用于产品设备的接口控制器制造技术

提供了一种用于使用接口控制器来验证和认证用于包括在计算机系统内的产品设备(例如，电源)的控制器代码的方法、系统和设备。在一个示例中，产品设备控制器包括用于可以使用接口控制器验证(和/或更新)的控制软件(例如，用于控制产品设备的运行的控制代码)的动态存储器。接口控制器可以在启动时(或运行期)执行该更新/验证以确保对包括产品设备控制代码的计算机设备方面的安全控制。如果检测到安全风险，则可以通过各种方式减轻安全风险，包括禁用产品设备。可以使用公开的技术来验证和保护由第三方(例如，产品设备的供应商)提供的控制代码。代码。代码。

【技术实现步骤摘要】
【国外来华专利技术】用于产品设备的接口控制器

技术介绍

[0001]计算机系统由多个部件构建以创建整体处理系统。部件有时由第三方提供，以供计算机系统制造商使用。一些部件可以被认为是“产品设备”，因为有多个第三方可能会竞争，以成本高效地提供符合某些规范的部件。计算机系统的不同型号可以由具有基本相似操作特性的略微不同的产品设备构建。
[0002]用于计算机系统的产品设备的一个示例是电源。只要电源符合计算机系统制造商可接受的某些操作规范，它就可以用作构建整个处理系统的“产品”。产品设备的其他示例是磁盘驱动器、存储器模块、网络控制器等。该列表仅仅是代表性的，既非排他性的也非穷尽的。在一些情况下，产品设备可以包括控制软件，该控制软件规定产品设备在运行期(run
‑
time)将如何操作。该控制软件可以简称为“控制代码”并且可以具有随时间变化的不同版本(例如，以解决缺陷或升级)。
[0003]计算机系统的安全性仍然是许多用户关心的问题。计算机系统的不同类型用户(例如，基于他们的行业或应用)的关注度也可能增加。具体地，与个人使用的计算机系统相比，提供金融交易的计算机系统将本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于计算机系统的电源，包括：电源控制器，用于提供所述电源的运行控制；以及随机存取存储器(“RAM”)区域，用于存储对于所述电源控制器的运行期控制代码；其中，所述电源控制器能够访问所述RAM区域以获得所述运行期控制代码；其中，一旦所述电源初始化，在向所述计算机系统提供运行电力之前，所述RAM区域从所述计算机系统的接口控制器接收所述运行期控制代码。2.如权利要求1所述的电源，其中，所述电源控制器专门执行来自所述RAM区域的运行期控制代码。3.如权利要求1所述的电源，其中，在将所述运行期控制代码提供给所述RAM区域之前，所述计算机系统的所述接口控制器使用来自控制代码验证和更新区域(“CCVUA”)的信息来验证所述运行期控制代码。4.如权利要求3所述的电源，其中，由所述接口控制器执行的所述验证包括验证所述运行期控制代码的数字签名。5.如权利要求4所述的电源，其中，当所述运行期控制代码未从所述接口控制器被上传到所述RAM区域时，所述电源控制器不运行，从而不向所述计算机系统提供运行电力。6.如权利要求5所述的电源，其中，响应于验证失败，所述接口控制器不将所述运行期控制代码上传到所述RAM区域。7.如权利要求5所述的电源，其中，响应于所述运行期控制代码未从所述接口控制器被上传到所述RAM区域，所述电源发起警报。8.一种计算机设备，包括：接口控制器，用于管理用于向所述计算机设备提供电力的电源的RAM控制器；所述接口控制器包括：处理设备；通信接口，用于当所述电源被安装在所述计算机设备中时允许与所述电源进行通信；以及存储指令的指令存储区域，所述指令在由所述处理设备执行时使所述处理设备执行以下操作：识别用于所述RAM控制器的运行期控制代码的版本；对所述运行期控制代码的所识别的版本执行验证；响应于成功的验证，经由所述通信接口将所述运行期控制代码的所识别的版本上传到所述RAM控制器；以及响应于失败的验证，发起有关所述失败的验证的警报。9.如权利要求8所述的计算机设备，其中，一旦所述接口控制器识别所述电源，所述接口控制器执行所述运行期控制代码的识别、验证以及向所述RAM控制器的上传。10.如权利要求8所述的计算机设备，其中，所识别版本的所述验证包括使用所述处理设备来执行以下操作：计算与所识别的版本相关联的密码散列；将所述密码散列与已知密码散列进行比较；以及基于所计算的密码散列和所述已知密码散列的匹配来提供成功的验证的指示。
11.如权利要求10所述的计算机设备，其中，所述已知密码散列是从控制代码验证和更新区域(“CCVUA”)中获得的。12.如权利要求8所述的计算机设备，其中，所识别的版本的所述验证包括使用所述处理设备来执行以下操作：计算所识别的版本的密码散列；将所计算的密码散列与已知密码散列进行比较；以及基于所计算的密码散列和所述已知密码散列的失败的匹配来发起警报。13.如权利要求12所述的计算机设备，其中，在发起所述警报之后，所述处理设备执行指令以执行以下操作：识别对于所述RAM控制器的运行期控制代码的备份安全版本；以及经由所述通信接口将所述运行期控制代码的所识别的备份安全版本上传到所述RAM控制器，以允许所述电源的运行。14.一种计算机设备，包括：接口控制器；以及电源，所述电源包括由所述接口控制器管理的RAM控制器；所述接口控制器包括：处理设备；到所述电源的所述RAM控制器的通信接口；以及存储指令的指令存储区域，所述指令在由所述处理设备执行时使所述处理设备执行以下操作：识别对于所述RAM控制器的运行期控制代码的版本；对所述运行期控制代码的所识别的版本执行验证；响应于成功的验证，经由所述通信接口将所述运行期控制代码的所识别的版本上传到所述RAM控制器；以及响应于失败的验证，发起有关所述失败的验证的警报。15.如权利要求14所述的计算...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：慧与发展有限责任合伙企业，
类型：发明
国别省市：