一种服务器上锁系统、方法及介质技术方案

本发明专利技术公开了一种服务器上锁系统，应用于服务器上，包括：密钥控制模块、主控制模块和保护模块，主控制模块中配置有密钥；所述密钥控制模块用于对所述主控制模块执行密钥增删措施；所述主控制模块用于检测所述密钥的配置情况，并根据所述配置情况向所述保护模块发送控制指令；所述保护模块用于根据所述控制指令对所述服务器执行上下锁措施；本发明专利技术能够通过密钥控制模块、主控制模块和保护模块的配合，实现硬件和软件相互结合对服务器加密上锁，大大提高了服务器运输途中的安全性，且适用性极广。广。广。

【技术实现步骤摘要】
一种服务器上锁系统、方法及介质


[0001]本专利技术涉及服务器设计
，特别是涉及一种服务器上锁系统、方法及介质。

技术介绍

[0002]服务器在生产测试后，需要发配给客户，在运输途中，采用PFR技术对服务器的安全进行保护，其主要应用PFR(Platform Firmware Resiliency，平台固件保护与恢复)中的以下特征：
[0003]显示检查，通过服务器中处理器的程序码模块对使用平台进行签名验证；
[0004]隐示检查，通过CPLD(Complex Programming Logic Device，复杂可编程逻辑器件)监测平台的运输过程是否存在异常现象；
[0005]主动过滤，通过CPLD设置访问白名单，进而过滤恶意访问和操作；
[0006]平台锁定，对系统配置相应的校对密码，其中一部分为服务器面板的密码，若服务器面板上的密码遗失，则系统被锁定无法打开；
[0007]封闭平台固件，通过PFR计算对应服务器的固件信息，若固件信息与现有固件信息不匹配则会报警。
[0008]上述通过PFR的特征进行运输保护主要是为了防止服务器在运输途中其系统被篡改，但其无法防止物理层面的服务器固件替换而导致系统被篡改或盗用。

技术实现思路

[0009]本专利技术主要解决的是服务器运输途中硬件保护不完善的问题。
[0010]为解决上述技术问题，本专利技术采用的一个技术方案是：提供一种服务器上锁系统，应用于服务器上，包括：
[0011]密钥控制模块、主控制模块和保护模块，主控制模块中配置有密钥；
[0012]所述密钥控制模块用于对所述主控制模块执行密钥增删措施；
[0013]所述主控制模块用于检测所述密钥的配置情况，并根据所述配置情况向所述保护模块发送控制指令；
[0014]所述保护模块用于根据所述控制指令对所述服务器执行上下锁措施。
[0015]作为一种改进的方案，所述密钥控制模块上设有情况检测模块、上电检测模块和密钥增删模块；所述密钥控制模块通过所述情况检测模块、上电检测模块和密钥增删模块的相互配合对所述主控制模块执行密钥删除措施或密钥增加措施。
[0016]作为一种改进的方案，所述主控制模块上设有密钥存储模块、密钥检测模块、状态检测模块和指令发送模块；所述主控制模块通过所述密钥存储模块、密钥检测模块、状态检测模块和指令发送模块的相互配合检测所述密钥的配置情况，并根据所述配置情况切换所述主控制模块的密钥状态，根据所述密钥状态向所述保护模块发送上锁控制指令或解锁控制指令。
[0017]作为一种改进的方案，所述保护模块上设有次控制模块和锁定模块；所述保护模
块接收控制指令后通过所述次控制模块和锁定模块的相互配合对所述服务器执行上锁措施或解锁措施。
[0018]作为一种改进的方案，所述密钥存储模块用于存储所述密钥；所述密钥状态包括正常状态和异常状态；
[0019]所述密钥检测模块用于检测所述密钥存储模块中是否存在解锁密钥，若是，则所述密钥检测模块判断所述配置情况为密钥已增加，所述密钥检测模块校验所述解锁密钥是否正确，若是，则所述密钥检测模块将所述密钥状态切换为正常状态；若否，则所述密钥检测模块判断所述配置情况为密钥已删除，并切换所述密钥状态为异常状态；
[0020]所述状态检测模块用于检测所述密钥状态，若所述密钥状态为异常状态，则所述密钥存储模块发送第一告警信号至所述指令发送模块；若所述密钥状态为正常状态，则所述密钥存储模块发送第二告警信号至所述指令发送模块；
[0021]所述指令发送模块用于根据所述第一告警信号或所述第二告警信号向所述保护模块发送所述上锁控制指令或所述解锁控制指令。
[0022]作为一种改进的方案，所述情况检测模块用于检测所述服务器是否完成测试，若是，则所述情况检测模块向所述密钥增删模块发送删除信号；
[0023]所述上电检测模块用于检测处于所述异常状态的所述主控制模块是否上电，若是，则所述上电检测模块向所述密钥增删模块发送增加信号；
[0024]所述密钥增删模块用于根据所述删除信号或所述增加信号对所述主控制模块执行所述密钥删除措施或所述密钥增加措施。
[0025]作为一种改进的方案，所述密钥增删模块上设有无线传输模块；
[0026]所述密钥删除措施包括：所述密钥增删模块通过所述无线传输模块访问所述密钥存储模块，并删除所述密钥存储模块内的现有密钥；
[0027]所述密钥增加措施包括：所述密钥增删模块通过所述无线传输模块访问所述密钥存储模块，并向所述密钥存储模块发送所述解锁密钥。
[0028]作为一种改进的方案，所述次控制模块上设有指令处理模块；
[0029]所述指令处理模块用于接收所述上锁控制指令和所述解锁控制指令，并根据所述上锁控制指令或所述解锁控制指令向所述锁定模块发送上锁信号或解锁信号；
[0030]所述锁定模块通过所述上锁信号执行上锁措施；所述上锁措施包括：所述锁定模块对所述服务器进行上锁，并切断所述服务器的电源；
[0031]所述锁定模块通过所述解锁信号执行解锁措施；所述解锁措施包括：所述锁定模块对所述服务器进行解锁。
[0032]本专利技术还提供一种服务器上锁方法，包括以下步骤：
[0033]检测服务器是否测试完成，若是，则执行密钥删除措施；
[0034]当所述密钥被删除后，检测所述密钥的配置情况，若所述配置情况为密钥已删除，则切换密钥状态为异常状态，并执行上锁措施；
[0035]当服务器再次上电后，执行密钥增加措施，切换密钥状态为正常状态，并执行解锁措施。
[0036]本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述服务器上锁方法的步骤。
[0037]本专利技术的有益效果是：
[0038]1、本专利技术所述的服务器上锁系统，可以通过密钥控制模块、主控制模块和保护模块的配合，实现硬件和软件相互结合对服务器加密上锁，大大提高了服务器运输途中的安全性，且适用性极广。
[0039]2、本专利技术所述的服务器上锁方法，可以实现硬件和软件相互结合对服务器加密上锁，大大提高了服务器运输途中的安全性，且适用性极广。
[0040]3、本专利技术所述的计算机可读存储介质，可以实现引导密钥控制模块、主控制模块和保护模块进行配合，进而实现硬件和软件相互结合对服务器加密上锁，大大提高了服务器运输途中的安全性，并有效的增加了所述服务器上锁方法的可操作性。
附图说明
[0041]图1是本专利技术实施例1所述的服务器上锁系统的架构图；
[0042]图2是本专利技术实施例1所述的保护模块的结构图；
[0043]图3是本专利技术实施例2所述的服务器上锁方法的流程图。
具体实施方式
[0044]下面结合附图对本专利技术的较佳实施例进行详细阐述，以使本专利技术的优点和特征能更易于被本领域技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务器上锁系统，应用于服务器上，其特征在于，包括：密钥控制模块、主控制模块和保护模块，主控制模块中配置有密钥；所述密钥控制模块用于对所述主控制模块执行密钥增删措施；所述主控制模块用于检测所述密钥的配置情况，并根据所述配置情况向所述保护模块发送控制指令；所述保护模块用于根据所述控制指令对所述服务器执行上下锁措施。2.根据权利要求1中所述的服务器上锁系统，其特征在于：所述密钥控制模块上设有情况检测模块、上电检测模块和密钥增删模块；所述密钥控制模块通过所述情况检测模块、上电检测模块和密钥增删模块的相互配合对所述主控制模块执行密钥删除措施或密钥增加措施。3.根据权利要求2中所述的服务器上锁系统，其特征在于：所述主控制模块上设有密钥存储模块、密钥检测模块、状态检测模块和指令发送模块；所述主控制模块通过所述密钥存储模块、密钥检测模块、状态检测模块和指令发送模块的相互配合检测所述密钥的配置情况，并根据所述配置情况切换所述主控制模块的密钥状态，根据所述密钥状态向所述保护模块发送上锁控制指令或解锁控制指令。4.根据权利要求1～3中任一项所述的服务器上锁系统，其特征在于：所述保护模块上设有次控制模块和锁定模块；所述保护模块接收控制指令后通过所述次控制模块和锁定模块的相互配合对所述服务器执行上锁措施或解锁措施。5.根据权利要求3中所述的服务器上锁系统，其特征在于：所述密钥存储模块用于存储所述密钥；所述密钥状态包括正常状态和异常状态；所述密钥检测模块用于检测所述密钥存储模块中是否存在解锁密钥，若是，则所述密钥检测模块判断所述配置情况为密钥已增加，所述密钥检测模块校验所述解锁密钥是否正确，若是，则所述密钥检测模块将所述密钥状态切换为正常状态；若否，则所述密钥检测模块判断所述配置情况为密钥已删除，并切换所述密钥状态为异常状态；所述状态检测模块用于检测所述密钥状态，若所述密钥状态为异常状态，则所述密钥存储模块发送第一告警信号至所述指令发送模块；若所述密钥状态为正常状态，则所述密钥存储模块发送第二告警信号至所述指令发送模块；所述...

【专利技术属性】
技术研发人员：黄瑞祺，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：