。 - 如申請專利範圍第6項所述之配置檔案保護系統,該配置檔案儲存在該數位PWM控制器的一組非易失性儲存器NVM暫存器中。
- 如申請專利範圍第7項所述之配置檔案保護系統,所述獲取模組根據該NVM暫存器的系統管理匯流排位址來獲取該配置檔案。
- 如申請專利範圍第6項所述之配置檔案保護系統,該系統還包括預設模組,用於預設一個密碼,並將該預設密碼存入該電腦的儲存設備中。
- 如申請專利範圍第9項所述之配置檔案保護系統,當所述輸入的密碼與該預設密碼一致時,驗證模組驗證該輸入的密碼正確。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 201110411566 CN103164658A (zh) | 2011-12-12 | 2011-12-12 | 配置文件保护方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201324151A true TW201324151A (zh) | 2013-06-16 |
Family
ID=48587735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100146241A TW201324151A (zh) | 2011-12-12 | 2011-12-14 | 配置檔案保護方法及系統 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103164658A (zh) |
TW (1) | TW201324151A (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104766017A (zh) * | 2014-01-02 | 2015-07-08 | 中兴通讯股份有限公司 | 数据卡的应用方法及数据卡 |
CN108388791A (zh) * | 2018-03-22 | 2018-08-10 | 中铁工程装备集团机电工程有限公司 | 一种盾构机使用授权管理系统 |
CN112989293B (zh) * | 2021-03-19 | 2022-03-22 | 山东英信计算机技术有限公司 | 一种ipmi用户的权限配置方法和装置 |
-
2011
- 2011-12-12 CN CN 201110411566 patent/CN103164658A/zh active Pending
- 2011-12-14 TW TW100146241A patent/TW201324151A/zh unknown
Also Published As
Publication number | Publication date |
---|---|
CN103164658A (zh) | 2013-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11741230B2 (en) | Technologies for secure hardware and software attestation for trusted I/O | |
US10511598B2 (en) | Technologies for dynamic loading of integrity protected modules into secure enclaves | |
WO2020037612A1 (zh) | 嵌入式程序的安全引导方法、装置、设备及存储介质 | |
US10999081B2 (en) | Dynamic certificate management for a distributed authentication system | |
US9990255B2 (en) | Repairing compromised system data in a non-volatile memory | |
US10055577B2 (en) | Technologies for mutual application isolation with processor-enforced secure enclaves | |
US10503892B2 (en) | Remote attestation for multi-core processor | |
TW201351286A (zh) | 固件更新系統及方法 | |
US8751817B2 (en) | Data processing apparatus and validity verification method | |
EP3646224B1 (en) | Secure key storage for multi-core processor | |
WO2012148422A1 (en) | Embedded controller to verify crtm | |
TW201324151A (zh) | 配置檔案保護方法及系統 | |
US20120198263A1 (en) | System and method for creating and dynamically maintaining system power inventories | |
TW201721496A (zh) | 電腦系統以及電腦系統操作方法 | |
JP2013037417A (ja) | メモリシステム、情報処理装置、メモリ装置、およびメモリシステムの動作方法 | |
TW201423589A (zh) | 電子設備升級系統及方法 | |
TWI518520B (zh) | 伺服器以及識別碼同步方法 | |
JP2014048904A (ja) | 制御装置、そのデータ保護方法およびデータ保護解除方法 |