TW201324151A - 配置檔案保護方法及系統 - Google Patents

配置檔案保護方法及系統 Download PDF

Info

Publication number
TW201324151A
TW201324151A TW100146241A TW100146241A TW201324151A TW 201324151 A TW201324151 A TW 201324151A TW 100146241 A TW100146241 A TW 100146241A TW 100146241 A TW100146241 A TW 100146241A TW 201324151 A TW201324151 A TW 201324151A
Authority
TW
Taiwan
Prior art keywords
configuration file
password
permission
correct
preset
Prior art date
Application number
TW100146241A
Other languages
English (en)
Inventor
Ying-Bin Fu
Yuan-Xi Chen
Original Assignee
Hon Hai Prec Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hon Hai Prec Ind Co Ltd filed Critical Hon Hai Prec Ind Co Ltd
Publication of TW201324151A publication Critical patent/TW201324151A/zh

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

一種配置檔案保護方法及系統,該系統用於:從電腦主機板上的數位PWM控制器中獲取一個配置檔案;開放該配置檔案的讀許可權;當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;當該輸入的密碼正確時,開放該配置檔案的寫許可權。

Description

配置檔案保護方法及系統
本發明涉及一種資料保護方法及系統,特別涉及一種數位PWM(Pulse Width Modulation,脈衝寬度調製)控制器中配置檔案的保護方法及系統。
Intel VR12電源設計平臺引入了關於數位PWM控制器的電源解決方案,使得測試人員可以透過修改數位PWM控制器中的配置檔案的方式來對主機板電源的動態電流響應(transient response)、環路穩定性、過流保護(over current protector)等項目進行調試。在測試人員確定了正確的配置檔案後,會將該配置檔案燒錄到數位PWM控制器中的一組NVM(Nonvolatile memory,非易失性儲存器)暫存器中。
然而,由於只要知道該NVM暫存器的SMBus(System Management Bus,系統管理匯流排)位址,任何人都可以對該正確的配置檔案進行讀寫。甚至在主機板運行過程中,由於與數位PWM控制器連接的BMC(Baseboard Management Controller,基板管理控制器)可以透過SMBus訪問該數位PWM控制器,BMC也可能會修改該配置檔案。因此,正確的配置檔案有被錯誤修改的風險。若配置檔案不正確,則主機板運行時可能會出現上電不正常,甚至燒板的情況。
鑒於以上內容,有必要提供一種配置檔案保護方法及系統,可以對數位PWM控制器中的配置檔案進行保護,防止配置檔案被任意篡改。
一種配置檔案保護方法,包括以下步驟:獲取步驟:從電腦主機板上的數位PWM控制器中獲取一個配置檔案;許可權管控步驟一:開放該配置檔案的讀許可權;驗證步驟:當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;許可權管控步驟二:當該輸入的密碼正確時,開放該配置檔案的寫許可權。
一種配置檔案保護系統,包括:獲取模組,用於從電腦主機板上的數位PWM控制器中獲取一個配置檔案;許可權管控模組,用於開放該配置檔案的讀許可權;驗證模組,用於當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;許可權管控模組,用於當該輸入的密碼正確時,開放該配置檔案的寫許可權。
相較於習知技術,本發明配置檔案保護方法及系統,可以對數位PWM控制器中的配置檔案進行保護,防止配置檔案被任意篡改。
參閱圖1所示,係本發明配置檔案保護系統較佳實施方式的運行環境圖。在本實施方式中,該配置檔案保護系統20運行於電腦1的主機板2上。該主機板2還集成有數位PWM控制器21和BMC 22。其中,該配置檔案保護系統20和該BMC 22分別透過SMBus與該數位PWM控制器21進行通信。數位PWM控制器21的一組NVM暫存器23中儲存有配置檔案230,該配置檔案230包括主機板2的若干電源參數,例如主機板2上CPU的核心電壓,以及記憶體的供電電源等參數。BMC 22可透過相應的SMBus對該配置檔案230進行讀寫,從而可能會修改該配置檔案230。該電腦1可以是臺式電腦或伺服器。
參閱圖2所示,係本發明配置檔案保護系統較佳實施方式的功能模組圖。該配置檔案保護系統20包括預設模組201、獲取模組202、許可權管控模組203和驗證模組204。本發明所稱的模組是完成一特定功能的電腦程式段,比程式更適合於描述軟體在電腦中的執行過程,因此在本發明以下對軟體描述都以模組描述。
所述預設模組201用於預設一個密碼,並將該預設密碼存入電腦1的儲存設備中。
所述獲取模組202用於根據該NVM暫存器23的SMBus位址從數位PWM控制器21中獲取該配置檔案230。
具體而言,當用戶需要訪問該配置檔案230時,將輸入NVM暫存器23的SMBus位址。所述獲取模組202根據用戶輸入的該NVM暫存器23的SMBus位址,從數位PWM控制器21中獲取該配置檔案230。當BMC 22需要訪問該配置檔案230時,獲取模組202也可以根據BMC 22提供的NVM暫存器23的SMBus位址,從數位PWM控制器21中獲取該配置檔案230。
所述許可權管控模組203用於開放該配置檔案230的讀許可權,使用戶或BMC 22可以讀取該配置檔案230。
所述驗證模組204用於當該配置檔案230需要被修改時,接收用戶輸入的該配置檔案230對應的密碼。
驗證模組204還用於獲取用戶輸入的密碼,並根據預設密碼驗證該輸入的密碼是否正確。若該輸入的密碼與預設密碼一致,則認為該輸入的密碼正確。
許可權管控模組203還用於當該輸入的密碼正確時,開放該配置檔案230的寫許可權,使用戶可以修改該配置檔案230。
參閱圖3所示,係本發明配置檔案保護方法較佳實施方式的流程圖。在進入步驟S1之前,預設模組201先預設一個密碼,並將該預設密碼存入電腦1的儲存設備中。
步驟S1,獲取模組202根據數位PWM控制器21中NVM暫存器23的SMBus位址從數位PWM控制器21中獲取配置檔案230。
步驟S2,許可權管控模組203開放該配置檔案230的讀許可權,使用戶或BMC 22可以讀取該配置檔案230。
步驟S3,當該配置檔案230需要被修改時,驗證模組204接收用戶輸入的該配置檔案230對應的密碼,並根據預設密碼驗證用戶輸入的密碼是否正確。若該輸入的密碼與預設密碼一致,則認為該輸入的密碼正確。
步驟S4,當該輸入的密碼正確時,許可權管控模組203開放該配置檔案230的寫許可權,使用戶可以修改該配置檔案230。
綜上所述,本發明符合發明專利要件,爰依法提出專利申請。惟,以上所述者僅爲本發明之較佳實施例,本發明之範圍並不以上述實施例爲限,舉凡熟悉本案技藝之人士援依本發明之精神所作之等效修飾或變化,皆應涵蓋於以下申請專利範圍內。
1...電腦
2...主機板
20...配置檔案保護系統
21...數位PWM控制器
22...BMC
23...NVM暫存器
230...配置檔案
201...預設模組
202...獲取模組
203...許可權管控模組
204...驗證模組
圖1係本發明配置檔案保護系統較佳實施方式的運行環境圖。
圖2係本發明配置檔案保護系統較佳實施方式的功能模組圖。
圖3係本發明配置檔案保護方法較佳實施方式的流程圖。
1...電腦
2...主機板
20...配置檔案保護系統
21...數位PWM控制器
22...BMC
23...NVM暫存器
230...配置檔案

Claims (10)

  1. 一種配置檔案保護方法,包括以下步驟:
    獲取步驟:從電腦主機板上的數位PWM控制器中獲取一個配置檔案;
    許可權管控步驟一:開放該配置檔案的讀許可權;
    驗證步驟:當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;
    許可權管控步驟二:當該輸入的密碼正確時,開放該配置檔案的寫許可權。
  2. 如申請專利範圍第1項所述之配置檔案保護方法,該配置檔案儲存在該數位PWM控制器的一組非易失性儲存器NVM暫存器中。
  3. 如申請專利範圍第2項所述之配置檔案保護方法,所述獲取步驟根據該NVM暫存器的系統管理匯流排位址來獲取該配置檔案。
  4. 如申請專利範圍第1項所述之配置檔案保護方法,該方法還包括:
    預設步驟,預設一個密碼,並將該預設密碼存入該電腦的儲存設備中。
  5. 如申請專利範圍第4項所述之配置檔案保護方法,所述驗證步驟包括:
    當所述輸入的密碼與該預設密碼一致時,驗證該輸入的密碼正確。
  6. 一種配置檔案保護系統,包括:
    獲取模組,用於從電腦主機板上的數位PWM控制器中獲取一個配置檔案;
    許可權管控模組,用於開放該配置檔案的讀許可權;
    驗證模組,用於當該配置檔案需要被修改時,驗證用戶輸入的密碼是否正確;
    許可權管控模組,用於當該輸入的密碼正確時,開放該配置檔案的寫許可權。
  7. 如申請專利範圍第6項所述之配置檔案保護系統,該配置檔案儲存在該數位PWM控制器的一組非易失性儲存器NVM暫存器中。
  8. 如申請專利範圍第7項所述之配置檔案保護系統,所述獲取模組根據該NVM暫存器的系統管理匯流排位址來獲取該配置檔案。
  9. 如申請專利範圍第6項所述之配置檔案保護系統,該系統還包括預設模組,用於預設一個密碼,並將該預設密碼存入該電腦的儲存設備中。
  10. 如申請專利範圍第9項所述之配置檔案保護系統,當所述輸入的密碼與該預設密碼一致時,驗證模組驗證該輸入的密碼正確。
TW100146241A 2011-12-12 2011-12-14 配置檔案保護方法及系統 TW201324151A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201110411566 CN103164658A (zh) 2011-12-12 2011-12-12 配置文件保护方法及系统

Publications (1)

Publication Number Publication Date
TW201324151A true TW201324151A (zh) 2013-06-16

Family

ID=48587735

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100146241A TW201324151A (zh) 2011-12-12 2011-12-14 配置檔案保護方法及系統

Country Status (2)

Country Link
CN (1) CN103164658A (zh)
TW (1) TW201324151A (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104766017A (zh) * 2014-01-02 2015-07-08 中兴通讯股份有限公司 数据卡的应用方法及数据卡
CN108388791A (zh) * 2018-03-22 2018-08-10 中铁工程装备集团机电工程有限公司 一种盾构机使用授权管理系统
CN112989293B (zh) * 2021-03-19 2022-03-22 山东英信计算机技术有限公司 一种ipmi用户的权限配置方法和装置

Also Published As

Publication number Publication date
CN103164658A (zh) 2013-06-19

Similar Documents

Publication Publication Date Title
US11741230B2 (en) Technologies for secure hardware and software attestation for trusted I/O
US10511598B2 (en) Technologies for dynamic loading of integrity protected modules into secure enclaves
WO2020037612A1 (zh) 嵌入式程序的安全引导方法、装置、设备及存储介质
US10999081B2 (en) Dynamic certificate management for a distributed authentication system
US9990255B2 (en) Repairing compromised system data in a non-volatile memory
US10055577B2 (en) Technologies for mutual application isolation with processor-enforced secure enclaves
US10503892B2 (en) Remote attestation for multi-core processor
TW201351286A (zh) 固件更新系統及方法
US8751817B2 (en) Data processing apparatus and validity verification method
EP3646224B1 (en) Secure key storage for multi-core processor
WO2012148422A1 (en) Embedded controller to verify crtm
TW201324151A (zh) 配置檔案保護方法及系統
US20120198263A1 (en) System and method for creating and dynamically maintaining system power inventories
TW201721496A (zh) 電腦系統以及電腦系統操作方法
JP2013037417A (ja) メモリシステム、情報処理装置、メモリ装置、およびメモリシステムの動作方法
TW201423589A (zh) 電子設備升級系統及方法
TWI518520B (zh) 伺服器以及識別碼同步方法
JP2014048904A (ja) 制御装置、そのデータ保護方法およびデータ保護解除方法