【技术实现步骤摘要】
一种基于LPC总线的数据通信方法和系统
本申请涉及通信
,特别是涉及一种基于LPC(lowpincount,是在IBMPC兼容机中用于把低带宽设备和"老旧"连接到CPU上)总线的数据通信方法和系统。
技术介绍
在服务器结构设计中,PCH(PlatformControllerHub,集成南桥)与外部设备的通信通常采用LPC总线来实现。利用LPC总线实现服务器和外部设备的数据通信,是服务器设计中一种常见的通信方式。目前PCH与外部设备的通信方式,通常是PCH通过LPC总线分别与各LPC设备直接通信,实现数据交互。参见图1可知,主控制器PCH通过LPC总线直接与外部控制器BMC、superIO以及flash(闪存)等LPC设备连接,通过PCH的LPC控制器可以直接进行LPC设备的读写操作。然而,目前PCH与外部设备的通信方式中,由于PCH通过指令利用LPC总线直接对LPC设备进行读写操作,并没有对LPC总线的数据进行保护,用户能够随意篡改LPC设备内部寄存器的数值,从而造成数据丢失等问题。设置当用户恶意入侵操作系统并执行非法操作时,会造成整个系统的数据紊乱,进而导...
【技术保护点】
1.一种基于LPC总线的数据通信方法,其特征在于,所述LPC总线的一端连接PCH,所述LPC总线的另一端分别连接多个LPC设备,且所述LPC总线的另一端还连接一CPLD,所述方法包括:获取LPC总线所连接的LPC设备的地址,所述LPC设备包括:BMC、super IO以及flash;根据LPC总线所连接的LPC设备的地址,确定LPC总线所连接的LPC设备的功能;根据LPC总线所连接的LPC设备的地址、功能和应用场景,分别筛选出易被攻击的LPC设备及其易被攻击的功能;根据所述易被攻击的LPC设备及其易被攻击的功能,在CPLD内部设置白名单库,所述白名单库中包括:白名单地址和白...
【技术特征摘要】
1.一种基于LPC总线的数据通信方法,其特征在于,所述LPC总线的一端连接PCH,所述LPC总线的另一端分别连接多个LPC设备,且所述LPC总线的另一端还连接一CPLD,所述方法包括:获取LPC总线所连接的LPC设备的地址,所述LPC设备包括:BMC、superIO以及flash;根据LPC总线所连接的LPC设备的地址,确定LPC总线所连接的LPC设备的功能;根据LPC总线所连接的LPC设备的地址、功能和应用场景,分别筛选出易被攻击的LPC设备及其易被攻击的功能;根据所述易被攻击的LPC设备及其易被攻击的功能,在CPLD内部设置白名单库,所述白名单库中包括:白名单地址和白名单指令,所述白名单地址为易被攻击且被攻击后不会对系统造成危害的LPC设备的地址,所述白名单指令与易被攻击且被攻击后不会对系统造成危害的LPC设备的易被攻击的功能相匹配;根据所述白名单库,CPLD控制LPC总线上数据的传输。2.根据权利要求1所述的一种基于LPC总线的数据通信方法,其特征在于,所述根据LPC总线所连接的LPC设备的地址、功能和应用场景,分别筛选出易被攻击的LPC设备及其易被攻击的功能,包括:根据LPC总线所连接的LPC设备的地址,筛选出易被攻击的LPC设备;根据易被攻击的LPC设备的功能和应用场景,筛选出易被攻击的LPC设备中易被攻击的功能。3.根据权利要求1所述的一种基于LPC总线的数据通信方法,其特征在于,所述根据所述白名单库,CPLD控制LPC总线上数据的传输,包括:实时监测LPC的总线数据,并判断是否有写数据操作;如果有,判断PCH发出的ADDR是否与所述白名单库中的白名单地址相匹配;如果是,CPLD判断所监测的LPC总线数据是否与所述白名单库中的白名单指令相匹配;如果是,CPLD控制LPC总线,将PCH中的数据传输至LPC总线所连接的LPC设备;如果否,CPLD控制LPC总线,截断PCH向LPC总线所连接的LPC设备的数据传输。4.根据权利要求3所述的一种基于LPC总线的数据通信方法,其特征在于,CPLD通过控制LPC总线,截断PCH向LPC总线所连接的LPC设备的数据传输之后,所述方法还包括:当下一帧数据开始传输时,CPLD释放LPC总线。5.一...
【专利技术属性】
技术研发人员:陈占良,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。