一种接口控制器、基板管理控制器及安全系统技术方案

本发明专利技术提供了一种接口控制器、基板管理控制器及安全系统，该接口控制器包括：控制单元、存储单元、命令寄存器；其中，控制单元，接收处理器发来的待处理数据和控制安全处理单元处理待处理数据的命令字，将待处理数据写入到存储单元，将命令字写入到命令寄存器，获取安全处理单元根据命令字对待处理数据进行处理后的处理结果，将处理结果写入到存储单元中；存储单元，保存待处理数据，根据读取待处理数据的命令，向安全处理单元输出待处理数据，并保存处理结果，根据读取处理结果的命令，向处理器输出处理结果；命令寄存器，保存命令字，根据读取命令字的命令，向安全处理单元输出命令字。本方案能够提高使用BMC对服务器进行监控管理安全性。

【技术实现步骤摘要】

本专利技术涉及计算机
，特别涉及一种接口控制器、基板管理控制器及安全系统。
技术介绍
服务器越来越多的应用在各个领域，用户为了对服务器的健康状态进行监控管理，通常采用BMC（BaseboardManagementController，基板管理控制器）监控服务器的物理特征。目前，BMC是独立的管理控制单元，不能和安全处理单元相连，而本身安全控制能力低，用户在使用BMC对服务器进行监控管理时，如果未使用专用网络、采用弱身份认证、密码复杂度低等不安全操作，会使服务器出现安全风险，比如被植入恶意代码，因此，使用BMC对服务器进行监控管理安全性较低。
技术实现思路
本专利技术实施例提供了一种接口控制器、基板管理控制器及安全系统。以便于提高使用BMC对服务器进行监控管理安全性。第一方面，本专利技术实施例提供了一种接口控制器，该接口控制器包括：控制单元、存储单元、命令寄存器；其中，所述控制单元，用于接收BMC的处理器发来的待处理数据和用于控制外部安全处理单元处理所述待处理数据的命令字，将所述待处理数据写入到所述存储单元中，将所述命令字写入到所述命令寄存器中，并且获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果，将所述处理结果写入到所述存储单元中；所述存储单元，用于保存所述控制单元写入的所述待处理数据，根据所述外部安全处理单元发来的读取所述待处理数据的命令，向所述外部安全处理单元输出所述待处理数据，并且，保存所述控制单元写入的所述处理结果，根据所述处理器发来的读取所述处理结果的命令，向所述处理器输出所述处理结果；所述命令寄存器，用于保存所述控制单元写入的所述命令字，根据所述外部安全处理单元发来的读取所述命令字的命令，向所述外部安全处理单元输出所述命令字。优选地，进一步包括：长度寄存器；所述控制单元，进一步用于确定所述待处理数据的长度值，将所述长度值写入所述长度寄存器中；所述长度寄存器，用于保存所述控制单元写入的所述长度值，根据所述外部安全处理单元发来的读取所述长度值的命令，向所述外部安全处理单元输出所述长度值，以使所述外部安全处理单元根据所述长度值从所述存储单元读取所述待处理数据。优选地，所述接口控制器进一步包括：时钟模块，用于为所述外部安全处理单元提供时钟信号。优选地，所述接口控制器进一步包括：复位模块，用于向所述外部安全处理单元输出复位信号，使得所述外部安全处理单元根据所述复位信号复位。优选地，所述接口控制器进一步包括：休眠模块，用于向所述外部安全处理单元输出休眠信号，使得所述外部安全处理单元根据所述休眠信号进入休眠模式。优选地，所述命令字包括：加密命令字、解密命令字、哈希算法命令字、密钥生成命令字；当所述命令字为所述加密命令字时，所述控制单元，在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时，用于获取所述外部安全处理单元根据所述加密命令字对所述待处理数据进行加密处理得到的所述处理结果；当所述命令字为所述解密命令字时，所述控制单元，在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时，用于获取所述外部安全处理单元根据所述解密命令字对所述待处理数据进行解密处理得到的所述处理结果；当所述命令字为所述哈希算法命令字时，所述控制单元，在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时，用于获取所述外部安全处理单元根据所述哈希算法命令字，利用所述哈希算法命令字对应的哈希算法对所述待处理数据进行哈希运算得到的所述处理结果；当所述命令字为所述密钥生成命令字时，所述控制单元，在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时，用于获取所述外部安全处理单元根据所述密钥生成命令字，利用所述待处理数据生成的密钥。第二方面，本专利技术实施例提供了一种基板管理控制器，该基板管理控制器包括：如第一方面任一所述的接口控制器和处理器；所述处理器与所述接口控制器相连；所述处理器，用于向所述接口控制器中的控制单元发送待处理数据和用于控制外部安全处理单元处理所述待处理数据的命令字。优选地，所述处理器与所述接口控制器通过AMBA（AdvancedMicrocontrollerBusArchitecture，片上总线）总线相连。第三方面，本专利技术实施例提供了一种安全系统，该安全系统包括：如第二方面所述的基板管理控制器和安全处理单元；所述安全处理单元与所述基板管理控制器中的接口控制器相连；所述安全处理单元，用于从所述接口控制器中的存储单元中读取待处理数据，从所述接口控制器中的命令寄存器中读取用于控制所述安全处理单元处理所述待处理数据的命令字，根据所述命令字对所述待处理数据进行处理，生成处理结果，将所述输出给所述接口控制器中的控制单元。优选地，所述命令字包括：加密命令字、解密命令字、哈希算法命令字、密钥生成命令字；当所述命令字为所述加密命令字时，所述外部安全处理单元，在执行所述根据所述命令字对所述待处理数据进行处理，生成处理结果时，用于根据所述加密命令字对所述待处理数据进行加密处理，生成所述处理结果；当所述命令字为所述解密命令字时，所述外部安全处理单元，在执行所述根据所述命令字对所述待处理数据进行处理，生成处理结果时，用于根据所述解密命令字对所述待处理数据进行解密处理，生成所述处理结果；当所述命令字为所述哈希算法命令字时，所述外部安全处理单元，在执行所述根据所述命令字对所述待处理数据进行处理，生成处理结果时，用于根据所述哈希算法命令字，利用所述哈希算法命令字对应的哈希算法对所述待处理数据进行哈希运算，生成所述处理结果；当所述命令字为所述密钥生成命令字时，所述外部安全处理单元，在执行所述根据所述命令字对所述待处理数据进行处理，生成处理结果时，用于根据所述密钥生成命令字，利用所述待处理数据生成密钥。优选地，在所述接口控制器包括长度寄存器时，所述安全处理单元，用于读取所述长度寄存器中保存的所述待处理数据的长度值，根据所述长度值从所述存储单元读取所述待处理数据。优选地，所述安全处理单元包括：TCM（TrustedCryptographyModule，可信密码模块）模块。可见，本专利技术实施例提供了一种接口控制器、基板管理控制器及安全系统，该接口控制器包括控制单元、命令寄存器、存储单元；其中，所述控制单元，用于接收BMC的处理器发来的待处理数据和用于控制外部安全处理单元处理所述待处理数据的命令字，将所述待处理数据写入到所述存储单元中，将所述命令字写入到所述命令寄存器中，并且获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果，将所述处理结果写入到所述存储单元中；所述存储单元，用于保存所述控制单元写入的所述待处理数据，根据所述外部安全处理单元发来的读取所述待处理数据的命令，向所述外部安全处理单元输出所述待处理数据，并且，保存所述控制单元写入的所述处理结果，根据所述处理器发来的读取所述处理结果的命令，向所述处理器输出所述处理结果；所述命令寄存器，用于保存所述控制单元写入的所述命令字，根据所述外部安全处理单元发来的读取所述命令字的命令，向所述外部安全处理单元输出所述命令字。本方案提供的接口本文档来自技高网...

【技术保护点】
一种接口控制器，其特征在于，包括：控制单元、存储单元、命令寄存器；其中，所述控制单元，用于接收基板管理控制器BMC的处理器发来的待处理数据和用于控制外部安全处理单元处理所述待处理数据的命令字，将所述待处理数据写入到所述存储单元中，将所述命令字写入到所述命令寄存器中，并且获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果，将所述处理结果写入到所述存储单元中；所述存储单元，用于保存所述控制单元写入的所述待处理数据，根据所述外部安全处理单元发来的读取所述待处理数据的命令，向所述外部安全处理单元输出所述待处理数据，并且，保存所述控制单元写入的所述处理结果，根据所述处理器发来的读取所述处理结果的命令，向所述处理器输出所述处理结果；所述命令寄存器，用于保存所述控制单元写入的所述命令字，根据所述外部安全处理单元发来的读取所述命令字的命令，向所述外部安全处理单元输出所述命令字。

【技术特征摘要】
1.一种接口控制器，其特征在于，包括：控制单元、存储单元、命令寄存器；其中，所述控制单元，用于接收基板管理控制器BMC的处理器发来的待处理数据和用于控制外部安全处理单元处理所述待处理数据的命令字，将所述待处理数据写入到所述存储单元中，将所述命令字写入到所述命令寄存器中，并且获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果，将所述处理结果写入到所述存储单元中；所述存储单元，用于保存所述控制单元写入的所述待处理数据，根据所述外部安全处理单元发来的读取所述待处理数据的命令，向所述外部安全处理单元输出所述待处理数据，并且，保存所述控制单元写入的所述处理结果，根据所述处理器发来的读取所述处理结果的命令，向所述处理器输出所述处理结果；所述命令寄存器，用于保存所述控制单元写入的所述命令字，根据所述外部安全处理单元发来的读取所述命令字的命令，向所述外部安全处理单元输出所述命令字。2.根据权利要求1所述的接口控制器，其特征在于，进一步包括：长度寄存器；所述控制单元，进一步用于确定所述待处理数据的长度值，将所述长度值写入所述长度寄存器中；所述长度寄存器，用于保存所述控制单元写入的所述长度值，根据所述外部安全处理单元发来的读取所述长度值的命令，向所述外部安全处理单元输出所述长度值，以使所述外部安全处理单元根据所述长度值从所述存储单元读取所述待处理数据。3.根据权利要求1所述的接口控制器，其特征在于，所述接口控制器进一步包括：时钟模块，用于为所述外部安全处理单元提供时钟信号；和/或，所述接口控制器进一步包括：复位模块，用于向所述外部安全处理单元输出复位信号，使得所述外部安全处理单元根据所述复位信号复位；和/或，所述接口控制器进一步包括：休眠模块，用于向所述外部安全处理单元输出休眠信号，使得所述外部安全处理单元根据所述休眠信号进入休眠模式。4.根据权利要求1-3中任一所述的接口控制器，其特征在于，所述命令字包括：加密命令字、解密命令字、哈希算法命令字、密钥生成命令字；当所述命令字为所述加密命令字时，所述控制单元，在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时，用于获取所述外部安全处理单元根据所述加密命令字对所述待处理数据进行加密处理得到的所述处理结果；当所述命令字为所述解密命令字时，所述控制单元，在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时，用于获取所述外部安全处理单元根据所述解密命令字对所述待处理数据进行解密处理得到的所述处理结果；当所述命令字为所述哈希算法命令字时，所述控制单元，在执行所述获取所述外部安全处理单元根据所述命令字对所述待处理数据进行处理后的处理结果时，用于获...

【专利技术属性】
技术研发人员：苏振宇，
申请(专利权)人：广东浪潮大数据研究有限公司，
类型：发明
国别省市：广东;44