本发明专利技术提供一种防止关键应用主机被入侵的方法、系统、设备和存储介质,方法包括:将入侵检测开关连接到关键应用主机的CPLD,并实时检测所述关键应用主机是否有被开盖的趋势;响应于所述关键应用主机有被开盖的趋势,判断是否能够接收到外部密钥;响应于不能接收到外部密钥,对所述关键应用主机进行锁定以防止上电;以及响应于能够接收到外部密钥且接收到开机信号,对所述关键应用主机进行开机。本发明专利技术采用专用的硬件秘钥,使得系统具有更高的可靠性和信息安全性。性和信息安全性。性和信息安全性。
【技术实现步骤摘要】
防止关键应用主机被入侵的方法、系统、设备和存储介质
[0001]本专利技术涉及关键应用主机领域,更具体地,特别是指一种防止关键应用主机被入侵的方法、系统、设备和存储介质。
技术介绍
[0002]关键应用主机是一类高性能、高可靠的高端服务器,它在金融、电信、政府、能源等关键行业是核心重大装备。关键应用主机市场应用主要银行、电信能源与关键行业应用中,关键应用主机系统的容错技术和高可用技术支持数据库系统提供连续稳定的服务,是信息化装备的核心装备。如此关键的服务器的运输、搬迁、交付等环节的安全保障、数据安全、基础硬件的安全面临着诸多的考验。
[0003]现有方案一般如图1及图2所示,如图1所示,当前的主机中存在的入侵侦测单元为物理侦测开关,为机械结构,开盖后出发告警,如图2所示,板载的电池单元为入侵侦测单元供电。上述现有方案结构简单,易破解,依赖于整机的机械结构以及内置的电池。当机械结构被破坏后或者电池失效后,当前机器将失去保护。机器被恶意开箱后整机环境仍然可以继续上电使用,失去了其保护意义。
技术实现思路
[0004]有鉴于此,本专利技术实施例的目的在于提出一种防止关键应用主机被入侵的方法、系统、计算机设备及计算机可读存储介质,本专利技术不再依赖简单的结构机械开关侦测,避免了机械结构被破坏后对服务器硬件及软件环境造成破坏;关键应用主机加密“上锁”后将不能上电开机,需要使用特定的“秘钥”接入后才能开机,否则服务器一直处于上锁状态,进一步的避免服务器被恶意篡改。
[0005]基于上述目的,本专利技术实施例的一方面提供了一种防止关键应用主机被入侵的方法,包括如下步骤:将入侵检测开关连接到关键应用主机的CPLD,并实时检测所述关键应用主机是否有被开盖的趋势;响应于所述关键应用主机有被开盖的趋势,判断是否能够接收到外部密钥;响应于不能接收到外部密钥,对所述关键应用主机进行锁定以防止上电;以及响应于能够接收到外部密钥且接收到开机信号,对所述关键应用主机进行开机。
[0006]在一些实施方式中,所述对所述关键应用主机进行锁定以防止上电包括:将所述关键应用主机的PCH复位引脚和BMC复位引脚持续拉低。
[0007]在一些实施方式中,方法还包括:采用第一电池对所述关键应用主机的PCH进行供电,采用第二电池对所述关键应用主机的CPLD和外部密钥进行供电。
[0008]在一些实施方式中,方法还包括:响应于所述关键应用主机被锁定且接收到开机信号,进行告警。
[0009]本专利技术实施例的另一方面,提供了一种防止关键应用主机被入侵的系统,包括:检测模块,配置用于将入侵检测开关连接到关键应用主机的CPLD,并实时检测所述关键应用主机是否有被开盖的趋势;判断模块,配置用于响应于所述关键应用主机有被开盖的趋势,
判断是否能够接收到外部密钥;锁定模块,配置用于响应于不能接收到外部密钥,对所述关键应用主机进行锁定以防止上电;以及开机模块,配置用于响应于能够接收到外部密钥且接收到开机信号,对所述关键应用主机进行开机。
[0010]在一些实施方式中,所述锁定模块配置用于:将所述关键应用主机的PCH复位引脚和BMC复位引脚持续拉低。
[0011]在一些实施方式中,系统还包括供电模块,配置用于:采用第一电池对所述关键应用主机的PCH进行供电,采用第二电池对所述关键应用主机的CPLD和外部密钥进行供电。
[0012]在一些实施方式中,系统还包括告警模块,配置用于:响应于所述关键应用主机被锁定且接收到开机信号,进行告警。
[0013]本专利技术实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现如上方法的步骤。
[0014]本专利技术实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
[0015]本专利技术具有以下有益技术效果:不再依赖简单的结构机械开关侦测,避免了机械结构被破坏后对服务器硬件及软件环境造成破坏;关键应用主机加密“上锁”后将不能上电开机,需要使用特定的“秘钥”接入后才能开机,否则服务器一直处于上锁状态,进一步的避免服务器被恶意篡改。
附图说明
[0016]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
[0017]图1为现有技术中关键应用主机的架构示意图;
[0018]图2为现有技术中关键应用主机的硬件示意图;
[0019]图3为本专利技术提供的防止关键应用主机被入侵的方法的实施例的示意图;
[0020]图4为本专利技术提供的关键应用主机的硬件示意图;
[0021]图5为本专利技术提供的防止关键应用主机被入侵的系统的实施例的示意图;
[0022]图6为本专利技术提供的防止关键应用主机被入侵的计算机设备的实施例的硬件结构示意图;
[0023]图7为本专利技术提供的防止关键应用主机被入侵的计算机存储介质的实施例的示意图。
具体实施方式
[0024]为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。
[0025]需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应
理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。
[0026]本专利技术实施例的第一个方面,提出了一种防止关键应用主机被入侵的方法的实施例。图3示出的是本专利技术提供的防止关键应用主机被入侵的方法的实施例的示意图。如图3所示,本专利技术实施例包括如下步骤:
[0027]S1、将入侵检测开关连接到关键应用主机的CPLD,并实时检测所述关键应用主机是否有被开盖的趋势;
[0028]S2、响应于所述关键应用主机有被开盖的趋势,判断是否能够接收到外部密钥;
[0029]S3、响应于不能接收到外部密钥,对所述关键应用主机进行锁定以防止上电;以及
[0030]S4、响应于能够接收到外部密钥且接收到开机信号,对所述关键应用主机进行开机。
[0031]在一些实施方式中,方法还包括:采用第一电池对所述关键应用主机的PCH进行供电,采用第二电池对所述关键应用主机的CPLD和外部密钥进行供电。第一电池也即是主供电单元,第二电池也即是副供电单元。
[0032]图4为本专利技术提供的关键应用主机的硬件示意图。如图4所示,关键应用主机包括:主供电单元(Battery)、副供电单元(Sub
‑
battery)、外部密钥和入侵侦测单元。主供电单元主要给PCH供电,副供电单元不仅为主板CPLD(本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止关键应用主机被入侵的方法,其特征在于,包括如下步骤:将入侵检测开关连接到关键应用主机的CPLD,并实时检测所述关键应用主机是否有被开盖的趋势;响应于所述关键应用主机有被开盖的趋势,判断是否能够接收到外部密钥;响应于不能接收到外部密钥,对所述关键应用主机进行锁定以防止上电;以及响应于能够接收到外部密钥且接收到开机信号,对所述关键应用主机进行开机。2.根据权利要求1所述的方法,其特征在于,所述对所述关键应用主机进行锁定以防止上电包括:将所述关键应用主机的PCH复位引脚和BMC复位引脚持续拉低。3.根据权利要求1所述的方法,其特征在于,方法还包括:采用第一电池对所述关键应用主机的PCH进行供电,采用第二电池对所述关键应用主机的CPLD和外部密钥进行供电。4.根据权利要求1所述的方法,其特征在于,方法还包括:响应于所述关键应用主机被锁定且接收到开机信号,进行告警。5.一种防止关键应用主机被入侵的方法,其特征在于,包括:检测模块,配置用于将入侵检测开关连接到关键应用主机的CPLD,并实时检测所述关键应用主机是否有被开盖的趋势;判断模块,配置用于响应于所述关键应用主机有被开盖的趋势,判断是否能够接收到外...
【专利技术属性】
技术研发人员:赵伟涛,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。