本发明专利技术公开了一种服务器的安全运算管理架构及服务器,包括:设于各计算板上的BMC,用于存储自身安全验证所需的第一验证信息;当所在计算板开机时将第一验证信息发送至交换器;设于各计算板上的PCH,用于存储自身安全验证所需的第二验证信息、所在计算板上的CPU安全验证所需的第三验证信息;当所在计算板开机时将第二验证信息和第三验证信息均发送至交换器;设于交换器上的TPM,用于存储各计算板上的BMC、PCH及CPU安全验证所需的标准验证信息;当任一计算板上的每个芯片的验证信息与该芯片的标准验证信息均一致时,才允许该计算板开机。可见,本申请只需在交换器上设计TPM便可保证整个服务器系统的信息安全,成本较低。
【技术实现步骤摘要】
一种服务器的安全运算管理架构及服务器
本专利技术涉及服务器的安全领域,特别是涉及一种服务器的安全运算管理架构及服务器。
技术介绍
服务器是提供运算服务的设备。目前,在服务器的基本架构中,通常将CPU、BMC(BaseboardManagementController,基板管理控制器)及PCH(PlatformControllerHub,平台路径控制器)等器件用于服务器系统的运算与管理。现有技术中,为了保证服务器系统的信息安全,通常在服务器的各计算板上均设计一个TPM(TrustedPlatformModule,可信平台模块),如图1所示,TPM用于当所在计算板开机时,检测所在计算板上的CPU、BMC及PCH是否安全,若三者均安全,允许所在计算板开机;否则,不允许所在计算板开机。可见,若想保证整个服务器系统的信息安全,需在每个计算板上均设计一个TPM,耗费成本较高。因此,如何提供一种解决上述技术问题的方案是本领域的技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种服务器的安全运算管理架构及服务器,只需在交换器上设计一个TPM便可保证整个服务器系统的信息安全,从而降低了成本。为解决上述技术问题,本专利技术提供了一种服务器的安全运算管理架构,包括:设于服务器的各计算板上、与所述服务器的交换器连接的基板管理控制器BMC,用于预先存储自身安全验证所需的第一验证信息;当所在计算板开机时,将所述第一验证信息发送至所述交换器;设于各所述计算板上、与所述交换器连接的平台路径控制器PCH,用于预先存储自身安全验证所需的第二验证信息、所在计算板上的CPU安全验证所需的第三验证信息;当所在计算板开机时,将所述第二验证信息和所述第三验证信息均发送至所述交换器;设于所述交换器上的可信平台模块TPM,用于预先存储各所述计算板上的BMC、PCH及CPU安全验证所需的标准验证信息;当通过所述交换器获取的任一所述计算板上的每个芯片的验证信息与该芯片的标准验证信息均一致时,允许该计算板开机;否则,不允许该计算板开机。优选地,每个所述芯片的验证信息均包括该芯片的版本信息和资产信息;相应的,每个所述芯片的标准验证信息均包括该芯片的标准版本信息和标准资产信息。优选地,所述BMC还用于预先为所在计算板编写表征该计算板位置的编号;当所在计算板开机时,将所述编号发送至所述交换器;相应的,所述TPM还用于在确定不安全计算板后,将通过所述交换器获取的与所述不安全计算板对应的编号进行存储。优选地,该安全运算管理架构还包括:与所述交换器连接的显示装置;相应的,所述TPM还用于在确定不安全计算板后,通过所述交换器控制所述显示装置显示与所述不安全计算板对应的编号。优选地,所述显示装置具体为数码显示器。优选地,该安全运算管理架构还包括:与所述交换器连接的报警装置;相应的,所述TPM还用于在确定存在不安全计算板后,通过所述交换器控制所述报警装置发出警报。优选地,所述报警装置具体为声光报警器。为解决上述技术问题,本专利技术还提供了一种服务器,包括上述任一种服务器的安全运算管理架构。本专利技术提供了一种服务器的安全运算管理架构,包括:设于服务器的各计算板上、与服务器的交换器连接的BMC,用于预先存储自身安全验证所需的第一验证信息;当所在计算板开机时,将第一验证信息发送至交换器;设于各计算板上、与交换器连接的PCH,用于预先存储自身安全验证所需的第二验证信息、所在计算板上的CPU安全验证所需的第三验证信息;当所在计算板开机时,将第二验证信息和第三验证信息均发送至交换器;设于交换器上的TPM,用于预先存储各计算板上的BMC、PCH及CPU安全验证所需的标准验证信息;当通过交换器获取的任一计算板上的每个芯片的验证信息与该芯片的标准验证信息均一致时,允许该计算板开机;否则,不允许该计算板开机。考虑到服务器的每个计算板都与交换器连接,所以本申请将TPM设于交换器上,从而使TPM可以统一管理多个计算板的信息安全;而且,由于服务器通过交换器与外部设备交互,所以本申请可在源头上保护服务器系统。可见,本申请只需在交换器上设计一个TPM便可保证整个服务器系统的信息安全,从而降低了成本。本专利技术还提供了一种服务器,与上述安全运算管理架构具有相同的有益效果。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中的一种服务器计算板的安全运算管理架构示意图;图2为本专利技术实施例提供的一种服务器的安全运算管理架构示意图;图3为本专利技术实施例提供的一种TPM模块的芯片管脚图。具体实施方式本专利技术的核心是提供一种服务器的安全运算管理架构及服务器,只需在交换器上设计一个TPM便可保证整个服务器系统的信息安全,从而降低了成本。为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参照图2,图2为本专利技术实施例提供的一种服务器的安全运算管理架构示意图。该服务器的安全运算管理架构包括:设于服务器的各计算板上、与服务器的交换器连接的基板管理控制器BMC1,用于预先存储自身安全验证所需的第一验证信息;当所在计算板开机时,将第一验证信息发送至交换器;设于各计算板上、与交换器连接的平台路径控制器PCH2,用于预先存储自身安全验证所需的第二验证信息、所在计算板上的CPU安全验证所需的第三验证信息;当所在计算板开机时,将第二验证信息和第三验证信息均发送至交换器;设于交换器上的可信平台模块TPM3,用于预先存储各计算板上的BMC1、PCH2及CPU安全验证所需的标准验证信息;当通过交换器获取的任一计算板上的每个芯片的验证信息与该芯片的标准验证信息均一致时,允许该计算板开机;否则,不允许该计算板开机。具体地,本申请的服务器的安全运算管理架构包括设于服务器的各计算板上BMC1、PCH2及设于交换器上的TPM3,其工作原理为:考虑到服务器的每个计算板都与交换器连接,所以本申请可将TPM3设于交换器上,使TPM3可通过交换器与各计算板进行交互,从而实现统一管理多个计算板的信息安全。更具体地,设于各计算板上的BMC1均与交换器连接,从而通过交换器实现BMC1与TPM3之间的交互;同理设于各计算板上的PCH2均与交换器连接,从而通过交换器实现PCH2与TPM3之间的交互。其中,任一计算板上的BMC1与TPM3交互:该BMC1中提前存储了自身安全验证所需的第一验证信息。当该BMC1所在的计算板开机时,该BMC1会将第一验证信息发送至交换器,TPM3便可通过交换器获取到第一验证信息。TPM3中提前存储了该BMC1安全验证所需的标准验证信息,TPM3在获取到该BMC1的第一验证信息之后,会将该BMC1对应的第一验证信息与其标准验证信息作比较,当二者一致时,认为该BMC1芯片安全。任一计算本文档来自技高网...
【技术保护点】
1.一种服务器的安全运算管理架构,其特征在于,包括:设于服务器的各计算板上、与所述服务器的交换器连接的基板管理控制器BMC,用于预先存储自身安全验证所需的第一验证信息;当所在计算板开机时,将所述第一验证信息发送至所述交换器;设于各所述计算板上、与所述交换器连接的平台路径控制器PCH,用于预先存储自身安全验证所需的第二验证信息、所在计算板上的CPU安全验证所需的第三验证信息;当所在计算板开机时,将所述第二验证信息和所述第三验证信息均发送至所述交换器;设于所述交换器上的可信平台模块TPM,用于预先存储各所述计算板上的BMC、PCH及CPU安全验证所需的标准验证信息;当通过所述交换器获取的任一所述计算板上的每个芯片的验证信息与该芯片的标准验证信息均一致时,允许该计算板开机;否则,不允许该计算板开机。
【技术特征摘要】
1.一种服务器的安全运算管理架构,其特征在于,包括:设于服务器的各计算板上、与所述服务器的交换器连接的基板管理控制器BMC,用于预先存储自身安全验证所需的第一验证信息;当所在计算板开机时,将所述第一验证信息发送至所述交换器;设于各所述计算板上、与所述交换器连接的平台路径控制器PCH,用于预先存储自身安全验证所需的第二验证信息、所在计算板上的CPU安全验证所需的第三验证信息;当所在计算板开机时,将所述第二验证信息和所述第三验证信息均发送至所述交换器;设于所述交换器上的可信平台模块TPM,用于预先存储各所述计算板上的BMC、PCH及CPU安全验证所需的标准验证信息;当通过所述交换器获取的任一所述计算板上的每个芯片的验证信息与该芯片的标准验证信息均一致时,允许该计算板开机;否则,不允许该计算板开机。2.如权利要求1所述的服务器的安全运算管理架构,其特征在于,每个所述芯片的验证信息均包括该芯片的版本信息和资产信息;相应的,每个所述芯片的标准验证信息均包括该芯片的标准版本信息和标准资产信息。3.如权利要求1所述的服务器的安全运...
【专利技术属性】
技术研发人员:吕孟桓,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。