一种限制物理接口外部访问的装置、方法、服务器制造方法及图纸

本发明专利技术属于服务器接口控制技术领域，具体提供一种限制物理接口外部访问的装置、方法、服务器，所述装置包括控制模块，控制模块通过接口驱动模块连接有接口芯片，接口芯片用于连接到物理接口；控制模块还连接有信息识别模块和加解密模块；信息识别模块，用于识别物理接口所在服务器的机型信息并将识别到的信息传输到控制模块；加解密模块，用于设置加解密信息到控制模块；控制模块，用于根据接收到的机型信息输出控制信息到接口驱动模块；根据接收到的加解密信息输出控制信息到接口驱动模块；接口驱动模块，用于根据接收到的控制信息继续输出或断开输出信息到接口芯片。保证服务器无法在本地环境被外部侵入，加强服务器信息安全。全。全。

【技术实现步骤摘要】
一种限制物理接口外部访问的装置、方法、服务器


[0001]本专利技术涉及服务器接口控制
，具体涉及一种限制物理接口外部访问的装置、方法、服务器。

技术介绍

[0002]服务器一般会设计物理接口方便访问BMC等主控管理模块或系统，产品量产后，此类接口会保留方便后期维护。服务器正常运行业务时，一般不会使用此类硬件接口。此类设计会形成一定的安全风险，可直接通过硬件接口获取服务器信息。此类风险只能通过限制访问账户、密码进行防护，有一定的泄密隐患。
[0003]服务器进入量产后，一般会通过管控账户权限的方式，来限制硬件接口的访问权限，调试用账户无法再访问，但仍然会保留一个最高权限账户。维护中会建立临时账户方便使用，一定时间后删除账户。可以通过BMC配置管理网口与共享网口，关闭管理网口的访问权限。
[0004]目前限制保护手段基本均为软件、固件管控，只能限制账户操作权限，无法完全限制外部获取服务器信息，甚至在临时账户中也可以修改网口权限。在物理接口仍可外部访问的情况下，存在一部分漏洞，可以绕过软件访问限制进一步访问服务器获取信息。在现有技术下，依然存在很大的服务器泄密隐患。无法有效保护服务器信息安全。

技术实现思路

[0005]针对目前限制保护手段基本均为软件、固件管控，只能限制账户操作权限，无法完全限制外部获取服务器信息，甚至在临时账户中也可以修改网口权限。在物理接口仍可外部访问的情况下，存在一部分漏洞，可以绕过软件访问限制进一步访问服务器获取信息的问题，本专利技术提供一种限制物理接口外部访问的装置、方法、服务器。
[0006]本专利技术的技术方案是：
[0007]第一方面，本专利技术技术方案提供一种限制物理接口外部访问的装置，包括控制模块，控制模块通过接口驱动模块连接有接口芯片，接口芯片用于连接到物理接口；
[0008]控制模块还连接有信息识别模块和加解密模块；
[0009]信息识别模块，用于识别物理接口所在服务器的机型信息并将识别到的信息传输到控制模块；
[0010]加解密模块，用于设置加解密信息到控制模块；
[0011]控制模块，用于根据接收到的机型信息输出控制信息到接口驱动模块；根据接收到的加解密信息输出控制信息到接口驱动模块；
[0012]接口驱动模块，用于根据接收到的控制信息继续输出或断开输出信息到接口芯片。
[0013]优选地，接口驱动模块包括供电模块和开关通道切换模块；
[0014]所述的供电模块分别与控制模块和开关通道切换模块连接；用于给控制模块和开
关通道切换模块提供电源；
[0015]开关通道切换模块分别与控制模块和接口芯片连接，控制模块根据接收到的信息识别模块或加解密模块的信息进行逻辑处理输出控制信息到开关通道切换模块，通过控制开关通道切换模块的动作来控制供电模块与接口芯片的供电通路。
[0016]优选地，供电模块包括电源模块和与电源模块连接的电压转换模块；
[0017]开关通道切换模块包括第一开关单元和第一通道切换单元；
[0018]电源模块通过第一通道切换单元分别与加解密模块和接口芯片连接；
[0019]电压转换模块与第一通道切换单元连接，用于给第一通道切换单元提供工作电源；
[0020]控制模块通过第一开关单元与第一通道切换单元连接，第一开关单元根据控制模块的控制信息动作进而控制第一通道切换单元的通道切换，使电源模块供电给加解密模块或接口芯片。
[0021]优选地，第一开关单元包括三极管Q1，三极管Q1的基极通过电阻R1连接到控制模块，三极管Q1的基极通过电阻R2与三极管Q1的发射极连接，三极管Q1的集电极与第一通道切换单元连接；三极管Q1的集电极还通过稳压二极管D1与三极管Q1的发射极连接，三极管Q1的发射极接地。
[0022]优选地，第一通道切换单元包括第一继电器，第一继电器的公共触点与电源模块连接，第一继电器的常闭触点与加解密模块连接，第一继电器的常开触点与接口芯片连接；第一继电器线圈的第一端与三极管Q1的集电极连接，第一继电器线圈的第二端通过二极管D2与电压转换模块连接，其中，二极管D2的阳极与电压转换模块连接。
[0023]优选地，开关通道切换模块还包括用于加快第一继电器切换速度的切换驱动单元；
[0024]切换驱动单元包括三极管Q2，三极管Q2的发射极与二极管D2的阳极连接，三极管Q2的基极通过电阻R4与三极管Q1的集电极连接；第一继电器线圈的第二端通过串联连接的储能电容C1和电阻R3接地，三极管Q2的集电极连接到储能电容C1和电阻R3的连接点处。
[0025]优选地，供电模块还包括电池模块；开关通道切换模块还包括第二开关单元和第二通道切换单元；
[0026]第二通道切换单元包括第二继电器，第二继电器的公共触点与加解密模块连接，第二继电器的常闭触点与电源模块连接，第二继电器的常开触点与电池模组连接；第二继电器线圈的第一端与第二开关单元连接，电压转换模块通过二极管D4与第二继电器线圈的第二端连接。
[0027]第二开关单元与第一开关单元的电路连接结构相同。
[0028]第二开关单元包括三极管Q3，三极管Q3的基极通过电阻R5连接到控制模块，三极管Q3的基极通过电阻R6与三极管Q3的发射极连接，三极管Q3的集电极与第二通道切换单元连接；三极管Q3的集电极还通过稳压二极管D3与三极管Q3的发射极连接，三极管Q3的发射极接地。
[0029]三极管Q3的集电极与第二继电器线圈的第一端连接。
[0030]第二方面，本专利技术技术方案提供一种限制物理接口外部访问的方法，包括如下步骤：
[0031]步骤1：接收服务器的机型信息；
[0032]步骤2：判断当前机型是否是量产机型；若否，执行步骤7，若是，执行步骤3；
[0033]步骤3：控制模块输出控制信息切断电源模块给接口芯片的供电通路，使物理接口功能关闭；
[0034]步骤4：当控制模块接收到密码解锁信息时，控制接通电源模块给接口芯片的供电通路，同时监控物理接口的状态；
[0035]步骤5：判断控制模块是否接收到加密信息；若是，执行步骤3；否则执行步骤6；
[0036]步骤6：监控设定的时间间隔物理接口是否有操作信息；若是，执行步骤3，否则，执行步骤7；
[0037]步骤7：控制物理接口功能正常使用。
[0038]优选地，步骤7中，控制物理接口功能正常使用的步骤包括：
[0039]控制模块输出高电平到第一开关单元，使第一开关单元导通，电源模块经电压转换模块将电压升高后接入第一通道切换单元使第一通道切换单元动作，接通与接口芯片的通路，此时电源模块继续给接口芯片供电；
[0040]步骤3中，控制模块输出控制信息切断电源模块给接口芯片的供电通路的步骤包括：
[0041]控制模块输出低电平待第一开关单元，使第一开关单元截止，第一通道单元不通电，第一通道切换单元与接口芯片断开。...

【技术保护点】

【技术特征摘要】
1.一种限制物理接口外部访问的装置，其特征在于，包括控制模块，控制模块通过接口驱动模块连接有接口芯片，接口芯片用于连接到物理接口；控制模块还连接有信息识别模块和加解密模块；信息识别模块，用于识别物理接口所在服务器的机型信息并将识别到的信息传输到控制模块；加解密模块，用于设置加解密信息到控制模块；控制模块，用于根据接收到的机型信息输出控制信息到接口驱动模块；根据接收到的加解密信息输出控制信息到接口驱动模块；接口驱动模块，用于根据接收到的控制信息继续输出或断开输出信息到接口芯片。2.根据权利要求1所述的限制物理接口外部访问的装置，其特征在于，接口驱动模块包括供电模块和开关通道切换模块；所述的供电模块分别与控制模块和开关通道切换模块连接；用于给控制模块和开关通道切换模块提供电源；开关通道切换模块分别与控制模块和接口芯片连接，控制模块根据接收到的信息识别模块或加解密模块的信息进行逻辑处理输出控制信息到开关通道切换模块，通过控制开关通道切换模块的动作来控制供电模块与接口芯片的供电通路。3.根据权利要求2所述的限制物理接口外部访问的装置，其特征在于，供电模块包括电源模块和与电源模块连接的电压转换模块；开关通道切换模块包括第一开关单元和第一通道切换单元；电源模块通过第一通道切换单元分别与加解密模块和接口芯片连接；电压转换模块与第一通道切换单元连接，用于给第一通道切换单元提供工作电源；控制模块通过第一开关单元与第一通道切换单元连接，第一开关单元根据控制模块的控制信息动作进而控制第一通道切换单元的通道切换，使电源模块供电给加解密模块或接口芯片。4.根据权利要求3所述的限制物理接口外部访问的装置，其特征在于，第一开关单元包括三极管Q1，三极管Q1的基极通过电阻R1连接到控制模块，三极管Q1的基极通过电阻R2与三极管Q1的发射极连接，三极管Q1的集电极与第一通道切换单元连接；三极管Q1的集电极还通过稳压二极管D1与三极管Q1的发射极连接，三极管Q1的发射极接地。5.根据权利要求4所述的限制物理接口外部访问的装置，其特征在于，第一通道切换单元包括第一继电器，第一继电器的公共触点与电源模块连接，第一继电器的常闭触点与加解密模块连接，第一继电器的常开触点与接口芯片连接；第一继电器线圈的第一端与三极管Q1的集电极连接，第一继电器线圈的第二端通过二极管D2与电压转换模块连接，其中，二极管D2的阳极与电压...

【专利技术属性】
技术研发人员：王龙，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：