一种FPGA固件的更新方法、装置及介质制造方法及图纸

技术编号:17097171 阅读:38 留言:0更新日期:2018-01-21 08:47
本发明专利技术公开了一种FPGA固件的更新方法、装置及介质,本方法的步骤包括:获取当前操作者的相关信息以及表征操作者具有操作权限的预设标准;判断相关信息是否符合预设标准;如果是,则通过BMC基板管理控制器建立与FPGA的通信连接,并启用FPGA的JTAG接口;利用JTAG接口将BMC基板管理控制器的镜像文件传输至FPGA,并依靠镜像文件对FPGA进行更新操作。可见,本方法在提高FPGA固件的安全性的同时相对提高更新FPGA固件时的灵活性以及可操作性。此外,本发明专利技术还提供一种FPGA固件的更新装置及介质,有益效果如上所述。

【技术实现步骤摘要】
一种FPGA固件的更新方法、装置及介质
本专利技术涉及硬件更新领域,特别是涉及一种FPGA固件的更新方法、装置及介质。
技术介绍
传统信息安全机制大多建立在操作系统的软件层之上,但是随着当前信息系统安全性的威胁逐渐增大,仅关注于软件层是否安全已经不能满足信息系统发展需求,信息系统安全需要进一步延伸到硬件层。FPGA固件是服务器中的逻辑单元,作用是实现服务器开机上电时的时序控制、控制各个系统模块之间的通信等,是服务器主板的重要元件,FPGA固件的可靠工作关系到服务器的正常运行,因此需要定期对FPGA固件进行更新以减少安全漏洞的存在。JTAG接口是FPGA固件用于下载程序以及调试的接口,在当前情况下,对FPGA固件进行刷写或更新时,需要在设备上焊接JTAG插座作为JTAG接口的物理端口,并通过专用的下载线缆连接物理端口并依靠烧录工具以对FPGA固件进行更新,但是不法分子也可以通过上述方式对FPGA固件进行木马、病毒以及恶意代码的刷写,这为FPGA固件的正常工作造成了很大的威胁。为了方式通过JTAG接口恶意刷写FPGA镜像,只能在服务器出厂时将JTAG插座去除,这样虽然能在一定程度上增加FPGA固件的安全性,但是对FPGA固件后续的更新和调试带来了很大的不便,缺乏实际的灵活性以及可操作性。由此可见,提供一种FPGA固件的更新方法,在提高FPGA固件的安全性的同时相对提高更新FPGA固件时的灵活性以及可操作性,是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种FPGA固件的更新方法、装置及介质,在提高FPGA固件的安全性的同时相对提高更新FPGA固件时的灵活性以及可操作性。为解决上述技术问题,本专利技术提供一种FPGA固件的更新方法,包括:获取当前操作者的相关信息以及表征操作者具有操作权限的预设标准;判断相关信息是否符合预设标准;如果是,则通过BMC基板管理控制器建立与FPGA的通信连接,并启用FPGA的JTAG接口;利用JTAG接口将BMC基板管理控制器的镜像文件传输至FPGA,并依靠镜像文件对FPGA进行更新操作。优选的,在依靠镜像文件对FPGA进行更新操作后,该方法进一步包括:设置JTAG接口的状态为禁用状态。优选的,通过BMC基板管理控制器建立与FPGA的通信连接具体为:采用web界面的方式对BMC基板管理控制器进行操作以通过BMC基板管理控制器建立与FPGA的通信连接。优选的,利用JTAG接口将BMC基板管理控制器的镜像文件传输至FPGA具体为:利用JTAG接口将BMC基板管理控制器的镜像文件传输至FPGA的数据缓冲区。优选的,该方法进一步包括:记录镜像文件的版本信息。优选的,获取当前操作者的相关信息具体为:获取当前操作者所输入的账号以及密码;相应的,预设标准具体为:账号与密码对应,并且账号具有对BMC基板管理控制器的操作权限。此外,本专利技术还提供一种FPGA固件的更新装置,包括:获取模块,用于获取当前操作者的相关信息以及表征操作者具有操作权限的预设标准;判断模块,用于判断相关信息是否符合预设标准,如果是,则执行连接启用模块;连接启用模块,用于通过BMC基板管理控制器建立与FPGA的通信连接,并启用FPGA的JTAG接口;更新模块,用于利用JTAG接口将BMC基板管理控制器的镜像文件传输至FPGA,并依靠镜像文件对FPGA进行更新操作。优选的,该装置进一步包括:接口禁用模块,用于设置JTAG接口的状态为禁用状态。此外,本专利技术还提供一种FPGA固件的更新装置,包括:存储器,用于存储计算机程序;处理器,用于执行计算机程序时实现如上述的FPGA固件的更新方法的步骤。此外,本专利技术还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上述的FPGA固件的更新方法的步骤。本专利技术所提供的FPGA固件的更新方法,通过预先根据当前操作者的相关信息判断该操作者是否有对于FPGA的操作权限,将能够对FPGA进行固件修改的用户进行了相对严格的限定,当判断前操作者具有操作权限时才能够通过BMC基板管理控制器建立与FPGA的通信连接,可见采用上述验证的方式能够最大程度上的避免没有操作权限的不法分子对FPGA固件进行木马、病毒以及恶意代码的刷写操作。另外,由于BMC基板管理控制器与FPGA的JTAG接口之间建立连接无需采用焊接JTAG插座并外接专用的下载线缆的方式,因此在更新FPGA固件时无需对设备进行复杂并且降低设备安全性的改装操作,相对提高了对FPGA固件进行更新时的灵活性以及可操作性。此外,本专利技术还提供一种FPGA固件的更新装置及介质,有益效果如上所述。附图说明为了更清楚地说明本专利技术实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种FPGA固件的更新方法的流程图;图2为本专利技术实施例提供的一种FPGA固件的更新装置结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本专利技术保护范围。本专利技术的核心是提供一种FPGA固件的更新方法,在提高FPGA固件的安全性的同时相对提高更新FPGA固件时的灵活性以及可操作性。本专利技术的另一核心是提供一种FPGA固件的更新装置及介质。为了使本
的人员更好地理解本专利技术方案,下面结合附图和具体实施方式对本专利技术作进一步的详细说明。实施例一图1为本专利技术实施例提供的一种FPGA固件的更新方法的流程图。请参考图1,FPGA固件的更新方法的具体步骤包括:步骤S10:获取当前操作者的相关信息以及表征操作者具有操作权限的预设标准。需要说明的是,获取当前操作者的相关信息的目的是,便于在后续步骤中对于操作者身份进行判定,以确定操作者的合法性,只有具有合法性的操作者才能够进行FPGA固件的更改。而预设标准是用于根据当前操作者的相关信息进行操作者合法性判定的判定标准,具体的标准可以设定为,用户的操作网段符合预设网段或是用户的账户符合预设账户等,在此不做具体限定。步骤S11:判断相关信息是否符合预设标准,如果是,则执行步骤S12。步骤S12:通过BMC基板管理控制器建立与FPGA的通信连接,并启用FPGA的JTAG接口。可以理解的是,当操作者的相关信息符合合法操作者的标准时,则允许该操作者对FPGA进行相关操作。而由于BMC基板管理控制器能够提供虚拟的键盘、界面、鼠标以及电源等为服务器提供远程管理服务,而由于FPGA是服务器主板的重要组成元件,因此通过BMC基板管理控制器能够与FPGA建立通信连接,获取FPGA的相关工作情况信息,并且通过BMC基板管理控制器对FPGA的JTAG接口进行控制,进而通过JTAG接口向FPGA传输数据。因此在本步骤中,需要在建立BMC基板管理控制器与FPGA之间的连接后,启用FPGA的JTAG接口,进而才能通过JTAG接口接收FPGA固件的相关镜像文件本文档来自技高网
...
一种FPGA固件的更新方法、装置及介质

【技术保护点】
一种FPGA固件的更新方法,其特征在于,包括:获取当前操作者的相关信息以及表征操作者具有操作权限的预设标准;判断所述相关信息是否符合所述预设标准;如果是,则通过BMC基板管理控制器建立与FPGA的通信连接,并启用所述FPGA的JTAG接口;利用所述JTAG接口将所述BMC基板管理控制器的镜像文件传输至所述FPGA,并依靠所述镜像文件对所述FPGA进行更新操作。

【技术特征摘要】
1.一种FPGA固件的更新方法,其特征在于,包括:获取当前操作者的相关信息以及表征操作者具有操作权限的预设标准;判断所述相关信息是否符合所述预设标准;如果是,则通过BMC基板管理控制器建立与FPGA的通信连接,并启用所述FPGA的JTAG接口;利用所述JTAG接口将所述BMC基板管理控制器的镜像文件传输至所述FPGA,并依靠所述镜像文件对所述FPGA进行更新操作。2.根据权利要求1所述的方法,其特征在于,在所述依靠所述镜像文件对所述FPGA进行更新操作后,该方法进一步包括:设置所述JTAG接口的状态为禁用状态。3.根据权利要求1所述的方法,其特征在于,所述通过BMC基板管理控制器建立与FPGA的通信连接具体为:采用web界面的方式对所述BMC基板管理控制器进行操作以通过所述BMC基板管理控制器建立与所述FPGA的通信连接。4.根据权利要求1所述的方法,其特征在于,所述利用所述JTAG接口将所述BMC基板管理控制器的镜像文件传输至所述FPGA具体为:利用所述JTAG接口将所述BMC基板管理控制器的镜像文件传输至所述FPGA的数据缓冲区。5.根据权利要求1所述的方法,其特征在于,该方法进一步包括:记录所述镜像文件的版本信息。6.根据权利要求1-5任意一项所述的方法,其特征在于,...

【专利技术属性】
技术研发人员:苏振宇
申请(专利权)人:浪潮北京电子信息产业有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1