一种安全控制方法及系统技术方案

本申请公开一种安全控制方法及系统，所述方法在被控设备中预先设置用于对被控设备中的至少一个硬件部件进行锁定的硬件锁，并在对硬件锁进行锁定时，动态生成硬件锁秘钥信息，以作为硬件锁本次锁定所需的开锁依据，在此基础上，当获得远程的开锁指令时，以所述硬件锁秘钥信息为基准秘钥，对硬件锁进行基于验证的开锁与否的控制。由此可见，本申请实现了一种利用动态密钥，对被控设备中的硬件锁进行基于验证的远程开锁控制的方案，可使得被控设备中被硬件锁锁定的各硬件部件不会被随意取出或更换，从而提升了被控设备的物理安全性。

【技术实现步骤摘要】
一种安全控制方法及系统
本专利技术属于服务器的物理安全
，尤其涉及一种安全控制方法及系统。
技术介绍
为了提升服务器的物理安全性，确保服务器关键部件，如服务器内存，HDD(HardDiskDrive，硬盘驱动器)、PCI-E(PCIExpress，新一代的总线接口)卡等硬件部件的安全，使得这些硬件部件在服务器不会被随意取出或更换，提供一种硬件安全的实现方案十分必要。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种安全控制方法及系统，以使得服务器相应硬件不会被随意取出或更换，确保服务器的硬件安全，提升服务器的物理安全性。为此，本专利技术公开如下技术方案：一种安全控制方法，包括：当硬件锁锁定时，生成硬件锁秘钥信息并存储，以作为硬件锁本次锁定对应所需的开锁依据；其中，所述硬件锁设置在被控设备中，用于对被控设备中的至少一个硬件部件进行锁定；在获得远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥；利用所述基准秘钥，对所述当前开锁秘钥进行验证，得到验证结果；基于所述验证结果，对所述硬件锁进行开锁与否的控制；当硬件锁处于开锁状态时，获得锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，以作为硬件锁本次新锁定对应所需的开锁依据。上述方法，优选的，所述当硬件锁锁定时，生成硬件锁秘钥信息并存储，包括：当激活硬件锁使得硬件锁锁定时，在被控设备生成硬件锁秘钥信息，并将所述秘钥信息分别发送至预定的安全中心及管理中心进行存储；或者，当被控设备基于检测到所述至少一个硬件部件中相应硬件部件的取出或更换事件完成而控制硬件锁锁定时，生成硬件锁秘钥信息，并将所述秘钥信息分别发送至预定的安全中心及管理中心进行存储。上述方法，优选的，所述当获得远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥，包括：当所述安全中心接收到来自控制设备的远程开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取所述安全中心在本次硬件锁锁定时存储的秘钥信息作为基准秘钥。上述方法，优选的，所述利用所述基准秘钥，对所述当前开锁秘钥进行验证，包括：所述安全中心对所述当前开锁秘钥与所述基准秘钥进行比对，判断两者是否一致；相对应地，所述基于所述验证结果，对所述硬件锁进行开锁与否的控制，包括：若所述验证结果表示两者一致，则控制所述硬件锁开锁；若所述验证结果表示两者不一致，则维持所述硬件锁的锁定状态，并向所述管理中心发出告警信息。上述方法，优选的，所述当硬件锁处于开锁状态时，获得锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，包括：当硬件锁处于开锁状态时，被控设备检测所述至少一个硬件部件中相应硬件部件的取出或更换事件是否完成，得到检测结果；若所述检测结果表示完成，则生成锁定指令；基于所述锁定指令，控制硬件锁锁定并生成新的硬件锁秘钥信息。一种安全控制系统，包括被控设备、安全中心及控制设备，所述被控设备中包括至少一个硬件部件，及用于对所述至少一个硬件部件进行锁定的硬件锁，其中：所述被控设备，用于在硬件锁锁定时，生成硬件锁秘钥信息并存储，以作为硬件锁本次锁定对应所需的开锁依据；所述安全中心，用于在获得所述控制设备的远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥；利用所述基准秘钥，对所述当前开锁秘钥进行验证，得到验证结果；基于所述验证结果，对所述硬件锁进行开锁与否的控制；所述被控设备，还用于在硬件锁处于开锁状态时，获得所述安全中心的锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，以作为硬件锁本次新锁定对应所需的开锁依据。上述系统，优选的，所述系统还包括管理中心，则所述被控设备，在硬件锁锁定时，生成硬件锁秘钥信息并存储，进一步包括：在激活硬件锁使得硬件锁锁定时，所述被控设备生成硬件锁秘钥信息，并将所述秘钥信息分别发送至所述安全中心及管理中心进行存储；或者，所述被控设备在基于检测到所述至少一个硬件部件中相应硬件部件的取出或更换事件完成而控制硬件锁锁定时，生成硬件锁秘钥信息，并将所述秘钥信息分别发送至所述安全中心及所述管理中心进行存储。上述系统，优选的，所述安全中心，在获得远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥，进一步包括：当所述安全中心接收到来自所述控制设备的远程开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取所述安全中心在本次硬件锁锁定时存储的秘钥信息作为基准秘钥。上述系统，优选的，所述安全中心，利用所述基准秘钥，对所述当前开锁秘钥进行验证，进一步包括：所述安全中心对所述当前开锁秘钥与所述基准秘钥进行比对，判断两者是否一致；相对应地，所述安全中心，基于所述验证结果，对所述硬件锁进行开锁与否的控制，进一步包括：若所述验证结果表示两者一致，则所述安全中心控制所述硬件锁开锁；若所述验证结果表示两者不一致，则维持所述硬件锁的锁定状态，并向所述管理中心发出告警信息。上述系统，优选的，所述被控设备，在硬件锁处于开锁状态时，获得锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，进一步包括：当硬件锁处于开锁状态时，被控设备检测所述至少一个硬件部件中相应硬件部件的取出或更换事件是否完成，得到检测结果；若所述检测结果表示完成，则生成锁定指令；基于所述锁定指令，控制硬件锁锁定并生成新的硬件锁秘钥信息。由以上方案可知，本申请提供的安全控制方法及系统，在被控设备中预先设置用于对被控设备中的至少一个硬件部件进行锁定的硬件锁，并在对硬件锁进行锁定时，动态生成硬件锁秘钥信息，以作为硬件锁本次锁定所需的开锁依据，在此基础上，当获得远程的开锁指令时，以所述硬件锁秘钥信息为基准秘钥，对硬件锁进行基于验证的开锁与否的控制。由此可见，本申请实现了一种利用动态密钥，对被控设备中的硬件锁进行基于验证的远程开锁控制的方案，可使得被控设备中被硬件锁锁定的各硬件部件不会被随意取出或更换，从而提升了被控设备的物理安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1是本申请提供的一种安全控制方法实施例一的流程示意图；图2是本申请提供的一种安全控制方法实施例二的流程示意图；图3是本申请实施例二提供的硬件锁控制的一种应用示例图；图4是本申请提供的一种安全控制系统实施例三的结构示意图；图5是本申请提供的一种安全控制系统实施例四的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本申请实施例一提供一种安全控制方法，旨在使得服务器中的硬件部件不会随意被取出或更换，进而提升服务器的物理安全性本文档来自技高网...

【技术保护点】
一种安全控制方法，其特征在于，包括：当硬件锁锁定时，生成硬件锁秘钥信息并存储，以作为硬件锁本次锁定对应所需的开锁依据；其中，所述硬件锁设置在被控设备中，用于对被控设备中的至少一个硬件部件进行锁定；在获得远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥；利用所述基准秘钥，对所述当前开锁秘钥进行验证，得到验证结果；基于所述验证结果，对所述硬件锁进行开锁与否的控制；当硬件锁处于开锁状态时，获得锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，以作为硬件锁本次新锁定对应所需的开锁依据。

【技术特征摘要】
1.一种安全控制方法，其特征在于，包括：当硬件锁锁定时，生成硬件锁秘钥信息并存储，以作为硬件锁本次锁定对应所需的开锁依据；其中，所述硬件锁设置在被控设备中，用于对被控设备中的至少一个硬件部件进行锁定；在获得远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥；利用所述基准秘钥，对所述当前开锁秘钥进行验证，得到验证结果；基于所述验证结果，对所述硬件锁进行开锁与否的控制；当硬件锁处于开锁状态时，获得锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，以作为硬件锁本次新锁定对应所需的开锁依据。2.根据权利要求1所述的方法，其特征在于，所述当硬件锁锁定时，生成硬件锁秘钥信息并存储，包括：当激活硬件锁使得硬件锁锁定时，在被控设备生成硬件锁秘钥信息，并将所述秘钥信息分别发送至预定的安全中心及管理中心进行存储；或者，当被控设备基于检测到所述至少一个硬件部件中相应硬件部件的取出或更换事件完成而控制硬件锁锁定时，生成硬件锁秘钥信息，并将所述秘钥信息分别发送至预定的安全中心及管理中心进行存储。3.根据权利要求2所述的方法，其特征在于，所述当获得远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥，包括：当所述安全中心接收到来自控制设备的远程开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取所述安全中心在本次硬件锁锁定时存储的秘钥信息作为基准秘钥。4.根据权利要求3所述的方法，其特征在于，所述利用所述基准秘钥，对所述当前开锁秘钥进行验证，包括：所述安全中心对所述当前开锁秘钥与所述基准秘钥进行比对，判断两者是否一致；相对应地，所述基于所述验证结果，对所述硬件锁进行开锁与否的控制，包括：若所述验证结果表示两者一致，则控制所述硬件锁开锁；若所述验证结果表示两者不一致，则维持所述硬件锁的锁定状态，并向所述管理中心发出告警信息。5.根据权利要求1所述的方法，其特征在于，所述当硬件锁处于开锁状态时，获得锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，包括：当硬件锁处于开锁状态时，被控设备检测所述至少一个硬件部件中相应硬件部件的取出或更换事件是否完成，得到检测结果；若所述检测结果表示完成，则生成锁定指令；基于所述锁定指令，控制硬件锁锁定并生成新的硬件锁秘钥信息。6.一种安全控制系统，其特征在于，包括被控设备、安全中心及控制设备，所述被控设备中包括至少一个硬件部件，及用于对所述至少一个硬...

【专利技术属性】
技术研发人员：范姜世明，陈光亮，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：北京,11