本發(fā)明涉及計算機技術領域，特別涉及一種接口控制器、基板管理控制器及安全系統(tǒng)。

背景技術：

服務器越來越多的應用在各個領域，用戶為了對服務器的健康狀態(tài)進行監(jiān)控管理，通常采用BMC（Baseboard Management Controller，基板管理控制器）監(jiān)控服務器的物理特征。

目前，BMC是獨立的管理控制單元，不能和安全處理單元相連，而本身安全控制能力低，用戶在使用BMC對服務器進行監(jiān)控管理時，如果未使用專用網(wǎng)絡、采用弱身份認證、密碼復雜度低等不安全操作，會使服務器出現(xiàn)安全風險，比如被植入惡意代碼，因此，使用BMC對服務器進行監(jiān)控管理安全性較低。

技術實現(xiàn)要素：

本發(fā)明實施例提供了一種接口控制器、基板管理控制器及安全系統(tǒng)。以便于提高使用BMC對服務器進行監(jiān)控管理安全性。

第一方面，本發(fā)明實施例提供了一種接口控制器，該接口控制器包括：

控制單元、存儲單元、命令寄存器；其中，

所述控制單元，用于接收BMC的處理器發(fā)來的待處理數(shù)據(jù)和用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字，將所述待處理數(shù)據(jù)寫入到所述存儲單元中，將所述命令字寫入到所述命令寄存器中，并且獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果，將所述處理結果寫入到所述存儲單元中；

所述存儲單元，用于保存所述控制單元寫入的所述待處理數(shù)據(jù)，根據(jù)所述外部安全處理單元發(fā)來的讀取所述待處理數(shù)據(jù)的命令，向所述外部安全處理單元輸出所述待處理數(shù)據(jù)，并且，保存所述控制單元寫入的所述處理結果，根據(jù)所述處理器發(fā)來的讀取所述處理結果的命令，向所述處理器輸出所述處理結果；

所述命令寄存器，用于保存所述控制單元寫入的所述命令字，根據(jù)所述外部安全處理單元發(fā)來的讀取所述命令字的命令，向所述外部安全處理單元輸出所述命令字。

優(yōu)選地，進一步包括：長度寄存器；

所述控制單元，進一步用于確定所述待處理數(shù)據(jù)的長度值，將所述長度值寫入所述長度寄存器中；

所述長度寄存器，用于保存所述控制單元寫入的所述長度值，根據(jù)所述外部安全處理單元發(fā)來的讀取所述長度值的命令，向所述外部安全處理單元輸出所述長度值，以使所述外部安全處理單元根據(jù)所述長度值從所述存儲單元讀取所述待處理數(shù)據(jù)。

優(yōu)選地，

所述接口控制器進一步包括：時鐘模塊，用于為所述外部安全處理單元提供時鐘信號。

優(yōu)選地，

所述接口控制器進一步包括：復位模塊，用于向所述外部安全處理單元輸出復位信號，使得所述外部安全處理單元根據(jù)所述復位信號復位。

優(yōu)選地，

所述接口控制器進一步包括：休眠模塊，用于向所述外部安全處理單元輸出休眠信號，使得所述外部安全處理單元根據(jù)所述休眠信號進入休眠模式。

優(yōu)選地，

所述命令字包括：加密命令字、解密命令字、哈希算法命令字、密鑰生成命令字；

當所述命令字為所述加密命令字時，

所述控制單元，在執(zhí)行所述獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取所述外部安全處理單元根據(jù)所述加密命令字對所述待處理數(shù)據(jù)進行加密處理得到的所述處理結果；

當所述命令字為所述解密命令字時，

所述控制單元，在執(zhí)行所述獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取所述外部安全處理單元根據(jù)所述解密命令字對所述待處理數(shù)據(jù)進行解密處理得到的所述處理結果；

當所述命令字為所述哈希算法命令字時，

所述控制單元，在執(zhí)行所述獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取所述外部安全處理單元根據(jù)所述哈希算法命令字，利用所述哈希算法命令字對應的哈希算法對所述待處理數(shù)據(jù)進行哈希運算得到的所述處理結果；

當所述命令字為所述密鑰生成命令字時，

所述控制單元，在執(zhí)行所述獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取所述外部安全處理單元根據(jù)所述密鑰生成命令字，利用所述待處理數(shù)據(jù)生成的密鑰。

第二方面，本發(fā)明實施例提供了一種基板管理控制器，該基板管理控制器包括：如第一方面任一所述的接口控制器和處理器；

所述處理器與所述接口控制器相連；

所述處理器，用于向所述接口控制器中的控制單元發(fā)送待處理數(shù)據(jù)和用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字。

優(yōu)選地，

所述處理器與所述接口控制器通過AMBA（Advanced Microcontroller Bus Architecture，片上總線）總線相連。

第三方面，本發(fā)明實施例提供了一種安全系統(tǒng)，該安全系統(tǒng)包括：

如第二方面所述的基板管理控制器和安全處理單元；

所述安全處理單元與所述基板管理控制器中的接口控制器相連；

所述安全處理單元，用于從所述接口控制器中的存儲單元中讀取待處理數(shù)據(jù)，從所述接口控制器中的命令寄存器中讀取用于控制所述安全處理單元處理所述待處理數(shù)據(jù)的命令字，根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果，將所述輸出給所述接口控制器中的控制單元。

優(yōu)選地，

所述命令字包括：加密命令字、解密命令字、哈希算法命令字、密鑰生成命令字；

當所述命令字為所述加密命令字時，

所述外部安全處理單元，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述加密命令字對所述待處理數(shù)據(jù)進行加密處理，生成所述處理結果；

當所述命令字為所述解密命令字時，

所述外部安全處理單元，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述解密命令字對所述待處理數(shù)據(jù)進行解密處理，生成所述處理結果；

當所述命令字為所述哈希算法命令字時，

所述外部安全處理單元，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述哈希算法命令字，利用所述哈希算法命令字對應的哈希算法對所述待處理數(shù)據(jù)進行哈希運算，生成所述處理結果；

當所述命令字為所述密鑰生成命令字時，

所述外部安全處理單元，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述密鑰生成命令字，利用所述待處理數(shù)據(jù)生成密鑰。

優(yōu)選地，

在所述接口控制器包括長度寄存器時，

所述安全處理單元，用于讀取所述長度寄存器中保存的所述待處理數(shù)據(jù)的長度值，根據(jù)所述長度值從所述存儲單元讀取所述待處理數(shù)據(jù)。

優(yōu)選地，

所述安全處理單元包括：TCM（Trusted Cryptography Module，可信密碼模塊）模塊。

可見，本發(fā)明實施例提供了一種接口控制器、基板管理控制器及安全系統(tǒng)，該接口控制器包括控制單元、命令寄存器、存儲單元；其中，所述控制單元，用于接收BMC的處理器發(fā)來的待處理數(shù)據(jù)和用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字，將所述待處理數(shù)據(jù)寫入到所述存儲單元中，將所述命令字寫入到所述命令寄存器中，并且獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果，將所述處理結果寫入到所述存儲單元中；所述存儲單元，用于保存所述控制單元寫入的所述待處理數(shù)據(jù)，根據(jù)所述外部安全處理單元發(fā)來的讀取所述待處理數(shù)據(jù)的命令，向所述外部安全處理單元輸出所述待處理數(shù)據(jù)，并且，保存所述控制單元寫入的所述處理結果，根據(jù)所述處理器發(fā)來的讀取所述處理結果的命令，向所述處理器輸出所述處理結果；所述命令寄存器，用于保存所述控制單元寫入的所述命令字，根據(jù)所述外部安全處理單元發(fā)來的讀取所述命令字的命令，向所述外部安全處理單元輸出所述命令字。本方案提供的接口控制器，將BMC的處理器與外部的安全處理單元連接到了一起，通過控制單元接收BMC的處理器發(fā)來的待處理數(shù)據(jù)和待處理數(shù)據(jù)的命令字，并將待處理數(shù)據(jù)和及其對應的命令字發(fā)送給外部安全處理單元，以供外部處理單元進行相應的安全處理。并接收外部單元的安全處理結果，且根據(jù)處理器發(fā)來的讀取指令將處理結果輸出給處理器，由于通過接口控制器將處理器提供的數(shù)據(jù)在外部安全處理單元進行了安全處理，因此提高使用BMC對服務器進行監(jiān)控管理安全性。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一個實施例提供的一種接口控制器的結構示意圖；

圖2是本發(fā)明另一個實施例提供的一種接口控制器的結構示意圖；

圖3是本發(fā)明一個實施例提供的一種基板管理控制器的結構示意圖；

圖4是本發(fā)明一個實施例提供的一種安全系統(tǒng)的結構示意圖；

圖5是本發(fā)明另一個實施例提供的一種安全系統(tǒng)的結構示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例，基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

如圖1所示，本發(fā)明實施例提供了一種接口控制器，該接口控制器包括：

控制單元101、存儲單元102、命令寄存器103；其中，

所述控制單元101，用于接收BMC的處理器發(fā)來的待處理數(shù)據(jù)和用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字，將所述待處理數(shù)據(jù)寫入到所述存儲單元102中，將所述命令字寫入到所述命令寄存器103中，并且獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果，將所述處理結果寫入到所述存儲單元102中；

所述存儲單元102，用于保存所述控制單元101寫入的所述待處理數(shù)據(jù)，根據(jù)所述外部安全處理單元發(fā)來的讀取所述待處理數(shù)據(jù)的命令，向所述外部安全處理單元輸出所述待處理數(shù)據(jù)，并且，保存所述控制單元101寫入的所述處理結果，根據(jù)所述處理器發(fā)來的讀取所述處理結果的命令，向所述處理器輸出所述處理結果；

所述命令寄存器103，用于保存所述控制單元101寫入的所述命令字，根據(jù)所述外部安全處理單元發(fā)來的讀取所述命令字的命令，向所述外部安全處理單元輸出所述命令字。

根據(jù)上述實施例，該接口控制器包括控制單元、命令寄存器、存儲單元；其中，所述控制單元，用于接收BMC的處理器發(fā)來的待處理數(shù)據(jù)和用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字，將所述待處理數(shù)據(jù)寫入到所述存儲單元中，將所述命令字寫入到所述命令寄存器中，并且獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果，將所述處理結果寫入到所述存儲單元中；所述存儲單元，用于保存所述控制單元寫入的所述待處理數(shù)據(jù)，根據(jù)所述外部安全處理單元發(fā)來的讀取所述待處理數(shù)據(jù)的命令，向所述外部安全處理單元輸出所述待處理數(shù)據(jù)，并且，保存所述控制單元寫入的所述處理結果，根據(jù)所述處理器發(fā)來的讀取所述處理結果的命令，向所述處理器輸出所述處理結果；所述命令寄存器，用于保存所述控制單元寫入的所述命令字，根據(jù)所述外部安全處理單元發(fā)來的讀取所述命令字的命令，向所述外部安全處理單元輸出所述命令字。本方案提供的接口控制器，將BMC的處理器與外部的安全處理單元連接到了一起，通過控制單元接收BMC的處理器發(fā)來的待處理數(shù)據(jù)和待處理數(shù)據(jù)的命令字，并將待處理數(shù)據(jù)和及其對應的命令字發(fā)送給外部安全處理單元，以供外部處理單元進行相應的安全處理。并接收外部單元的安全處理結果，且根據(jù)處理器發(fā)來的讀取指令將處理結果輸出給處理器，由于通過接口控制器將處理器提供的數(shù)據(jù)在外部安全處理單元進行了安全處理，因此提高使用BMC對服務器進行監(jiān)控管理安全性。

在本發(fā)明一個實施例中，如圖2所示，為了保證外部安全處理單元可以快速準確的讀取存儲單元中的待處理數(shù)據(jù)，所述接口控制器，還可以進一步包括長度寄存器201。

所述控制單元101，進一步用于確定所述待處理數(shù)據(jù)的長度值，將所述長度值寫入所述長度寄存器201中；

所述長度寄存器201，用于保存所述控制單元101寫入的所述長度值，根據(jù)所述外部安全處理單元發(fā)來的讀取所述長度值的命令，向所述外部安全處理單元輸出所述長度值，以使所述外部安全處理單元根據(jù)所述長度值從所述存儲單元102讀取所述待處理數(shù)據(jù)。

長度寄存器的形式可以根據(jù)具體的業(yè)務要求來確定，比如可以選用長度寄存器的長度為32bit。長度寄存器用于存放控制單元寫入的待處理數(shù)據(jù)的長度值，這個長度值是待處理數(shù)據(jù)的總長度值，單位為字節(jié)，比如8字節(jié)。當外部安全處理單元發(fā)來的讀取所述長度值的命令，將長度值8字節(jié)輸出至外部安全處理單元，以使外部安全處理單元根據(jù)長度值8字節(jié)從存儲單元中讀取相應的待處理數(shù)據(jù)。

根據(jù)上述實施例，通過控制單元，確定待處理數(shù)據(jù)的長度值，并將長度值寫入長度寄存器中，長度寄存器根據(jù)外部安全處理單元發(fā)來的讀取長度值的命令，向外部安全處理單元輸出長度值，以使外部安全處理單元根據(jù)長度值從存儲單元讀取對應的待處理數(shù)據(jù)。由于外部安全處理單元是根據(jù)獲取的長度值來讀取對應長度值的待處理數(shù)據(jù)，因此有效地提高了外部安全處理單元讀取存儲單元中的待處理數(shù)據(jù)的速度和準確性。

在本發(fā)明一個實施例中，為了BMC的處理器和外部安全處理單元時鐘同步，所述接口控制器可以進一步包括時鐘模塊。

所述時鐘模塊，用于為所述外部安全處理單元提供時鐘信號；

由于時鐘直接影響著外部安全處理單元中記錄文件的安全、錯誤檢查和復原、存取安全與確認等處理過程，因此要做到時鐘同步，時鐘模塊在外部安全處理單元提供時鐘信息的時候，檢測到高電平時有效，在上升沿被采樣。

根據(jù)上述實施例，在所述接口控制器進一步包括時鐘模塊，利用時鐘模塊為外部安全處理單元提供時鐘信息，以使BMC的處理器和外部安全處理單元時鐘同步。

在本發(fā)明一個實施例中，當外部安全處理單元處于異常工作狀態(tài)時，使得安全處理單元在不斷電的情況下，可以重新啟動，所述接口控制器可以進一步包括復位模塊。

所述復位模塊，用于向所述外部安全處理單元輸出復位信號，使得所述外部安全處理單元根據(jù)所述復位信號復位；

當外部安全處理單元，處于異常工作狀態(tài)，比如死機，不能進行安全處理時，可以通過復位模塊向外部安全處理單元輸出復位信號，使得外部安全處理單元根據(jù)復位信號進行復位。

根據(jù)上述實施例，在所述接口控制器進一步包括復位模塊，利用復位模塊向外部安全處理單元輸出復位信號，使得外部安全處理單元根據(jù)復位信號進行復位處理，可以在外部安全處理單元處于異常工作狀態(tài)時，使得安全處理單元在不斷電的情況下，可以重新啟動。

在本發(fā)明一個實施例中，在不需要外部安全處理單元進行安全處理時，所述接口控制器可以進一步包括休眠模塊。

所述休眠模塊，用于向所述外部安全處理單元輸出休眠信號，使得所述外部安全處理單元根據(jù)所述休眠信號進入休眠模式。

當不需要外部安全處理單元進行安全處理的時候，可以通過休眠模塊向外部安全處理單元輸出休眠信號，使得外部安全處理單元根據(jù)休眠信號進入休眠模型，當外部處理單元切換到休眠后，自動將內(nèi)存中的數(shù)據(jù)全部轉存到一個休眠文件中，然后切斷供電。這樣當恢復的時候，從休眠文件的內(nèi)容直接讀入內(nèi)存，并恢復到休眠之前的狀態(tài)。

根據(jù)上述實施例，在所述接口控制器進一步包括休眠模塊，利用休眠模塊向外部安全處理單元輸出休眠信號，使得外部安全處理單元根據(jù)休眠信號進入休眠模式。

在本發(fā)明一個實施例中，所述控制單元接收BMC的處理器發(fā)來用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字包括：加密命令字、解密命令字、哈希算法命令字、密鑰生成命令字。

當所述命令字為所述加密命令字時，

所述控制單元，在執(zhí)行所述獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取所述外部安全處理單元根據(jù)所述加密命令字對所述待處理數(shù)據(jù)進行加密處理得到的所述處理結果；

當所述命令字為所述解密命令字時，

所述控制單元，在執(zhí)行所述獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取所述外部安全處理單元根據(jù)所述解密命令字對所述待處理數(shù)據(jù)進行解密處理得到的所述處理結果；

當所述命令字為所述哈希算法命令字時，

所述控制單元，在執(zhí)行所述獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取所述外部安全處理單元根據(jù)所述哈希算法命令字，利用所述哈希算法命令字對應的哈希算法對所述待處理數(shù)據(jù)進行哈希運算得到的所述處理結果；

當所述命令字為所述密鑰生成命令字時，

所述控制單元，在執(zhí)行所述獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取所述外部安全處理單元根據(jù)所述密鑰生成命令字，利用所述待處理數(shù)據(jù)生成的密鑰。

其中，加密命令字、解密命令字、哈希算法命令字和密鑰生成命令字可以根據(jù)具體的業(yè)務要求來確定具體的命令字，比如加密命令字可以是sha1，解密命令字可以是openssl，哈希算法命令字可以是hash，密鑰生成命令字git。

根據(jù)上述實施例，所述控制單元接收BMC的處理器發(fā)來用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字包括：加密命令字、解密命令字、哈希算法命令字、密鑰生成命令字?？梢愿鶕?jù)具體的業(yè)務要求來選擇具體的命令字的形式。

如圖3所示，本發(fā)明實施例提供了一種基板管理控制器，該基板管理控制器包括：所述的接口控制器301和處理器302；

所述處理器302與所述接口控制器301相連；

所述處理器302，用于向所述接口控制器301中的控制單元發(fā)送待處理數(shù)據(jù)和用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字。

根據(jù)上述實施例，將處理器與接口控制器相連，處理器向接口控制器發(fā)送待處理數(shù)據(jù)和用于控制外部安全處理單元處理待處理數(shù)據(jù)的命令字，以使接口控制可以外部安全處理單元提供待處理數(shù)據(jù)及對待處理數(shù)據(jù)進行安全處理的命令字，因此提高使用BMC對服務器進行監(jiān)控管理安全性。

在本發(fā)明一個實施例中，由于處理器與接口控制器相連并進行數(shù)據(jù)傳輸，它們之間可以通過AMBA總線相連。

如圖4所示，本發(fā)明實施例提供了一種安全系統(tǒng)，該安全系統(tǒng)包括：所述的基板管理控制器401和安全處理單元402；

所述安全處理單元402與所述基板管理控制器401中的接口控制器4011相連；

所述安全處理單元402，用于從所述接口控制器4011中的存儲單元中讀取待處理數(shù)據(jù)，從所述接口控制器4011中的命令寄存器中讀取用于控制所述安全處理單元處理所述待處理數(shù)據(jù)的命令字，根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果，將所述輸出給所述接口控制器4011中的控制單元。

根據(jù)上述實施例，將安全處理單元與基板管理控制器中的接口控制器相連；安全處理單元，從接口控制器中的存儲單元中讀取待處理數(shù)據(jù)，從接口控制器中的命令寄存器中讀取用于控制安全處理單元處理待處理數(shù)據(jù)的命令字，根據(jù)命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果，將所述輸出給所述接口控制器中的控制單元?？梢钥闯鐾ㄟ^基板管理控制器中接口控制器將待處理數(shù)據(jù)及待處理數(shù)據(jù)對應的命令字傳輸至安全處理單元，安全處理單元根據(jù)命令字對待處理數(shù)據(jù)進行相應的安全處理，并將處理后的數(shù)據(jù)又通過接口控制器返回，因此提高使用BMC對服務器進行監(jiān)控管理安全性。

在本發(fā)明一個實施例中，用于控制安全處理單元處理待處理數(shù)據(jù)的命令字包括所述命令字包括：加密命令字、解密命令字、哈希算法命令字、密鑰生成命令字；

當所述命令字為所述加密命令字時，

所述外部安全處理單元，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述加密命令字對所述待處理數(shù)據(jù)進行加密處理，生成所述處理結果；

當所述命令字為所述解密命令字時，

所述外部安全處理單元，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述解密命令字對所述待處理數(shù)據(jù)進行解密處理，生成所述處理結果；

當所述命令字為所述哈希算法命令字時，

所述外部安全處理單元，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述哈希算法命令字，利用所述哈希算法命令字對應的哈希算法對所述待處理數(shù)據(jù)進行哈希運算，生成所述處理結果；

當所述命令字為所述密鑰生成命令字時，

所述外部安全處理單元，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述密鑰生成命令字，利用所述待處理數(shù)據(jù)生成密鑰。

在本發(fā)明一個實施例中，在所述接口控制器包括長度寄存器時，所述安全處理單元，用于讀取所述長度寄存器中保存的所述待處理數(shù)據(jù)的長度值，根據(jù)所述長度值從所述存儲單元讀取所述待處理數(shù)據(jù)。

在本發(fā)明一個實施例中，所述安全處理單元包括可信密碼模塊TCM模塊。

下面以安全系統(tǒng)中包括BMC和安全處理單元為TCM模塊，其中，BMC中包括接口控制器和ARM處理器為例，對本發(fā)明實施例提供的安全系統(tǒng)進行說明，如圖5所示，該安全系統(tǒng)可以包括：

BMC50和TCM模塊51，其中，BMC50包括ARM處理器501和接口控制器502。

ARM處理器501，用于向所述接口控制器502中的控制單元5021發(fā)送待處理數(shù)據(jù)和用于控制TCM模塊51處理所述待處理數(shù)據(jù)的命令字。

TCM模塊51與BMC50中的接口控制器502相連，包括：利用AMBA總線503將ARM處理器501和接口控制器502相連，通過AMBA總線將ARM處理器提供的待處理數(shù)據(jù)和用于控制TCM模塊處理所述待處理數(shù)據(jù)的命令字傳輸給接口控制器502。利用LCLK信號線，將接口控制器的clk引腳與TCM模塊的clk引腳連接。利用nLFRAME信號線，將接口控制器的nLFRAME引腳與TCM模塊的frame引腳連接。利用nLRESET信號線，將接口控制器的nLRESET引腳與TCM模塊的reset引腳連接。利用LAD[3..0]信號線，將接口控制器的LAD[3..0]引腳與TCM模塊的DATA[3..0]引腳連接。利用nLPCPD信號線，將接口控制器的nLPCPD引腳與TCM模塊的PD引腳連接。利用IRQ信號線，將接口控制器的IRQ引腳與TCM模塊的Interrupt引腳連接。

接口控制器502，包括：控制單元5021、存儲單元5022、命令寄存器5023、長度寄存器5024、時鐘模塊5025、復位模塊5026、休眠模塊5027和控制寄存器5028。

所述控制單元5021，用于接收BMC50中的ARM處理器501發(fā)來的待處理數(shù)據(jù)和用于控制TCM模塊51處理所述待處理數(shù)據(jù)的命令字，將所述待處理數(shù)據(jù)寫入到所述存儲單元5022中，將所述命令字寫入到所述命令寄存器5023中，并確定所述待處理數(shù)據(jù)的長度值，將所述長度值寫入所述長度寄存器5024中。

所述控制單元5021，進一步用于在所述接口控制器502處于開始工作狀態(tài)時，將所述控制寄存器5028的第1位設置為1，使得所述接口控制器502進入數(shù)據(jù)傳輸狀態(tài)，觸發(fā)所述TCM模塊51讀取所述待處理數(shù)據(jù)，當?shù)?位設置為0時，使得所述接口控制器停止數(shù)據(jù)傳輸狀態(tài)。

所述控制單元5021，進一步用于在所述接口控制器502處于數(shù)據(jù)傳輸狀態(tài)時，將所述控制寄存器5028的第2位設置為1，使得所述TCM模塊51進入運算狀態(tài)，觸發(fā)所述TCM模塊51對所述待處理數(shù)據(jù)進行預算。當?shù)?位設置為0時，所述TCM模塊51運算未完成。

所述控制單元5021，進一步用于在所述TCM模塊51處于運算狀態(tài)時，將所述控制寄存器5028的第3位設置為1，使得所述TCM模塊51進入運算完成狀態(tài)，觸發(fā)所述TCM模塊51生成處理結果，當?shù)?位設置為0，所述TCM模塊處于查詢狀態(tài)。

其中，所述命令字包括：加密命令字、解密命令字、哈希算法命令字、密鑰生成命令字。具體包括的類型可以根據(jù)具體的業(yè)務要求來確定，比如加密命令字可以是sha1，解密命令字可以是openssl，哈希算法命令字可以是hash，密鑰生成命令字git。

當所述命令字為所述加密命令字時，

所述控制單元5021，在執(zhí)行所述獲取TCM模塊根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取TCM模塊根據(jù)所述加密命令字對所述待處理數(shù)據(jù)進行加密處理得到的所述處理結果；

當所述命令字為所述解密命令字時，

所述控制單元5021，在執(zhí)行所述獲取TCM模塊根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取TCM模塊根據(jù)所述解密命令字對所述待處理數(shù)據(jù)進行解密處理得到的所述處理結果；

當所述命令字為所述哈希算法命令字時，

所述控制單元5021，在執(zhí)行所述獲取TCM模塊根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取TCM模塊根據(jù)所述哈希算法命令字，利用所述哈希算法命令字對應的哈希算法對所述待處理數(shù)據(jù)進行哈希運算得到的所述處理結果；

當所述命令字為所述密鑰生成命令字時，

所述控制單元5021，在執(zhí)行所述獲取TCM模塊根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果時，用于獲取TCM模塊根據(jù)所述密鑰生成命令字，利用所述待處理數(shù)據(jù)生成的密鑰。

在本實施例中，所述命令字為哈希算法命令字hash，那么控制單元通過AMBA總線接收ARM處理器發(fā)來的待處理數(shù)據(jù)和命令字哈希算法命令字hash，并將待處理數(shù)據(jù)寫入到存儲單元中，將哈希算法命令字hash寫入到命令寄存器中。

所述存儲單元5022，用于保存所述控制單元5021寫入的所述待處理數(shù)據(jù)，根據(jù)所述TCM模塊51發(fā)來的讀取所述待處理數(shù)據(jù)的命令，向TCM模塊51輸出所述待處理數(shù)據(jù)。

存儲單元可是RAM存儲區(qū)，具體的大小可以根據(jù)具體的業(yè)務要求來確定，可以設置RAM區(qū)的大小為1KB（32bit*256），該RAM存儲區(qū)的作用是存放發(fā)送到TCM模塊的待運算數(shù)據(jù)，以及TCM模塊運算完成后的返回數(shù)據(jù)結果。

所述命令寄存器5023，用于保存所述控制單元5021寫入的所述命令字，根據(jù)TCM模塊51發(fā)來的讀取所述命令字的命令，向所述TCM模塊51輸出所述命令字。

在本實施例中，命令寄存器保存控制單元寫入的哈希算法命令字hash，根據(jù)TCM模塊發(fā)來的讀取命令字的命令，向TCM模塊輸出哈希算法命令字hash。

所述長度寄存器5024，用于保存所述控制單元5021寫入的所述長度值，根據(jù)TCM模塊51發(fā)來的讀取所述長度值的命令，向TCM模塊51輸出所述長度值，以使TCM模塊51根據(jù)所述長度值從所述存儲單元5022讀取所述待處理數(shù)據(jù)。

長度寄存器的形式可以根據(jù)具體的業(yè)務要求來確定，比如可以選用長度寄存器的長度為32bit。長度寄存器用于存放控制單元寫入的待處理數(shù)據(jù)的長度值，這個長度值是待處理數(shù)據(jù)的總長度值，單位為字節(jié)，比如8字節(jié)。當TCM模塊發(fā)來的讀取所述長度值的命令，將長度值8字節(jié)輸出到TCM模塊，以使TCM模塊根據(jù)長度值8字節(jié)從存儲單元中讀取相應的待處理數(shù)據(jù)。

所述時鐘模塊5025，通過LCLK信號線，為TCM模塊提供時鐘信號。

由于時鐘直接影響著外部安全處理單元中記錄文件的安全、錯誤檢查和復原，存取安全與確認等處理過程，因此要做到時鐘同步，時鐘模塊在外外部安全處理單元提供時鐘信息的時候，檢測到高電平時有效，在上升沿被采樣。

所述復位模塊5026，通過nLRESET信號線，向所述外部安全處理單元輸出復位信號，使得所述外部安全處理單元根據(jù)所述復位信號復位

當外部安全處理單元，處于異常工作狀態(tài)，比如死機，不能在進行安全處理時，可以通過復位模塊向外部安全處理單元輸出復位信號，使得外部安全處理單元根據(jù)復位信號進行復位。

所述休眠模塊5027，通過nLPCPD信號線，向所述外部安全處理單元輸出休眠信號，使得所述外部安全處理單元根據(jù)所述休眠信號進入休眠模式。

當不需要外部安全處理單元進行安全處理的時候，可以通過休眠模塊向外部安全處理單元輸出休眠信號，使得外部安全處理單元根據(jù)休眠信號進入休眠模型，當外部處理單元切換到休眠后，自動將內(nèi)存中的數(shù)據(jù)全部轉存到一個休眠文件中，然后切斷對所有的供電。這樣當恢復的時候，從休眠文件的內(nèi)容直接讀入內(nèi)存，并恢復到休眠之前的狀態(tài)。

所述TCM模塊51，用于從所述接口控制器502中的存儲單元5022中讀取待處理數(shù)據(jù)，從所述接口控制器502中的命令寄存器5023中讀取用于控制所述TCM模塊51處理所述待處理數(shù)據(jù)的命令字，讀取所述長度寄存器5024中保存的所述待處理數(shù)據(jù)的長度值，根據(jù)所述長度值從所述存儲單元5022讀取所述待處理數(shù)據(jù)。根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果，將所述輸出給所述接口控制器502中的控制單元5021。

所述命令字包括：加密命令字、解密命令字、哈希算法命令字、密鑰生成命令字；

當所述命令字為所述加密命令字時，

所述TCM模塊51，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述加密命令字對所述待處理數(shù)據(jù)進行加密處理，生成所述處理結果；

當所述命令字為所述解密命令字時，

所述TCM模塊51，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述解密命令字對所述待處理數(shù)據(jù)進行解密處理，生成所述處理結果；

當所述命令字為所述哈希算法命令字時，

所述TCM模塊51，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述哈希算法命令字，利用所述哈希算法命令字對應的哈希算法對所述待處理數(shù)據(jù)進行哈希運算，生成所述處理結果；

當所述命令字為所述密鑰生成命令字時，

所述TCM模塊51，在執(zhí)行所述根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果時，用于根據(jù)所述密鑰生成命令字，利用所述待處理數(shù)據(jù)生成密鑰。

在本實施例中，命令字為哈希算法命令字hash，TCM模塊根據(jù)哈希算法命令字hash對所述待處理數(shù)據(jù)進行哈希運算，生成處理結果，并將處理結果輸出給接口控制器中的控制單元。

所述控制單元5021，獲取所述TCM模塊51根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果，將所述處理結果寫入到所述存儲單元5022中。

所述存儲單元5022，保存所述控制單元5021寫入的所述處理結果，根據(jù)所述處理器發(fā)來的讀取所述處理結果的命令，向所述處理器輸出所述處理結果。

綜上，本發(fā)明各個實施例至少可以實現(xiàn)如下有益效果：

1、在本發(fā)明實施例中，該接口控制器包括控制單元、命令寄存器、存儲單元；其中，所述控制單元，用于接收BMC的處理器發(fā)來的待處理數(shù)據(jù)和用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字，將所述待處理數(shù)據(jù)寫入到所述存儲單元中，將所述命令字寫入到所述命令寄存器中，并且獲取所述外部安全處理單元根據(jù)所述命令字對所述待處理數(shù)據(jù)進行處理后的處理結果，將所述處理結果寫入到所述存儲單元中；所述存儲單元，用于保存所述控制單元寫入的所述待處理數(shù)據(jù)，根據(jù)所述外部安全處理單元發(fā)來的讀取所述待處理數(shù)據(jù)的命令，向所述外部安全處理單元輸出所述待處理數(shù)據(jù)，并且，保存所述控制單元寫入的所述處理結果，根據(jù)所述處理器發(fā)來的讀取所述處理結果的命令，向所述處理器輸出所述處理結果；所述命令寄存器，用于保存所述控制單元寫入的所述命令字，根據(jù)所述外部安全處理單元發(fā)來的讀取所述命令字的命令，向所述外部安全處理單元輸出所述命令字。本方案提供的接口控制器，將BMC的處理器與外部的安全處理單元連接到了一起，通過控制單元接收BMC的處理器發(fā)來的待處理數(shù)據(jù)和待處理數(shù)據(jù)的命令字，并將待處理數(shù)據(jù)和及其對應的命令字發(fā)送給外部安全處理單元，以供外部處理單元進行相應的安全處理。并接收外部單元的安全處理結果，且根據(jù)處理器發(fā)來的讀取指令將處理結果輸出給處理器，由于通過接口控制器將處理器提供的數(shù)據(jù)在外部安全處理單元進行了安全處理，因此提高使用BMC對服務器進行監(jiān)控管理安全性。

2、在本發(fā)明實施例中，通過控制單元，確定待處理數(shù)據(jù)的長度值，并將長度值寫入長度寄存器中，長度寄存器根據(jù)外部安全處理單元發(fā)來的讀取長度值的命令，向外部安全處理單元輸出長度值，以使外部安全處理單元根據(jù)長度值從存儲單元讀取對應的待處理數(shù)據(jù)。由于是外部安全處理單元是根據(jù)獲取的長度值來讀取對應長度值的待處理數(shù)據(jù)，因此有效地提高了外部安全處理單元讀取存儲單元中的待處理數(shù)據(jù)的速度和準確性。

3、在本發(fā)明實施例中，在所述接口控制器進一步包括時鐘模塊，利用時鐘模塊為外部安全處理單元提供時鐘信息，以使BMC的處理器和外部安全處理單元時鐘同步。

4、在本發(fā)明實施例中，在所述接口控制器進一步包括復位模塊，利用復位模塊向外部安全處理單元輸出復位信號，使得外部安全處理單元根據(jù)復位信號進行復位處理，可以在外部安全處理單元處于異常工作狀態(tài)時，使得安全處理單元在不斷電的情況下，可以重新啟動。

5、在本發(fā)明實施例中，在所述接口控制器進一步包括休眠模塊，利用休眠模塊向外部安全處理單元輸出休眠信號，使得外部安全處理單元根據(jù)休眠信號進入休眠模式。

6、在本發(fā)明實施例中，所述控制單元接收BMC的處理器發(fā)來用于控制外部安全處理單元處理所述待處理數(shù)據(jù)的命令字包括：加密命令字、解密命令字、哈希算法命令字、密鑰生成命令字?？梢愿鶕?jù)具體的業(yè)務要求來選擇具體的命令字的形式。

7、在本發(fā)明實施例中，將處理器與接口控制器相連，處理器向接口控制器發(fā)送待處理數(shù)據(jù)和用于控制外部安全處理單元處理待處理數(shù)據(jù)的命令字，以使接口控制可以外部安全處理單元提供待處理數(shù)據(jù)及對待處理數(shù)據(jù)進行安全處理的命令字，因此提高使用BMC對服務器進行監(jiān)控管理安全性。

8、在本發(fā)明實施例中，將安全處理單元與基板管理控制器中的接口控制器相連；安全處理單元，從接口控制器中的存儲單元中讀取待處理數(shù)據(jù)，從接口控制器中的命令寄存器中讀取用于控制安全處理單元處理待處理數(shù)據(jù)的命令字，根據(jù)命令字對所述待處理數(shù)據(jù)進行處理，生成處理結果，將所述輸出給所述接口控制器中的控制單元?？梢钥闯鐾ㄟ^基板管理控制器中接口控制器將待處理數(shù)據(jù)及待處理數(shù)據(jù)對應的命令字傳輸至安全處理單元，安全處理單元根據(jù)命令字對待處理數(shù)據(jù)進行相應的安全處理，并將處理后的數(shù)據(jù)又通過接口控制器返回，因此提高使用BMC對服務器進行監(jiān)控管理安全性。

需要說明的是，在本文中，諸如第一和第二之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個······”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同因素。

本領域普通技術人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲在計算機可讀取的存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)中。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實施例，僅用于說明本發(fā)明的技術方案，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進等，均包含在本發(fā)明的保護范圍內(nèi)。