本發(fā)明公開一種服務(wù)器的運(yùn)輸安全保護(hù)方法和服務(wù)器，其中，運(yùn)輸安全保護(hù)方法用于服務(wù)器，服務(wù)器包括依次相連的基板管理控制器BMC、復(fù)雜可編程邏輯器CPLD和LCD模塊，運(yùn)輸安全保護(hù)方法包括：在服務(wù)器裝配出廠前，CPLD獲取并存儲服務(wù)器的隨機(jī)密碼；當(dāng)服務(wù)器上電開機(jī)時(shí)，CPLD切換至主控狀態(tài)，并控制BMC切換至復(fù)位狀態(tài)，其中，復(fù)位狀態(tài)下BMC上電不工作；CPLD獲取LCD模塊的隨機(jī)密碼，將服務(wù)器的隨機(jī)密碼與LCD模塊的隨機(jī)密碼進(jìn)行匹配；根據(jù)隨機(jī)密碼的匹配結(jié)果，CPLD對服務(wù)器進(jìn)行安全保護(hù)。本發(fā)明的技術(shù)方案能解決現(xiàn)有技術(shù)額外增加服務(wù)器結(jié)構(gòu)，加大產(chǎn)品成本并占用服務(wù)器主板布局，引發(fā)電磁干擾的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域，尤其涉及一種服務(wù)器的運(yùn)輸安全保護(hù)方法和服務(wù)器。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，信息的傳播速度也越來越快；與此同時(shí)，網(wǎng)絡(luò)攻擊也變得更多且更加普遍化。特別是服務(wù)器上云的時(shí)代，服務(wù)器的數(shù)據(jù)安全顯得格外重要。目前，服務(wù)器安全的關(guān)注重點(diǎn)為運(yùn)行過程中數(shù)據(jù)的安全，然而從服務(wù)器裝配出廠到數(shù)據(jù)機(jī)房部署的中間運(yùn)輸階段則成為了保護(hù)盲點(diǎn)。在服務(wù)器運(yùn)輸過程中也存在數(shù)據(jù)泄露或篡改的風(fēng)險(xiǎn)，如機(jī)器在運(yùn)輸?shù)闹虚g環(huán)節(jié)被加電，服務(wù)器信息被竊取或固件被惡意篡改等問題。因此服務(wù)器運(yùn)輸環(huán)節(jié)的安全保護(hù)逐漸引起了人們的注意。

為了解決服務(wù)器運(yùn)輸環(huán)節(jié)的安全問題，現(xiàn)在推出了PIT(Protect-In-Transit，運(yùn)輸保護(hù)機(jī)制)方案，該P(yáng)IT方案是在服務(wù)器中增加射頻標(biāo)識碼RFID模塊，將該RFID模塊掛接在復(fù)雜可編程邏輯器件CPLD下，另外在主板的復(fù)雜可編程邏輯控制器PCB中設(shè)計(jì)天線以支持射頻掃描識別。這樣如圖1所示，在服務(wù)器組裝時(shí)先將一組隨機(jī)碼分別燒錄到CPLD和FRID模塊中，然后，每次交流上電后CPLD都會將內(nèi)部存儲的隨機(jī)碼和RFID模塊內(nèi)的隨機(jī)碼進(jìn)行比對；這樣兩個隨機(jī)碼如果相同，則服務(wù)器執(zhí)行正常的開機(jī)流程，如果隨機(jī)碼不同，則服務(wù)器不執(zhí)行開機(jī)流程。另外，在服務(wù)器出廠時(shí)會通過RFID掃描槍將服務(wù)器主板內(nèi)的RFID模塊內(nèi)部的隨機(jī)碼清除掉，并在服務(wù)器部署到機(jī)房后再次通過掃描槍將隨機(jī)碼寫入RFID模塊中。這樣即達(dá)到了服務(wù)器運(yùn)輸過程中的安全保護(hù)目的。

然而，現(xiàn)有的PIT方案通過增加RFID和天線模塊，雖然能夠保證服務(wù)器運(yùn)輸安全，但是需要在服務(wù)器的PCB中增加RFID模塊和天線，這不僅增加了產(chǎn)品成本，同時(shí)會占用更多服務(wù)器主板的布局空間；另外，為了便于掃描，需要將射頻電線布置在服務(wù)器主板的邊沿，這也會引入電磁干擾的問題。

發(fā)明內(nèi)容

本發(fā)明提供了一種服務(wù)器的運(yùn)輸安全保護(hù)方法和服務(wù)器，旨在解決現(xiàn)有技術(shù)中PIT方案額外增加服務(wù)器結(jié)構(gòu)，增加了產(chǎn)品成本并占用服務(wù)器主板布局，并且容易引發(fā)電磁干擾的問題。

為實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的第一方面，本發(fā)明提供了一種服務(wù)器的運(yùn)輸安全保護(hù)方法，該運(yùn)輸安全保護(hù)方法用于服務(wù)器，服務(wù)器包括依次相連的基板管理控制器BMC、復(fù)雜可編程邏輯器CPLD和LCD模塊，運(yùn)輸安全保護(hù)方法包括：

在服務(wù)器裝配出廠前，CPLD獲取并存儲服務(wù)器的隨機(jī)密碼；

當(dāng)服務(wù)器上電開機(jī)時(shí)，CPLD切換至主控狀態(tài)，并控制BMC切換至復(fù)位狀態(tài)，其中，復(fù)位狀態(tài)下BMC上電不工作；

CPLD獲取LCD模塊的隨機(jī)密碼，將服務(wù)器的隨機(jī)密碼與LCD模塊的隨機(jī)密碼進(jìn)行匹配；

根據(jù)隨機(jī)密碼的匹配結(jié)果，CPLD對服務(wù)器進(jìn)行安全保護(hù)。

優(yōu)選地，上述根據(jù)隨機(jī)密碼的匹配結(jié)果，CPLD對服務(wù)器進(jìn)行安全保護(hù)的步驟，包括：

當(dāng)服務(wù)器的隨機(jī)密碼與LCD模塊的隨機(jī)密碼匹配成功時(shí)，CPLD控制BMC從復(fù)位狀態(tài)切換至主控狀態(tài)，并將CPLD從主控狀態(tài)切換為中繼狀態(tài)；

當(dāng)服務(wù)器的隨機(jī)密碼與LCD模塊的隨機(jī)密碼匹配失敗時(shí)，CPLD控制BMC從復(fù)位狀態(tài)切換至鎖死狀態(tài)。