本發(fā)明提供了一種服務(wù)器開機(jī)控制裝置及方法，所述的裝置包括：用于平臺(tái)控制的PCH，以及PCH下掛接的EEPROM；用于系統(tǒng)管理的BMC，以及BMC下掛接的EEPROM；加密模塊，用以從PCH和BMC下掛接的EEPROM中獲取加密密鑰并進(jìn)行一致性對(duì)比，判斷是否執(zhí)行開機(jī)指令。所述的方法為：用戶進(jìn)行開機(jī)操作，發(fā)出開機(jī)請(qǐng)求，然后，加密模塊對(duì)PCH和BMC下面掛接的EEPROM進(jìn)行訪問(wèn)，確認(rèn)密鑰是否一致，若密鑰一致，則反饋給PCH執(zhí)行開機(jī)操作，否則就不執(zhí)行開機(jī)操作。該發(fā)明可以實(shí)現(xiàn)服務(wù)器開機(jī)的驗(yàn)證，實(shí)現(xiàn)服務(wù)器開機(jī)保護(hù)。

技術(shù)領(lǐng)域

本發(fā)明涉及服務(wù)器控制領(lǐng)域，更具體地說(shuō)，涉及一種服務(wù)器開機(jī)控制裝置及控制方法。

背景技術(shù)

目前，服務(wù)器系統(tǒng)一般都是應(yīng)用于非常關(guān)鍵的領(lǐng)域，例如銀行，醫(yī)療，教育，政府等行業(yè)。隨著人民對(duì)信息安全的重視度越來(lái)越高，服務(wù)器系統(tǒng)安全的重要性就不言而喻。

但是，通常服務(wù)器開機(jī)系統(tǒng)的設(shè)計(jì)沒(méi)有采用保護(hù)方案，或者采用了保護(hù)方案，但是設(shè)計(jì)的比較簡(jiǎn)單，可靠性不夠，導(dǎo)致服務(wù)器系統(tǒng)安全性不高，容易引起信息泄密等問(wèn)題，因此如何能夠?qū)崿F(xiàn)服務(wù)器系統(tǒng)的高可靠性開機(jī)保護(hù)設(shè)計(jì)就顯得極為重要。

發(fā)明內(nèi)容

針對(duì)以上缺點(diǎn)，本發(fā)明提出了一種服務(wù)器開機(jī)控制裝置及控制方法，可以實(shí)現(xiàn)服務(wù)器開機(jī)的驗(yàn)證，實(shí)現(xiàn)服務(wù)器開機(jī)保護(hù)。

本發(fā)明實(shí)施例提供了一種服務(wù)器開機(jī)控制裝置，所述的裝置包括：

用于平臺(tái)控制的PCH，以及PCH下掛接的EEPROM；用于系統(tǒng)管理的BMC，以及BMC下掛接的EEPROM；加密模塊，用以從PCH和BMC下掛接的EEPROM中獲取加密密鑰并進(jìn)行一致性對(duì)比，判斷是否執(zhí)行開機(jī)指令。

進(jìn)一步的，所述的裝置還包括CPLD，所述的CPLD用于系統(tǒng)上下電時(shí)序和邏輯控制，以及從加密模塊接收開機(jī)信號(hào)，以確定是否執(zhí)行系統(tǒng)上電開機(jī)動(dòng)作。

進(jìn)一步的，CPLD從加密模塊獲取的開機(jī)信號(hào)包括各個(gè)Device模塊的上電控制信號(hào)，CPLD根據(jù)開機(jī)信號(hào)中實(shí)際包含的信號(hào)類型，對(duì)該信號(hào)類型對(duì)應(yīng)的模塊執(zhí)行上電開機(jī)操作。

本發(fā)明實(shí)施例提供了一種服務(wù)器開機(jī)控制方法，所述的方法為：用戶進(jìn)行開機(jī)操作，發(fā)出開機(jī)請(qǐng)求，然后，加密模塊對(duì)PCH和BMC下面掛接的EEPROM進(jìn)行訪問(wèn)，確認(rèn)密鑰是否一致，若密鑰一致，則反饋給PCH執(zhí)行開機(jī)操作，否則就不執(zhí)行開機(jī)操作。

進(jìn)一步的，PCH執(zhí)行開機(jī)操作時(shí)，對(duì)服務(wù)器系統(tǒng)中的所有模塊都執(zhí)行上電開機(jī)操作。

本發(fā)明實(shí)施例還提供了另一種服務(wù)器開機(jī)控制方法，所述的方法為：

用戶選擇開機(jī)目的，發(fā)出開機(jī)請(qǐng)求；

加密模塊確認(rèn)密鑰是否一致，若一致，發(fā)送開機(jī)信號(hào)至CPLD；

CPLD接收開機(jī)信號(hào)，執(zhí)行開機(jī)操作。

進(jìn)一步的，CPLD在接收開開機(jī)信號(hào)后，會(huì)根據(jù)開機(jī)目的，判斷該開機(jī)目的所需的模塊，并對(duì)此次開機(jī)所需的模塊執(zhí)行上電開機(jī)操作。

發(fā)明內(nèi)容中提供的效果僅僅是實(shí)施例的效果，而不是發(fā)明所有的全部效果，上述技術(shù)方案中的一個(gè)技術(shù)方案具有如下優(yōu)點(diǎn)或有益效果：

通過(guò)本發(fā)明，一方面，加密模塊用于系統(tǒng)開機(jī)時(shí)對(duì)PCH和BMC下面掛接的EEPROM進(jìn)行訪問(wèn)，確認(rèn)密鑰是否一致，可以實(shí)現(xiàn)加密驗(yàn)證，確保開機(jī)的安全性，另一方面，CPLD在接收開開機(jī)信號(hào)后，會(huì)根據(jù)開機(jī)目的，判斷該開機(jī)目的所需的模塊，根據(jù)具體系統(tǒng)需求，對(duì)開機(jī)需要的模塊進(jìn)行上電，不需要的模塊可以控制其不上電，達(dá)到節(jié)約系統(tǒng)資源，功耗等目的。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例1的裝置原理圖；

圖2是本發(fā)明實(shí)施例1的方法流程圖；