本發(fā)明屬于服務器技術領域,具體涉及一種基于FPGA的帶外管理服務器及控制方法。
背景技術:
隨著互聯(lián)網(wǎng)信息安全、云計算高速發(fā)展,互聯(lián)網(wǎng)客戶對服務器的需求量不斷增大,對信息安全提出了更高要求;尤其是對帶外管理型服務器的信息安全。
現(xiàn)有技術中的CPU+橋片+BMC管理單元模式,已經(jīng)無法滿足互聯(lián)網(wǎng)對服務器可信度的要求。此為現(xiàn)有技術的不足之處。
因此,針對現(xiàn)有技術中的上述缺陷,提供設計一種基于FPGA的代外管理服務器及控制方法,以提高帶外管理服務器的可信度,是非常有必要的。
技術實現(xiàn)要素:
本發(fā)明的目的在于,針對上述現(xiàn)有技術存在的缺陷,提供設計一種基于FPGA的帶外管理服務器及控制方法,以解決上述技術問題。
為實現(xiàn)上述目的,本發(fā)明給出以下技術方案:
一種基于FPGA的代外管理服務器,它包括CPU單元和BIOS ROM單元,所述的CPU單元和BIOS ROM單元電氣連接;其特征在于:所述的CPU單元連接有PCIE總線接口、DDR隨機存儲器以及可編程邏輯器件,所述的BIOS ROM單元連接有硬盤接口、VGA視頻傳輸接口以及USB接口,所述的BIOS ROM單元還連接有TPCM模塊和BCM/FPGA模塊,所述的TPCM模塊和BCM/FPGA模塊連接,且TPCM模塊和FPGA模塊均連接所述的可編程邏輯器件,所述的TPCM模塊通過SPI總線連接BIOS ROM單元,所述的TPCM模塊通過LPC總線連接BCM/FPGA模塊。
一種基于FPGA的代外管理服務器的控制方法:包括如下步驟:
步驟1):服務器上電,并對TPCM模塊以及FPGA模塊進行初始化;
步驟2):TPCM模塊通過LPC總線度量BIOS ROM單元的安全性,并通過SPI總線度量BMC的ROM單元的安全性;
步驟3):檢測TPCM模塊是否發(fā)出度量信號OK,如果發(fā)出轉到步驟4),否則轉到步驟3);
步驟4):檢測度量信號OK觸發(fā)之前,開機按鍵是否觸發(fā),如果觸發(fā)轉到步驟6),否則轉到步驟5);
步驟5):等待開機鍵觸發(fā),開機鍵觸發(fā)后,檢測開機鍵是否一直為觸發(fā)狀態(tài),如果是轉到步驟5)繼續(xù)等待,否則轉到步驟7);
步驟6):檢測開機鍵是否處于一直觸發(fā)狀態(tài),如果是轉到步驟6),否則轉到步驟7);
步驟7):初始化CPU單元和芯片組單元;
步驟8):執(zhí)行BCM單元中的ROM程序;
步驟9):執(zhí)行BIOS ROM單元中的程序。
本發(fā)明的有益效果在于,通過采用本發(fā)明的可信設計方案,實現(xiàn)基于FPGA的帶外管理服務器,并通過本發(fā)明中的控制方法,先對BIOS ROM單元和BMC ROM單元進行安全度量,之后實現(xiàn)服務器開機,確保服務器的安全運行。此外,本發(fā)明設計原理可靠,結構簡單,具有非常廣泛的應用前景。
由此可見,本發(fā)明與現(xiàn)有技術相比,具有突出的實質性特點和顯著地進步,其實施的有益效果也是顯而易見的。
附圖說明
圖1是本發(fā)明提供的一種基于FPGA的帶外管理服務器的拓撲結構示意圖。
圖2是本發(fā)明提供的一種基于FPGA的帶外管理服務器控制方法的時序示意圖。
其中,1-CPU單元,2-BIOS ROM單元,3-PCIE總線接口,4-DDR隨機存儲器,5-可編程邏輯器件,6-硬盤接口 ,7-VGA視頻傳輸接口,8-USB接口,9-TPCM模塊,10-BCM/FPGA模塊。
具體實施方式
下面結合附圖并通過具體實施例對本發(fā)明進行詳細闡述,以下實施例是對本發(fā)明的解釋,而本發(fā)明并不局限于以下實施方式。
如圖1所示,本發(fā)明提供的一種基于FPGA的代外管理服務器,它包括CPU單元和BIOS ROM單元,所述的CPU單元和BIOS ROM單元電氣連接;所述的CPU單元連接有PCIE總線接口、DDR隨機存儲器以及可編程邏輯器件,所述的BIOS ROM單元連接有硬盤接口、VGA視頻傳輸接口以及USB接口,所述的BIOS ROM單元還連接有TPCM模塊和BCM/FPGA模塊,所述的TPCM模塊和BCM/FPGA模塊連接,且TPCM模塊和FPGA模塊均連接所述的可編程邏輯器件,所述的TPCM模塊通過SPI總線連接BIOS ROM單元,所述的TPCM模塊通過LPC總線連接BCM/FPGA模塊。
如圖2所示,本發(fā)明提供的一種基于FPGA的代外管理服務器的控制方法:包括如下步驟:
步驟1):服務器上電,并對TPCM模塊以及FPGA模塊進行初始化;
步驟2):TPCM模塊通過LPC總線度量BIOS ROM單元的安全性,并通過SPI總線度量BMC的ROM單元的安全性;
步驟3):檢測TPCM模塊是否發(fā)出度量信號OK,如果發(fā)出轉到步驟4),否則轉到步驟3);
步驟4):檢測度量信號OK觸發(fā)之前,開機按鍵是否觸發(fā),如果觸發(fā)轉到步驟6),否則轉到步驟5);
步驟5):等待開機鍵觸發(fā),開機鍵觸發(fā)后,檢測開機鍵是否一直為觸發(fā)狀態(tài),如果是轉到步驟5)繼續(xù)等待,否則轉到步驟7);
步驟6):檢測開機鍵是否處于一直觸發(fā)狀態(tài),如果是轉到步驟6),否則轉到步驟7);
步驟7):初始化CPU單元和芯片組單元;
步驟8):執(zhí)行BCM單元中的ROM程序;
步驟9):執(zhí)行BIOS ROM單元中的程序。
本發(fā)明提供的一種基于FPGA的代外管理服務器的控制方法,在圖2中按照A-B-C-D-E-F-G-H的順序運行。
本技術方案中的TPCM模塊指的是可信平臺控制模塊,可以包括TCM(國內(nèi)可信單元)和TPM(國外可信單元)兩部分。
以上公開的僅為本發(fā)明的優(yōu)選實施方式,但本發(fā)明并非局限于此,任何本領域的技術人員能思之的沒有創(chuàng)造性的變化,以及在不脫離本發(fā)明原理前提下所作的若干改進和潤飾,都應落在本發(fā)明的保護范圍內(nèi)。