本發(fā)明公開了一種CPLD升級優(yōu)化方法及系統(tǒng)，包括：在確定CPLD需要升級時，接收BMC發(fā)送的升級密碼；在確定升級密碼合法時，UFM模塊接收BMC發(fā)送的升級文件并臨時存儲；對UFM模塊上的升級文件進行數(shù)據(jù)校驗，在數(shù)據(jù)校驗成功時，接收BMC發(fā)送的升級成功指令；根據(jù)升級密碼及升級成功指令生成確認信息，在確認信息為CPLD升級成功時，完成對CPLD的升級，可以避免出現(xiàn)通過BMC惡意刷新CPLD或錯誤的升級文件升級成功后導(dǎo)致系統(tǒng)工作異常的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及CPLD技術(shù)領(lǐng)域，特別涉及一種CPLD升級優(yōu)化方法及系統(tǒng)。

背景技術(shù)

服務(wù)器設(shè)計中，CPLD(Complex Programmable Logic Device復(fù)雜可編程邏輯器件)設(shè)計實現(xiàn)了板卡的基本邏輯設(shè)計和協(xié)議數(shù)據(jù)解析，靈活的邏輯設(shè)計可以保證板卡功能的擴增及問題處理，隨著板卡上CPLD的功能變更，CPLD升級是不可避免的。常用的CPLD可以使用I2C鏈路(即Inter－Integrated Circuit總線)進行升級，BMC(Baseboard ManagementController基板管理控制器)通過I2C鏈路，可以快速、方便地進行CPLD的升級。現(xiàn)有技術(shù)中，如圖1所示，現(xiàn)有的服務(wù)器CPLD升級方案中，使用CPLD的I2C硬核設(shè)計連接到BMC，BMC通過I2C指令對CFM進行數(shù)據(jù)的讀寫與擦除，從而實現(xiàn)CPLD的升級。CPLD內(nèi)部包含UFM/CFM兩種flash模塊，其中，CFM是用來存儲CPLD的image的flash模塊，UFM是用戶可讀寫的flash模塊，BMC通過I2C均可以讀寫UFM和CFM，實現(xiàn)對CPLD的升級。

現(xiàn)有技術(shù)中存在的問題：1、BMC的專用網(wǎng)口與外界網(wǎng)絡(luò)連接，當服務(wù)器被攻擊時，可通過BMC的專用網(wǎng)口可以輕松實現(xiàn)對CPLD的惡意升級篡改，如下發(fā)擦除以及刷新指令，惡意的指令下發(fā)會導(dǎo)致系統(tǒng)工作異常，從而會導(dǎo)致服務(wù)器工作異常；2、通過刷新錯誤的CPLD的圖像數(shù)據(jù)image，會導(dǎo)致板卡工作異常，從而導(dǎo)致系統(tǒng)崩潰。

發(fā)明內(nèi)容

本發(fā)明旨在至少一定程度上解決上述技術(shù)中的技術(shù)問題之一。為此，本發(fā)明的第一個目的在于提出一種CPLD升級優(yōu)化方法，可以有效解決服務(wù)器受到惡意攻擊后，避免出現(xiàn)通過BMC惡意刷新CPLD造成系統(tǒng)工作異常的問題及避免錯誤的升級文件升級成功后導(dǎo)致系統(tǒng)工作異常的問題。

本發(fā)明的第二個目的在于提出一種CPLD升級優(yōu)化系統(tǒng)。

為達到上述目的，本發(fā)明第一方面實施例提出了一種CPLD升級優(yōu)化方法，所述CPLD包括UFM模塊及CFM模塊，包括：

在板卡正常工作時，判斷所述板卡上的CPLD是否需要升級；

在確定所述板卡上的CPLD需要升級時，接收BMC通過I2C總線發(fā)送的升級密碼，并判斷所述升級密碼是否合法；

在確定所述升級密碼合法時，所述UFM模塊通過I2C模塊接收所述BMC通過I2C總線發(fā)送的升級文件，并對所述升級文件進行臨時存儲；

對所述UFM模塊上臨時存儲的升級文件進行數(shù)據(jù)校驗，在確定所述數(shù)據(jù)校驗成功時，接收所述BMC通過I2C總線發(fā)送的升級成功指令；

根據(jù)所述升級密碼及所述升級成功指令生成對所述CPLD是否升級成功的確認信息，在所述確認信息為所述CPLD升級成功時，進而完成對所述CPLD的升級。

根據(jù)本發(fā)明的一些實施例，在所述確認信息為CPLD升級成功之后，還包括：

通過wishbone總線讀取UFM模塊中臨時存儲的升級文件；

計算所述升級文件的SHA256哈希值，根據(jù)所述SHA256哈希值，并使用公鑰對所述升級文件進行數(shù)字簽名驗證；

在確定數(shù)字簽名驗證成功時，將UFM模塊中臨時存儲的升級文件同步更新至所述CFM模塊。