【技术实现步骤摘要】
本专利技术涉及服务器领域,特别涉及一种针对服务器部件的安全检测方法、装置、服务器及介质。
技术介绍
1、相关技术中,为避免因服务器部件被恶意更换容易导致的服务器安全问题,一般可利用中央处理器或基板管理控制器对服务器中各部件的更换情况进行安全检测。然而,中央处理器仅能对少量的服务器部件进行更换检测,且需要基于闪存中保存的数据进行检测;基板管理控制器同样需要基于其内部闪存中保存的数据进行检测。进而,若中央处理器及基板管理控制器遭遇闪存更换,则其二者无法进行可靠检测。同时,由于中央处理器及基板管理控制器同样属于服务器部件,进而当其二者被恶意更换时,也无法实现针对服务器部件的安全检测。
技术实现思路
1、本专利技术的目的是提供一种针对服务器部件的安全检测方法、装置、服务器及介质,可采用独立硬件结构实现安全检测功能,从而可提升检测的稳定性与安全性。
2、为解决上述技术问题,本专利技术提供一种服务器部件的安全检测方法,应用于服务器中的复杂可编程逻辑器件,所述方法包括:
3、在触发安全检测操作时,向基板管理控制器发送与所述基板管理控制器对应的第一加密信息,并根据所述基板管理控制器是否正确响应所述第一加密信息验证所述基板管理控制器是否被更换;
4、当确定所述基板管理控制器已被更换时,控制服务器下电;
5、当确定所述基板管理控制器未被更换时,从各所述服务器部件中获取第二加密信息,并利用所述第二加密信息验证各所述服务器部件中是否存在已更换服务器部件;p>
6、当确定存在所述已更换服务器部件时,控制所述已更换服务器部件下电。
7、可选地,所述根据所述基板管理控制器是否正确响应所述第一加密信息验证所述基板管理控制器是否被更换,包括:
8、判断所述基板管理控制器是否返回与所述第一加密信息对应的响应信息;
9、若未返回,则判定所述基板管理控制器已被更换;
10、若已返回,则判断所述响应信息是否符合预设格式;
11、若已符合,则判定所述基板管理控制器未被更换;
12、若不符合,则判定所述基板管理控制器已被更换。
13、可选地,还包括:
14、在初始化阶段中,接收所述基板管理控制器发送的所述第一加密信息并保存;所述第一加密信息利用主板序列号加密得到。
15、可选地,所述从各所述服务器部件中获取第二加密信息,并利用所述第二加密信息验证各所述服务器部件中是否存在已更换服务器部件,包括:
16、向各所述服务器部件内部的现场可更换单元中的指定寄存器获取所述第二加密信息,并判断所述第二加密信息与已保存的、与各所述服务器部件对应的标识信息是否相同;
17、若相同,则判定对应的服务器部件未被更换;
18、若不同,则判定对应的服务器部件已被更换。
19、可选地,所述基板管理控制器通过所述复杂可编程逻辑器件与各所述服务器部件进行总线通信;
20、所述方法还包括:
21、在正常工作阶段中,在总线中拦截所述基板管理控制器访问各所述服务器部件内部的现场可更换单元的总线信号,并判断所述总线信号是否访问所述指定寄存器;
22、若是,则屏蔽所述总线信号。
23、可选地,还包括:
24、在初始化阶段中,在总线中监听所述基板管理控制器向各所述服务器部件内部的现场可更换单元中的指定寄存器发送的写信号,从所述写信号中获取所述第二加密信息,并将所述第二加密信息作为所述标识信息进行保存;所述第二识别信息利用所述服务器部件的原始现场可更换单元信息加密得到。
25、可选地,在从各所述服务器部件中获取第二加密信息之后,还包括:
26、当无法获取所述第二加密信息时,判定对应的服务器部件已被更换。
27、本专利技术还提供一种服务器部件的安全检测装置,应用于服务器中的复杂可编程逻辑器件,所述装置包括:
28、第一验证模块,用于在触发安全检测操作时,向基板管理控制器发送与所述基板管理控制器对应的第一加密信息,并根据所述基板管理控制器是否正确响应所述第一加密信息验证所述基板管理控制器是否被更换;
29、服务器下电模块,用于当确定所述基板管理控制器已被更换时,控制服务器下电;
30、第二验证模块,用于当确定所述基板管理控制器未被更换时,从各所述服务器部件中获取第二加密信息,并利用所述第二加密信息验证各所述服务器部件中是否存在已更换服务器部件;
31、服务器部件下电模块,用于当确定存在所述已更换服务器部件时,控制所述已更换服务器部件下电。
32、本专利技术还提供一种服务器,所述服务器设置有复杂可编程逻辑器件,所述复杂可编程逻辑器件用于执行如上所述的服务器部件的安全检测方法。
33、本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如上所述的服务器部件的安全检测方法。
34、本专利技术提供一种服务器部件的安全检测方法,应用于服务器中的复杂可编程逻辑器件,所述方法包括:在触发安全检测操作时,向基板管理控制器发送与所述基板管理控制器对应的第一加密信息,并根据所述基板管理控制器是否正确响应所述第一加密信息验证所述基板管理控制器是否被更换;当确定所述基板管理控制器已被更换时,控制服务器下电;当确定所述基板管理控制器未被更换时,从各所述服务器部件中获取第二加密信息,并利用所述第二加密信息验证各所述服务器部件中是否存在已更换服务器部件;当确定存在所述已更换服务器部件时,控制所述已更换服务器部件下电。
35、可见,本专利技术可采用复杂可编程逻辑器件完成对各服务器部件的安全检测,在触发安全检测操作时,其首先可向基板管理控制器发送与基板管理控制器对应的第一加密信息,并根据基板管理控制器是否正确响应第一加密信息验证基板管理控制器是否被更换;当确定基板管理控制器已被更换时,控制服务器下电;当确定基板管理控制器未被更换时,该复杂可编程逻辑器件还可从各服务器部件中获取第二加密信息,并利用第二加密信息验证各服务器部件中是否存在已更换服务器部件,当确定存在已更换服务器部件时,则其可控制已更换服务器部件下电。从主控器件上来看,由于复杂可编程逻辑器件的功能实现是通过硬件描述语言生成逻辑门电路,且复杂可编程逻辑器件固化于服务器中,因此可采用硬件实现安全检测功能,可避免因闪存、中央处理器及基板管理控制器被恶意更换、篡改所导致的无法可靠检测的缺陷,可提升检测的稳定性与安全性。本专利技术还提供一种服务器部件的安全检测装置、服务器及计算机可读存储介质,具有上述有益效果。
本文档来自技高网...【技术保护点】
1.一种服务器部件的安全检测方法,其特征在于,应用于服务器中的复杂可编程逻辑器件,所述方法包括:
2.根据权利要求1所述的安全检测方法,其特征在于,所述根据所述基板管理控制器是否正确响应所述第一加密信息验证所述基板管理控制器是否被更换,包括:
3.根据权利要求2所述的安全检测方法,其特征在于,还包括:
4.根据权利要求1所述的安全检测方法,其特征在于,所述从各所述服务器部件中获取第二加密信息,并利用所述第二加密信息验证各所述服务器部件中是否存在已更换服务器部件,包括:
5.根据权利要求4所述的安全检测方法,其特征在于,所述基板管理控制器通过所述复杂可编程逻辑器件与各所述服务器部件进行总线通信;
6.根据权利要求5所述的安全检测方法,其特征在于,还包括:
7.根据权利要求1所述的安全检测方法,其特征在于,在从各所述服务器部件中获取第二加密信息之后,还包括:
8.一种服务器部件的安全检测装置,其特征在于,应用于服务器中的复杂可编程逻辑器件,所述装置包括:
9.一种服务器,其特征在于,所述服
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至7任一项所述的服务器部件的安全检测方法。
...【技术特征摘要】
1.一种服务器部件的安全检测方法,其特征在于,应用于服务器中的复杂可编程逻辑器件,所述方法包括:
2.根据权利要求1所述的安全检测方法,其特征在于,所述根据所述基板管理控制器是否正确响应所述第一加密信息验证所述基板管理控制器是否被更换,包括:
3.根据权利要求2所述的安全检测方法,其特征在于,还包括:
4.根据权利要求1所述的安全检测方法,其特征在于,所述从各所述服务器部件中获取第二加密信息,并利用所述第二加密信息验证各所述服务器部件中是否存在已更换服务器部件,包括:
5.根据权利要求4所述的安全检测方法,其特征在于,所述基板管理控制器通过所述复杂可编程逻辑器件与各所述服务器部件进行总线通信;
...【专利技术属性】
技术研发人员:冯鹏斌,肖时航,王晓玲,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。