一種服務(wù)器安全啟動(dòng)的裝置及方法
【專(zhuān)利摘要】本發(fā)明提供了一種服務(wù)器安全啟動(dòng)的裝置及方法,該裝置包括:存儲(chǔ)單元、邏輯控制單元及啟動(dòng)單元;所述存儲(chǔ)單元,通過(guò)可拆卸的方式與所述邏輯控制單元相連,用于存儲(chǔ)所述服務(wù)器啟動(dòng)所需的開(kāi)機(jī)配置信息;所述邏輯控制單元,用于判斷自身與所述存儲(chǔ)單元之間的連接是否相通,如果是,從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息,并根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置;所述啟動(dòng)單元,用于在所述邏輯控制單元完成對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置后,根據(jù)配置結(jié)果啟動(dòng)所述服務(wù)器。本方案能夠提高服務(wù)器的安全性。
【專(zhuān)利說(shuō)明】
一種服務(wù)器安全啟動(dòng)的裝置及方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種服務(wù)器安全啟動(dòng)的裝置及方法。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步,服務(wù)器作為高性能計(jì)算機(jī)被廣泛應(yīng)用于各個(gè)領(lǐng)域,用于提供快速、準(zhǔn)確、安全的計(jì)算和存儲(chǔ)服務(wù),由于服務(wù)器一般用于運(yùn)行關(guān)鍵業(yè)務(wù)和存儲(chǔ)重要數(shù)據(jù),所以服務(wù)器的安全性尤為重要。針對(duì)一些特殊領(lǐng)域應(yīng)用的服務(wù)器,需要在特定的時(shí)間由特定的用戶啟動(dòng),如果在非特定時(shí)間啟動(dòng)或由非特定用戶啟動(dòng),很可能造成服務(wù)器業(yè)務(wù)出現(xiàn)錯(cuò)誤或造成服務(wù)器上數(shù)據(jù)的丟失,將造成嚴(yán)重的后果。
[0003]目前,為了保證服務(wù)器的安全,通過(guò)設(shè)置用戶登錄密碼,在服務(wù)器啟動(dòng)后,用戶需要輸入正確的登錄密碼才能進(jìn)入服務(wù)器系統(tǒng),從而進(jìn)行相應(yīng)的操作。
[0004]針對(duì)于現(xiàn)有技術(shù)實(shí)現(xiàn)服務(wù)器安全的方法,在服務(wù)器啟動(dòng)后通過(guò)登錄密碼限制用戶進(jìn)入服務(wù)器系統(tǒng),此時(shí)服務(wù)器已經(jīng)啟動(dòng),服務(wù)器中的各個(gè)硬件設(shè)備已經(jīng)開(kāi)始運(yùn)行,非法用戶可以通過(guò)密碼破解技術(shù)獲取登錄密碼而進(jìn)入服務(wù)器系統(tǒng)進(jìn)行非法操作或盜取重要數(shù)據(jù),從而造成服務(wù)器被非法入侵或重要數(shù)據(jù)泄露,因而服務(wù)器的安全性較低。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種服務(wù)器安全啟動(dòng)的裝置及方法,能夠提高服務(wù)器的安全性。
[0006]本發(fā)明實(shí)施例提供了一種服務(wù)器安全啟動(dòng)的裝置,包括:存儲(chǔ)單元、邏輯控制單元及啟動(dòng)單元;
[0007]所述存儲(chǔ)單元,通過(guò)可拆卸的方式與所述邏輯控制單元相連,用于存儲(chǔ)所述服務(wù)器啟動(dòng)所需的開(kāi)機(jī)配置信息;
[0008]所述邏輯控制單元,用于判斷自身與所述存儲(chǔ)單元之間的連接是否相通,如果是,從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息,并根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置;
[0009]所述啟動(dòng)單元,用于在所述邏輯控制單元完成對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置后,根據(jù)配置結(jié)果啟動(dòng)所述服務(wù)器。
[0010]優(yōu)選地,該裝置進(jìn)一步包括:PCIE卡;
[0011 ] 所述PCIE卡包括:所述服務(wù)器的網(wǎng)卡、顯卡及聲卡中的任意一個(gè);
[0012]所述PCIE卡,一端與所述存儲(chǔ)單元相連,另一端通過(guò)所述服務(wù)器中PCIE插槽上的I2C接口與所述邏輯控制單元相連;
[0013]所述邏輯控制單元,用于通過(guò)所述PCIE卡從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息。
[0014]優(yōu)選地,
[0015]所述存儲(chǔ)單元包括:內(nèi)置存儲(chǔ)器;
[0016]所述內(nèi)置存儲(chǔ)器,設(shè)置于所述服務(wù)器內(nèi)部,固定于所述PCIE卡上,或者通過(guò)可拆卸的方式與所述PCIE卡相連,用于存儲(chǔ)所述開(kāi)機(jī)配置信息。
[0017]優(yōu)選地,
[0018]所述存儲(chǔ)單元包括:外置存儲(chǔ)器;
[0019]所述外置存儲(chǔ)器,設(shè)置于所述服務(wù)器外部,通過(guò)可拆卸的方式與所述PCIE卡相連,用于存儲(chǔ)所述開(kāi)機(jī)配置信息。
[0020]優(yōu)選地,該裝置進(jìn)一步包括:更新單元;
[0021]所述更新單元,用于接收外部的觸發(fā),通過(guò)所述PCIE卡向所述存儲(chǔ)單元發(fā)送更新信息;
[0022]所述存儲(chǔ)單元,進(jìn)一步用于在接收到所述更新信息后,根據(jù)所述更新信息對(duì)當(dāng)前存儲(chǔ)的所述開(kāi)機(jī)配置信息進(jìn)行更新。
[0023]優(yōu)選地,
[0024]所述邏輯控制單元,用于根據(jù)所述開(kāi)機(jī)配置信息,對(duì)所述服務(wù)器的系統(tǒng)、處理器及功能芯片中的任意一個(gè)或多個(gè)進(jìn)行配置。
[0025]優(yōu)選地,
[0026]所述邏輯控制單元包括:基板管理控制器BMC、可編程邏輯器件CPLD及集成南橋PCH中的任意一個(gè)。
[0027]本發(fā)明實(shí)施例還提供了一種服務(wù)器安全啟動(dòng)的方法,包括:
[0028]利用所述存儲(chǔ)單元存儲(chǔ)所述服務(wù)器啟動(dòng)所需的開(kāi)機(jī)配置信息;
[0029]利用所述邏輯控制單元判斷自身與所述存儲(chǔ)單元之間的連接是否相通,如果是,從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息,并根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置;
[0030]利用所述啟動(dòng)單元在所述邏輯控制單元完成對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置后,根據(jù)配置結(jié)果啟動(dòng)所述服務(wù)器。
[0031]優(yōu)選地,當(dāng)所述服務(wù)器安全啟動(dòng)的裝置中包括PCIE卡時(shí),所述從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息包括:
[0032]利用所述邏輯控制單元,通過(guò)所述PCIE卡從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息;
[0033]優(yōu)選地,所述根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置包括:
[0034]利用所述邏輯控制單元,根據(jù)所述開(kāi)機(jī)配置信息,對(duì)所述服務(wù)器的系統(tǒng)、處理器及功能芯片中的任意一個(gè)或多個(gè)進(jìn)行配置。
[0035]優(yōu)選地,當(dāng)所述服務(wù)器安全啟動(dòng)的裝置包括更新單元時(shí),進(jìn)一步包括:
[0036]利用所述更新單元接收外部的觸發(fā),通過(guò)所述PCIE卡向所述存儲(chǔ)單元發(fā)送更新信息;
[0037]利用所述存儲(chǔ)單元在接收到所述更新信息后,根據(jù)所述更新信息對(duì)所述存儲(chǔ)單元中當(dāng)前存儲(chǔ)的所述開(kāi)機(jī)配置信息進(jìn)行更新。
[0038]本發(fā)明實(shí)施例提供了一種服務(wù)器安全啟動(dòng)的裝置及方法,在存儲(chǔ)單元中存儲(chǔ)服務(wù)器開(kāi)機(jī)所需的開(kāi)機(jī)配置信息,當(dāng)服務(wù)器開(kāi)機(jī)時(shí),需要邏輯控制單元從存儲(chǔ)單元讀取開(kāi)機(jī)配置信息對(duì)服務(wù)器進(jìn)行配置后,啟動(dòng)單元才能夠根據(jù)配置結(jié)果啟動(dòng)服務(wù)器,通過(guò)可拆卸的方式將存儲(chǔ)單元與邏輯控制單元相連,用戶可以通過(guò)控制存儲(chǔ)單元與邏輯控制單元的連接來(lái)控制服務(wù)器的啟動(dòng),當(dāng)用戶將存儲(chǔ)單元取走后服務(wù)器將無(wú)法啟動(dòng),非法用戶無(wú)法進(jìn)行服務(wù)器系統(tǒng)進(jìn)行非法操作,從而提高了服務(wù)器的安全性。
【附圖說(shuō)明】
[0039]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0040]圖1是本發(fā)明一個(gè)實(shí)施例提供的一種服務(wù)器安全啟動(dòng)的裝置示意圖;
[0041]圖2是本發(fā)明另一個(gè)實(shí)施例提供的一種服務(wù)器安全啟動(dòng)的裝置示意圖;
[0042]圖3是本發(fā)明一個(gè)實(shí)施例提供的一種服務(wù)器安全啟動(dòng)的方法流程圖;
[0043]圖4是本發(fā)明另一個(gè)實(shí)施例提供的一種服務(wù)器安全啟動(dòng)的方法流程圖。
【具體實(shí)施方式】
[0044]為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0045]如圖1所示,本發(fā)明實(shí)施例提供了一種服務(wù)器安全啟動(dòng)的裝置,包括:存儲(chǔ)單元101、邏輯控制單元102及啟動(dòng)單元103;
[0046]所述存儲(chǔ)單元101,通過(guò)可拆卸的方式與所述邏輯控制單元102相連,用于存儲(chǔ)所述服務(wù)器啟動(dòng)所述的開(kāi)機(jī)配置信息;
[0047]所述邏輯控制單元102,用于判斷自身與所述存儲(chǔ)單元101之間的連接是否相通,如果是,從所述存儲(chǔ)單元101讀取所述開(kāi)機(jī)配置信息,并根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置;
[0048]所述啟動(dòng)單元103,用于在所述邏輯控制單元102完成對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置后,根據(jù)配置結(jié)果啟動(dòng)所述服務(wù)器。
[0049]本發(fā)明實(shí)施例提供了一種服務(wù)器安全啟動(dòng)的裝置,在存儲(chǔ)單元中存儲(chǔ)服務(wù)器開(kāi)機(jī)所需的開(kāi)機(jī)配置信息,當(dāng)服務(wù)器開(kāi)機(jī)時(shí),需要邏輯控制單元從存儲(chǔ)單元讀取開(kāi)機(jī)配置信息對(duì)服務(wù)器進(jìn)行配置后,啟動(dòng)單元才能夠根據(jù)配置結(jié)果啟動(dòng)服務(wù)器,通過(guò)可拆卸的方式將存儲(chǔ)單元與邏輯控制單元相連,用戶可以通過(guò)控制存儲(chǔ)單元與邏輯控制單元的連接來(lái)控制服務(wù)器的啟動(dòng),當(dāng)用戶將存儲(chǔ)單元取走后服務(wù)器將無(wú)法啟動(dòng),非法用戶無(wú)法進(jìn)行服務(wù)器系統(tǒng)進(jìn)行非法操作,從而提高了服務(wù)器的安全性。
[0050]在本發(fā)明一個(gè)實(shí)施例中,該裝置還可以包括PCIE卡,PCIE卡為服務(wù)器中現(xiàn)有的軟件,比如可以為服務(wù)器的網(wǎng)卡、顯卡或聲卡,PCIE卡插在服務(wù)器的PCIE插槽上,通過(guò)插槽上的I2C接口與邏輯控制單元相連,存儲(chǔ)單元與PCIE卡上的I2C總線相連,邏輯控制單元通過(guò)PCIE卡從存儲(chǔ)單元讀取開(kāi)機(jī)配置信息。這樣,利用服務(wù)器中現(xiàn)有的PCIE卡實(shí)現(xiàn)邏輯控制單元與存儲(chǔ)單元的連接,無(wú)需為存儲(chǔ)單元設(shè)置單獨(dú)的接口,避免了服務(wù)器體積的增加和服務(wù)器設(shè)計(jì)難度的提高。
[0051 ]在本發(fā)明一個(gè)實(shí)施例中,存儲(chǔ)單元可以為內(nèi)置存儲(chǔ)器,設(shè)置于存儲(chǔ)的內(nèi)部,通過(guò)固定的方式集成到PCIE卡上或通過(guò)可拆卸的方式與PCIE卡相連,當(dāng)存儲(chǔ)單元集成在PCIE卡上是,用戶可以將整個(gè)PCIE卡取下使服務(wù)器無(wú)法啟動(dòng),當(dāng)存儲(chǔ)單元通過(guò)可拆卸的方式與PCIE卡相連時(shí),可以單獨(dú)將存儲(chǔ)單元從PCIE卡上取下以使服務(wù)器無(wú)法啟動(dòng),可以根據(jù)實(shí)際業(yè)務(wù)需求靈活選擇相應(yīng)的連接方式,從而提高了該服務(wù)器安全啟動(dòng)的裝置的適用性。
[0052]在本發(fā)明一個(gè)實(shí)施例中,存儲(chǔ)單元還可以為外置存儲(chǔ)器,在外置存儲(chǔ)器中存儲(chǔ)開(kāi)機(jī)配置信息,并將外置存儲(chǔ)器設(shè)置于存儲(chǔ)的外部,以可拆卸的方式與PCIE卡相連,這樣用戶在插拔外置存儲(chǔ)器時(shí)無(wú)需對(duì)服務(wù)器進(jìn)行拆卸,從而提高了該服務(wù)器安全啟動(dòng)的裝置的易用性。
[0053]在本發(fā)明一個(gè)實(shí)施例中,該服務(wù)器安全啟動(dòng)的裝置還可以包括更新單元,更新單元在服務(wù)器啟動(dòng)后接收用戶的觸發(fā),通過(guò)PCIE卡向存儲(chǔ)單元發(fā)送更新信息,存儲(chǔ)單元在接收到更新單元發(fā)送的更新信息后,根據(jù)接收到的更新信息對(duì)當(dāng)前存儲(chǔ)有的開(kāi)機(jī)配置信息進(jìn)行更新。這樣用戶可以對(duì)存儲(chǔ)單元中存儲(chǔ)的開(kāi)機(jī)配置信息進(jìn)行更新,一方面保證存儲(chǔ)單元中的開(kāi)機(jī)配置信息能夠使服務(wù)器正常啟動(dòng),另一方面通過(guò)更新開(kāi)機(jī)配置信息可以避免開(kāi)機(jī)配置信息的泄露帶來(lái)的隱患,進(jìn)一步提高了服務(wù)器的安全性。
[0054]在本發(fā)明一個(gè)實(shí)施例中,存儲(chǔ)單元中存儲(chǔ)的開(kāi)機(jī)配置信息包括對(duì)服務(wù)器系統(tǒng)、處理器以及功能芯片等多個(gè)部分進(jìn)行配置的配置信息,相應(yīng)地,邏輯控制單元根據(jù)開(kāi)機(jī)配置信息對(duì)服務(wù)器的系統(tǒng)、處理器及功能芯片進(jìn)行配置。這樣,通過(guò)添加多個(gè)部分的配置信息到存儲(chǔ)單元中,避免單一部分配置信息容易被偽造的風(fēng)險(xiǎn),進(jìn)一步提高了訪問(wèn)的安全性。
[0055]在本發(fā)明一個(gè)實(shí)施例中,邏輯控制單元可以為服務(wù)器主板上的基板管理控制器BMC、可編程邏輯器件CPLD或集成南橋PCH等,在實(shí)際業(yè)務(wù)實(shí)現(xiàn)過(guò)程中可以根據(jù)實(shí)際情況靈活選擇,從而進(jìn)一步提高了該服務(wù)器安全啟動(dòng)的裝置的適用性。
[0056]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面以服務(wù)器安全啟動(dòng)的裝置中包括PCIE卡、更新單元以及PCIE插口為例,對(duì)本發(fā)明實(shí)施例提供的服務(wù)器安全啟動(dòng)的裝置作進(jìn)一步地詳細(xì)描述。
[0057]如圖2所示,本發(fā)明實(shí)施例提供了一種服務(wù)器安全啟動(dòng)的裝置,包括:存儲(chǔ)單元201、邏輯控制單元202、啟動(dòng)單元203、PCIE卡204、PCIE插槽205及更新單元206;
[0058]存儲(chǔ)單元201與PCIE卡204上的I2C總線2041相連;PCIE卡204插在服務(wù)器主板上的PCIE卡槽205上,I2C總線2041與PCIE卡槽205上的I2C接口 2051相連;I2C接口 2051與服務(wù)器主板上的邏輯控制單元202相連;邏輯控制單元202與服務(wù)器主板上的啟動(dòng)單元203相連;月艮務(wù)器的更新單元206與I2C接口 2051相連。
[0059]在本發(fā)明一個(gè)優(yōu)選實(shí)施例中,存儲(chǔ)單元201集成在PCIE卡204上是,通過(guò)固定的方式與I2C總線2041相連,通過(guò)插拔PCIE卡204實(shí)現(xiàn)存儲(chǔ)單元201與邏輯控制單元202之間的連接。
[0060]在本發(fā)明另一個(gè)優(yōu)選實(shí)施例中,在PCIE卡204上預(yù)留與I2C總線2041相連的接口,存儲(chǔ)單元201以可插拔的方式與該接口相連,存儲(chǔ)單元201設(shè)置于服務(wù)器內(nèi)部,通過(guò)將存儲(chǔ)單元201插入PCIE卡204上預(yù)先的接口實(shí)現(xiàn)存儲(chǔ)單元201與邏輯控制單元202之間的連接,通過(guò)將存儲(chǔ)單元201從PCIE卡204上預(yù)留的接口拔出實(shí)現(xiàn)存儲(chǔ)單元201與邏輯控制單元202之間連接的斷開(kāi)。
[0061]在本發(fā)明又一個(gè)優(yōu)選實(shí)施例中,存儲(chǔ)單元201通過(guò)一根包括接頭的線纜與PCIE卡204上的I2C總線相連,利用該線纜將存儲(chǔ)單元201設(shè)置于服務(wù)器的外部,通過(guò)將存儲(chǔ)單元201插入或拔出該線纜的接頭,實(shí)現(xiàn)存儲(chǔ)單元201與邏輯控制單元202之間的連接或斷開(kāi)。
[0062]在本發(fā)明一個(gè)實(shí)施例中,PCIE卡204為服務(wù)器的現(xiàn)有元件,例如可以為服務(wù)器的網(wǎng)卡、聲卡或者顯卡,通過(guò)在PCIE卡204上集成存儲(chǔ)單元201或者通過(guò)在PCIE卡204上設(shè)置與I2C總線相連的接口后線路與存儲(chǔ)單元201相連,實(shí)現(xiàn)PCIE卡204的復(fù)用。
[0063]在本發(fā)明一個(gè)實(shí)施例中,當(dāng)服務(wù)器接收到開(kāi)機(jī)指令后,邏輯控制單元202檢測(cè)其自身與存儲(chǔ)單元201之間的連接是否相通,如果相通,邏輯控制單元202通過(guò)I2C接口 2051及I2C總線2041從存儲(chǔ)單元201讀取開(kāi)機(jī)配置信息,讀取到開(kāi)機(jī)配置信息后,邏輯控制單元202根據(jù)讀取到的開(kāi)機(jī)配置信息對(duì)服務(wù)器的系統(tǒng)、處理器及功能芯片等進(jìn)行配置,配置完成后,啟動(dòng)單元203根據(jù)邏輯控制單元202的配置結(jié)果,執(zhí)行對(duì)服務(wù)器啟動(dòng)的程序,如果不相通,則終止本次服務(wù)器的啟動(dòng)請(qǐng)求。
[0064]在本發(fā)明一個(gè)實(shí)施例中,在服務(wù)器啟動(dòng)后,用戶向更新單元206發(fā)送包括新的開(kāi)機(jī)配置信息的更新信息,更新單元206在接收到用戶發(fā)送的更新信息后,通過(guò)I2C接口 2051及I2C總線2041將該更新信息發(fā)送給存儲(chǔ)單元201,存儲(chǔ)單元201根據(jù)接收到的更新信息,對(duì)當(dāng)前存儲(chǔ)的開(kāi)機(jī)配置信息進(jìn)行更新。
[0065]如圖3所示,本發(fā)明一個(gè)實(shí)施例提供了一種利用本發(fā)明實(shí)施例提供的服務(wù)器安全啟動(dòng)的裝置進(jìn)行服務(wù)器安全啟動(dòng)的方法,包括:
[0066]步驟301:利用所述存儲(chǔ)單元存儲(chǔ)所述服務(wù)器啟動(dòng)所需的開(kāi)機(jī)配置信息;
[0067]步驟302:利用所述邏輯控制單元判斷自身與所述存儲(chǔ)單元之間的連接是否相通,如果是,執(zhí)行步驟303,否則結(jié)束當(dāng)前流程;
[0068]步驟303:利用所述邏輯控制單元從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息,并根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置;
[0069]步驟304:利用所述啟動(dòng)單元在所述邏輯控制單元完成對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置后,根據(jù)配置結(jié)果啟動(dòng)所述服務(wù)器。
[0070]在本發(fā)明一個(gè)實(shí)施例中,步驟303中,當(dāng)服務(wù)器安全啟動(dòng)的裝置中包括PCIE卡時(shí),在利用邏輯控制單元從存儲(chǔ)單元讀取開(kāi)機(jī)配置信息時(shí),利用邏輯控制單元通過(guò)PCIE卡從存儲(chǔ)單元讀取開(kāi)機(jī)配置信息。
[0071]在本發(fā)明一個(gè)實(shí)施例中,步驟303中,利用邏輯控制單元根據(jù)開(kāi)機(jī)配置信息對(duì)服務(wù)器進(jìn)行開(kāi)機(jī)配置時(shí),主要為利用邏輯控制單元根據(jù)開(kāi)機(jī)配置信息對(duì)服務(wù)器的系統(tǒng)、處理器及功能芯片進(jìn)行配置。
[0072]在本發(fā)明一個(gè)實(shí)施例中,該服務(wù)器安全啟動(dòng)的方法還包括:在服務(wù)器啟動(dòng)后,利用更新單元通過(guò)PCIE卡向存儲(chǔ)單元發(fā)送更新信息,利用存儲(chǔ)單元,根據(jù)接收到的更新信息,對(duì)存儲(chǔ)單元中當(dāng)前存儲(chǔ)的開(kāi)機(jī)配置信息進(jìn)行更新
[0073]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合圖2所示的服務(wù)器安全啟動(dòng)的裝置,對(duì)本發(fā)明實(shí)施例提供的服務(wù)器安全啟動(dòng)的方法作進(jìn)一步詳細(xì)的描述。
[0074]如圖4所示,本發(fā)明一個(gè)實(shí)施例提供了一種利用圖2所示的服務(wù)器安全啟動(dòng)的裝置進(jìn)行服務(wù)器安全啟動(dòng)的方法,包括:
[0075]步驟401:預(yù)先在存儲(chǔ)單元中存儲(chǔ)開(kāi)機(jī)配置信息。
[0076]在本發(fā)明一個(gè)實(shí)施例中,如圖2所示,預(yù)先在存儲(chǔ)單元201中存儲(chǔ)服務(wù)器開(kāi)機(jī)所需的開(kāi)機(jī)配置信息,主要包括對(duì)服務(wù)器的系統(tǒng)、處理器及各個(gè)功能芯片進(jìn)行配置的配置信息,其中存儲(chǔ)單元201可以為包括安全芯片的存儲(chǔ)設(shè)備。
[0077]步驟402:判斷邏輯控制單元與存儲(chǔ)單元之間的連接是否相同,如果是,執(zhí)行步驟403,否則結(jié)束當(dāng)前流程。
[0078]在本發(fā)明一個(gè)實(shí)施例中,如圖2所示,服務(wù)器在接收到開(kāi)機(jī)指令后,邏輯控制單元202通過(guò)發(fā)送測(cè)試信號(hào)的方式檢測(cè)其與存儲(chǔ)單元201之間的連接是否相通;
[0079]當(dāng)存儲(chǔ)單元201集成在PCIE卡204上時(shí),如果PCIE卡204插在PCIE插槽上,存儲(chǔ)單元201會(huì)根據(jù)接收到的測(cè)試信號(hào)返回對(duì)應(yīng)的響應(yīng)信號(hào),邏輯控制單元202接收到該響應(yīng)信號(hào)后判斷與存儲(chǔ)單元201之間的連接相通,相應(yīng)地執(zhí)行步驟403;如果PCIE卡204沒(méi)有插在PCIE插槽上,存儲(chǔ)單元201無(wú)法獲取邏輯控制單元202發(fā)送的測(cè)試信號(hào),相應(yīng)地邏輯控制單元202也無(wú)法獲取存儲(chǔ)單元201返回的響應(yīng)信號(hào),邏輯控制單元202在設(shè)定的時(shí)間內(nèi)沒(méi)有收到響應(yīng)信號(hào)后判斷其與存儲(chǔ)單元之間的連接沒(méi)有相通,因?yàn)闊o(wú)法獲取開(kāi)機(jī)配置信息對(duì)服務(wù)器進(jìn)行配置,所以服務(wù)器無(wú)法啟動(dòng),結(jié)束當(dāng)前流程;
[0080]當(dāng)存儲(chǔ)單元201通過(guò)接口與PCIE卡204相連時(shí),只有存儲(chǔ)單元201插入PCIE卡204上設(shè)置的接口后才能接收到邏輯控制單元202發(fā)送的測(cè)試信號(hào),返回相應(yīng)的響應(yīng)信號(hào),邏輯控制單元202接收到響應(yīng)信號(hào)后,相應(yīng)地執(zhí)行步驟403,如果存儲(chǔ)單元201沒(méi)有插入PCIE卡204上設(shè)置的接口,由于邏輯控制單元202無(wú)法獲取相應(yīng)的響應(yīng)信號(hào),說(shuō)明存儲(chǔ)單元201與邏輯控制單元202之間的連接沒(méi)有相通,因?yàn)闊o(wú)法獲取開(kāi)機(jī)配置信息對(duì)服務(wù)器進(jìn)行配置,所以服務(wù)器無(wú)法啟動(dòng),結(jié)束當(dāng)前流程。
[0081 ] 步驟403:邏輯控制單元通過(guò)PCIE插槽及PCIE卡向存儲(chǔ)單元發(fā)送請(qǐng)求信息。
[0082]在本發(fā)明一個(gè)實(shí)施例中,如圖2所示,邏輯控制單元202在判斷其自身與存儲(chǔ)單元201之間的連接相通后,邏輯控制單元202通過(guò)與其相連的I2C接口 2051將請(qǐng)求信息傳輸給PCIE插槽205,PCIE插槽205在接收到請(qǐng)求信息后通過(guò)與其相連的I2C總線2041將該請(qǐng)求信息傳輸給PCIE卡204,PCIE卡204在接收到該請(qǐng)求信息后將該請(qǐng)求信息傳輸給通過(guò)I2C總線2041與其相連的存儲(chǔ)單元201。
[0083]步驟404:存儲(chǔ)單元通過(guò)PCIE卡及PCIE插槽將開(kāi)機(jī)配置信息發(fā)送給邏輯控制單元。
[0084]在本發(fā)明一個(gè)實(shí)施例中,如圖2所示,存儲(chǔ)單元201在接收到PCIE卡傳輸來(lái)的請(qǐng)求信息后,按照請(qǐng)求信息的發(fā)送路徑,通過(guò)PCIE卡204中的I2C總線2041及PCIE插槽205中的I2C接口 2051將步驟201中存儲(chǔ)的開(kāi)機(jī)配置信息逆向發(fā)送給邏輯控制單元202。
[0085]步驟405:邏輯控制單元根據(jù)接收到的開(kāi)機(jī)配置信息對(duì)服務(wù)器進(jìn)行開(kāi)機(jī)配置。
[0086]在本發(fā)明一個(gè)實(shí)施例中,如圖2所示,邏輯控制單元202在接收到PCIE插槽205傳輸來(lái)的開(kāi)機(jī)配置信息后,根據(jù)該配置信息對(duì)服務(wù)器的系統(tǒng)、處理器及各個(gè)功能芯片進(jìn)行配置。
[0087]步驟406:啟動(dòng)單元根據(jù)邏輯控制單元的配置結(jié)果,啟動(dòng)服務(wù)器。
[0088]在本發(fā)明一個(gè)實(shí)施例中,如圖2所示,啟動(dòng)單元203檢測(cè)邏輯控制單元202的配置進(jìn)度,當(dāng)邏輯控制單元202完成對(duì)服務(wù)器的開(kāi)機(jī)配置后,啟動(dòng)單元203根據(jù)邏輯控制單元202的配置結(jié)果,執(zhí)行對(duì)服務(wù)器進(jìn)行啟動(dòng)的程序,完成服務(wù)器的啟動(dòng)。
[0089]需要說(shuō)明的是,在本發(fā)明一個(gè)實(shí)施例中,當(dāng)服務(wù)器啟動(dòng)后,用戶可以通過(guò)更新單元向存儲(chǔ)單元發(fā)送包括新的開(kāi)機(jī)配置信息的更新信息,更新單元通過(guò)PCIE插槽及PCIE卡將該更新信息發(fā)送給存儲(chǔ)單元,存儲(chǔ)單元在接收到該更新信息后,根據(jù)該更新信息對(duì)已存儲(chǔ)的開(kāi)機(jī)配置信息進(jìn)行更新。
[0090]本發(fā)明實(shí)施例提供了一種服務(wù)器安全啟動(dòng)的裝置及方法,至少具有如下有益效果:
[0091]1、本發(fā)明實(shí)施例提供的服務(wù)器安全啟動(dòng)的裝置,在存儲(chǔ)單元中存儲(chǔ)服務(wù)器開(kāi)機(jī)所需的開(kāi)機(jī)配置信息,當(dāng)服務(wù)器開(kāi)機(jī)時(shí),需要邏輯控制單元從存儲(chǔ)單元讀取開(kāi)機(jī)配置信息對(duì)服務(wù)器進(jìn)行配置后,啟動(dòng)單元才能夠根據(jù)配置結(jié)果啟動(dòng)服務(wù)器,通過(guò)可拆卸的方式將存儲(chǔ)單元與邏輯控制單元相連,用戶可以通過(guò)控制存儲(chǔ)單元與邏輯控制單元的連接來(lái)控制服務(wù)器的啟動(dòng),當(dāng)用戶將存儲(chǔ)單元取走后服務(wù)器將無(wú)法啟動(dòng),非法用戶無(wú)法進(jìn)行服務(wù)器系統(tǒng)進(jìn)行非法操作,從而提高了服務(wù)器的安全性。
[0092]2、本發(fā)明實(shí)施例中存儲(chǔ)單元可以通過(guò)服務(wù)器中現(xiàn)有的PCIE卡與邏輯控制單元相連,通過(guò)PCIE卡上的I2C總線及PCIE插槽上的I2C接口,實(shí)現(xiàn)存儲(chǔ)單元與邏輯控制單元的連接,無(wú)需為存儲(chǔ)單元設(shè)置單獨(dú)的接口,通過(guò)對(duì)PCIE卡槽上I2C接口的復(fù)用,避免了服務(wù)器體積的增加和服務(wù)器設(shè)計(jì)難度的提高。
[0093]3、存儲(chǔ)單元可以設(shè)置在服務(wù)器內(nèi)部,將存儲(chǔ)單元集成在PCIE卡上也可以通過(guò)接口與PCIE卡相連,在需要對(duì)服務(wù)器的啟動(dòng)進(jìn)行控制時(shí),可以將PCIE卡從PCIE插槽上取下或者將存儲(chǔ)單元從PCIE卡上取下,具體實(shí)現(xiàn)方式可以根據(jù)實(shí)際需求進(jìn)行靈活選擇,從而提高了該服務(wù)器安全啟動(dòng)的裝置的適用性。
[0094]4、存儲(chǔ)單元可以設(shè)置在服務(wù)器的外部,通過(guò)包括接頭的線路與PCIE卡上的I2C總線相連,這樣在對(duì)服務(wù)器的啟動(dòng)進(jìn)行控制時(shí)無(wú)需對(duì)服務(wù)器進(jìn)行拆卸,在服務(wù)器外部可以直接實(shí)現(xiàn)存儲(chǔ)單元與PCIE卡的連接或斷開(kāi),從而實(shí)現(xiàn)存儲(chǔ)單元與邏輯控制單元的連接或斷開(kāi),提高了該服務(wù)器安全啟動(dòng)的方法的易用性。
[0095]5、通過(guò)更新單元可以對(duì)存儲(chǔ)單元中存儲(chǔ)的開(kāi)機(jī)配置信息進(jìn)行更新,一方面保證存儲(chǔ)單元中的開(kāi)機(jī)配置信息能夠使服務(wù)器正常啟動(dòng),另一方面通過(guò)更新開(kāi)機(jī)配置信息可以避免開(kāi)機(jī)配置信息的泄露帶來(lái)的隱患,進(jìn)一步提高了服務(wù)器的安全性。
[0096]需要說(shuō)明的是,在本文中,諸如第一和第二之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái),而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒(méi)有明確列出的其他要素,或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下,由語(yǔ)句“包括一個(gè)......”限定的要素,并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同因素。
[0097]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成,前述的程序可以存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:ROM、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)中。
[0098]最后需要說(shuō)明的是:以上所述僅為本發(fā)明的較佳實(shí)施例,僅用于說(shuō)明本發(fā)明的技術(shù)方案,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種服務(wù)器安全啟動(dòng)的裝置,其特征在于,包括:存儲(chǔ)單元、邏輯控制單元及啟動(dòng)單元; 所述存儲(chǔ)單元,通過(guò)可拆卸的方式與所述邏輯控制單元相連,用于存儲(chǔ)所述服務(wù)器啟動(dòng)所需的開(kāi)機(jī)配置信息; 所述邏輯控制單元,用于判斷自身與所述存儲(chǔ)單元之間的連接是否相通,如果是,從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息,并根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置; 所述啟動(dòng)單元,用于在所述邏輯控制單元完成對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置后,根據(jù)配置結(jié)果啟動(dòng)所述服務(wù)器。2.根據(jù)權(quán)利要求1所述的裝置,其特征在于,進(jìn)一步包括:PCIE卡; 所述PCIE卡包括:所述服務(wù)器的網(wǎng)卡、顯卡及聲卡中的任意一個(gè); 所述PCIE卡,一端與所述存儲(chǔ)單元相連,另一端通過(guò)所述服務(wù)器中PCIE插槽上的I2C接口與所述邏輯控制單元相連; 所述邏輯控制單元,用于通過(guò)所述PCIE卡從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息。3.根據(jù)權(quán)利要求2所述的裝置,其特征在于, 所述存儲(chǔ)單元包括:內(nèi)置存儲(chǔ)器; 所述內(nèi)置存儲(chǔ)器,設(shè)置于所述服務(wù)器內(nèi)部,固定于所述PCIE卡上,或者通過(guò)可拆卸的方式與所述PCIE卡相連,用于存儲(chǔ)所述開(kāi)機(jī)配置信息。4.根據(jù)權(quán)利要求2所述的裝置,其特征在于, 所述存儲(chǔ)單元包括:外置存儲(chǔ)器; 所述外置存儲(chǔ)器,設(shè)置于所述服務(wù)器外部,通過(guò)可拆卸的方式與所述PCIE卡相連,用于存儲(chǔ)所述開(kāi)機(jī)配置信息。5.根據(jù)權(quán)利要求2所述的裝置,其特征在于,進(jìn)一步包括:更新單元; 所述更新單元,用于接收外部的觸發(fā),通過(guò)所述PCIE卡向所述存儲(chǔ)單元發(fā)送更新信息;所述存儲(chǔ)單元,進(jìn)一步用于在接收到所述更新信息后,根據(jù)所述更新信息對(duì)當(dāng)前存儲(chǔ)的所述開(kāi)機(jī)配置信息進(jìn)行更新。6.根據(jù)權(quán)利要求1所述的裝置,其特征在于, 所述邏輯控制單元,用于根據(jù)所述開(kāi)機(jī)配置信息,對(duì)所述服務(wù)器的系統(tǒng)、處理器及功能芯片中的任意一個(gè)或多個(gè)進(jìn)行配置。7.根據(jù)權(quán)利要求1至6中任一所述的裝置,其特征在于, 所述邏輯控制單元包括:基板管理控制器BMC、可編程邏輯器件CPLD及集成南橋PCH中的任意一個(gè)。8.—種利用權(quán)利要求1至7中任一所述的服務(wù)器安全啟動(dòng)的裝置進(jìn)行服務(wù)器安全啟動(dòng)的方法,其特征在于,包括: 利用所述存儲(chǔ)單元存儲(chǔ)所述服務(wù)器啟動(dòng)所需的開(kāi)機(jī)配置信息; 利用所述邏輯控制單元判斷自身與所述存儲(chǔ)單元之間的連接是否相通,如果是,從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息,并根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置; 利用所述啟動(dòng)單元在所述邏輯控制單元完成對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置后,根據(jù)配置結(jié)果啟動(dòng)所述服務(wù)器。9.根據(jù)權(quán)利要求8所述的方法,其特征在于, 當(dāng)所述服務(wù)器安全啟動(dòng)的裝置中包括PCIE卡時(shí),所述從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息包括: 利用所述邏輯控制單元,通過(guò)所述PCIE卡從所述存儲(chǔ)單元讀取所述開(kāi)機(jī)配置信息; 和/或, 所述根據(jù)所述開(kāi)機(jī)配置信息對(duì)所述服務(wù)器進(jìn)行開(kāi)機(jī)配置包括: 利用所述邏輯控制單元,根據(jù)所述開(kāi)機(jī)配置信息,對(duì)所述服務(wù)器的系統(tǒng)、處理器及功能芯片中的任意一個(gè)或多個(gè)進(jìn)行配置。10.根據(jù)權(quán)利要求9所述的方法,其特征在于,當(dāng)所述服務(wù)器安全啟動(dòng)的裝置包括更新單元時(shí),進(jìn)一步包括: 利用所述更新單元接收外部的觸發(fā),通過(guò)所述PCIE卡向所述存儲(chǔ)單元發(fā)送更新信息; 利用所述存儲(chǔ)單元在接收到所述更新信息后,根據(jù)所述更新信息對(duì)所述存儲(chǔ)單元中當(dāng)前存儲(chǔ)的所述開(kāi)機(jī)配置信息進(jìn)行更新。
【文檔編號(hào)】G06F21/57GK105893851SQ201610201422
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2016年4月1日
【發(fā)明人】張燕群
【申請(qǐng)人】浪潮電子信息產(chǎn)業(yè)股份有限公司