【技术实现步骤摘要】
一种可编程网络通信方法和系统
[0001]本专利技术属于计算机通信领域,具体涉及一种可编程网络通信方法和系统。
技术介绍
[0002]服务器中,BMC是不可或缺的部件,用于实现服务器内部传感器的控制,一般采用ARM芯片实现BMC功能。现有技术中,随着集成电路设计的复杂化,对CPU和BMC的调试会变得越来越重要。一般情况下,需要分别通过外设接口来对其进行调试,这会给导致主板上主要部件的调试造成一定的难度。虽然服务器远程调试可以解决程序员的调试难度,然而通信过程中需要保障通信安全,避免受到恶意攻击。
技术实现思路
[0003]本专利技术的目的在于解决上述现有技术中存在的难题,提供一种可编程网络通信方法和系统。
[0004]本专利技术是通过以下技术方案实现的:FPGA分别和CPU以及BMC耦接,同时FPGA和ETH
‑
switch建立通信连接,ETH
‑
switch通过RJ
‑
45接口和远程设备连接,用于实现远程固件修补;固件修补步骤包括:
[0...
【技术保护点】
【技术特征摘要】
1.一种可编程网络通信方法,其特征在于:FPGA分别和CPU以及BMC耦接,同时FPGA和ETH
‑
switch建立通信连接,ETH
‑
switch通过RJ
‑
45接口和远程设备连接,用于实现远程固件修补;固件修补步骤包括:步骤一、远程设备向ETH
‑
switch发送通信请求,ETH
‑
switch接收到通信请求后后,向远程设备发起认证过程;步骤二、认证通过后,ETH
‑
switch接收远程设备发送的修补指令,并生成公钥
‑
私钥对,将公钥发送至远程设备;认证不通过,则拒绝远程设备的通信请求;步骤三、远程设备采用公钥对补丁数据进行加密处理,ETH
‑
switch接收到加密后的补丁数据,采用私钥进行解密,获得补丁数据,将修补指令和补丁数据缓存于FPGA内部flash中,其中,补丁数据包括校验数据和补丁代码,其中,校验数据的生成方法为:采用哈希函数对补丁代码进行运算,得到K值,采用非对称解密算法中的私钥对K值进行解密运算,得到校验数据;FPGA对接收到的校验数据和补丁代码进行校验,采用非对称解密算法中的公钥对数字签名进行加密运算,得到K值,并对补丁代码进行哈希运算,得到K',将K与K'进行比对,一致后校验通过;步骤四、校验通过后,FPGA将数字签名添加至补丁代码中,其中若待修补部件为CPU,FPGA将补丁代码和数字签名发送至内存的RAM中;并将补丁向量和引导向量发送至ROM控制器,其中,补丁向量和引导向量分别指示补丁代码在RAM中的地址,以及待修补的引导代码地址;若待修补部件为BMC,则将补丁代码和数字签名存入BMC flash的相应的分区;所述数字签名用于引导程序启动时,BMC或CPU对补丁代码进行信任认证;步骤五、经过...
【专利技术属性】
技术研发人员:刘丹,张佩文,葛小霞,
申请(专利权)人:北京汤谷软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。