CN115238323A - 一种服务器usb接口安全设计方法、计算机设备和存储介质 - Google Patents

一种服务器usb接口安全设计方法、计算机设备和存储介质 Download PDF

Info

Publication number
CN115238323A
CN115238323A CN202210868012.0A CN202210868012A CN115238323A CN 115238323 A CN115238323 A CN 115238323A CN 202210868012 A CN202210868012 A CN 202210868012A CN 115238323 A CN115238323 A CN 115238323A
Authority
CN
China
Prior art keywords
usb
usb interface
bmc
server
mux
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210868012.0A
Other languages
English (en)
Inventor
赵伟涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Inspur Intelligent Technology Co Ltd
Original Assignee
Suzhou Inspur Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Inspur Intelligent Technology Co Ltd filed Critical Suzhou Inspur Intelligent Technology Co Ltd
Priority to CN202210868012.0A priority Critical patent/CN115238323A/zh
Publication of CN115238323A publication Critical patent/CN115238323A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Systems (AREA)

Abstract

本发明涉及服务器技术领域,具体涉及一种服务器USB接口安全设计方法、计算机设备和存储介质。该方法应用于PCH USB端口与USB接口的管理和控制,所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭;所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警,通过硬件的方式对USB接口进行管理和控制,USB端口只有通过远程控制人员允许后才可以进行连通和使用,在未经允许的情况下USB接口处于禁止状态,***设备无法访问该接口。

Description

一种服务器USB接口安全设计方法、计算机设备和存储介质
技术领域
本发明涉及服务器技术领域,尤其涉及一种服务器USB接口安全设计方法、计算机设备和存储介质。
背景技术
在服务器整机***中,USB存在于其输入输出面板中,可以连接键盘、鼠标、U盘、光驱等多种USB接口介质,作为输入输出端口存在于服务器中。用户可通过USB对服务器带内进行操作,控制服务器业务***;同样的,USB可以作为调试接口在不进如带内的情况下进入服务器设置界面,对服务器进行设置。这样就给终端用户带来的很大的安全隐患,包括当前很大黑客攻击技术都是通过USB端口来进行的。
尤其是当前服务器USB接口设计时,PCH中USB端口直接连接至外部IO USB连接器,这样用户USB设备就可以访问带内服务器***。其中,PCH与USB连接器之间通过USB2.0和/或USB3.0信号访问,存在以下缺陷:
1)任何用户只要可以接触到这个服务器均可以对服务器进行操作,用户密码防护易于被破解,不利于服务器中数据库安全;
2)远程无法监控本地设备是否***,接口处于完全开放状态,数据安全性极低。
当前服务器USB接口设计给终端用户带来的很大的安全隐患,很容易通过USB端口进行黑客攻击。
发明内容
为解决上述技术问题,本发明提供了一种服务器USB接口安全设计方法、计算机设备和存储介质,通过硬件的方式对USB接口进行管理和控制,USB端口只有通过远程控制人员允许后才可以进行连通和使用,在未经允许的情况下USB接口处于禁止状态,***设备无法访问该接口。
为实现上述目的,本发明实施例提供了如下的技术方案:
第一方面,在本发明提供的一个实施例中,提供了一种服务器USB接口安全设计方法,应用于PCH USB端口与USB接口的管理和控制,该方法包括:
所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;
所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭;
所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
作为本发明的进一步方案,所述USB接口设置于USB连接器上,USB接口与PCH USB端口之间进行USB2.0和/或USB3.0信号的连通和使用。
作为本发明的进一步方案,所述MUX芯片设置在PCH和USB连接器之间,所述MUX芯片与PCH以及USB连接器进行USB2.0和/或USB3.0信号的连通。
作为本发明的进一步方案,所述BMC通过控制链路向MUX芯片发送控制信号,MUX芯片接收并响应所述BMC发送的控制信号,所述MUX芯片的MUX开关的打开或者关闭,中断或连通所述PCH USB端口与USB接口的USB信号。
作为本发明的进一步方案,所述USB连接器与BMC之间设有侦测电路,所述侦测电路包括物理弹片、磁控开关和/或红外设备,所述侦测电路用于检测USB外设***动作。
作为本发明的进一步方案,所述物理弹片设置在USB连接器的USB接口内一侧,用于在USB外设***时发生形变,所述物理弹片与触碰开关连接,由发生形变的物理弹片触发触碰开关闭合,检测USB外设的***动作,USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
作为本发明的进一步方案,所述磁控开关设置在USB连接器的USB接口内,在USB外设***时与磁控开关之间产生吸附,利用磁吸力触发磁控开关闭合,使得USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
作为本发明的进一步方案,所述红外设备设置在USB连接器的USB接口位置,用于检测USB外设***时的红外线,从而使得USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
作为本发明的进一步方案,所述BMC还通过MDI信号连接管理网络,其中,所述管理网络为BNMC管理网络,用于对BMC远程监控及管理。
作为本发明的进一步方案,所述BNMC管理网络为BMC的远程操作接口,所述BNMC管理网络通过MDI信号连接BMC,在BNMC管理网络的控制下,管理人员不需要现场进行确认,均可以通过远程进行监控和链路切换。
作为本发明的进一步方案,所述BMC中还设有USB2.0的主控单元,所述USB2.0的主控单元用于BMC对MUX芯片中的USB2.0信号识别;
初始状态,MUX开关将USB2.0信号切换至BMC,BMC作为USB的主控制器,当检测到USB设备接入后及触发入侵管理模块,BMC识别接入的外设操作是否有报备,当此操作是被允许的,BMC将MUX芯片切换至PCH,***PCH作为USB的主控制器,允许正常访问USB外设。
作为本发明的进一步方案,当BMC接收到USB入侵后,若判断未提前报备将实施禁止访问,并通知带服务器USB接口对数据进行保护,防止被非法获取。
作为本发明的进一步方案,若USB操作提前报备,管理人员可以提前将链路切换至PCH使得USB处于可使用状态,或者当收到入侵告警与实际操作人员确认后再执行允许USB设备访问。
第二方面,在本发明提供的又一个实施例中,提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器加载并执行所述计算机程序时实现服务器USB接口安全设计方法的步骤。
第三方面,在本发明提供的再一个实施例中,提供了一种存储介质,存储有计算机程序,所述计算机程序被处理器加载并执行时实现所述服务器USB接口安全设计方法的步骤。
本发明提供的技术方案,具有如下有益效果:
本发明提供的服务器USB接口安全设计方法、计算机设备和存储介质带来的优势有两方面:
1)、本发明实施后USB接口将不再可以随意访问,只有通过管理员允许通过后才可以访问。
2)、在未经允许的情况下***USB设备将会有入侵告警触发,告警信号通过BMC远程监控。BMC作为此发明中USB访问权限的管理者。
本发明的服务器USB接口安全设计方法、计算机设备和存储介质,通过对USB接口***检测和访问管理可以大大提升产品安全性;BMC管理界面更加丰富,可有效提升产品在同类产品中的竞争力。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
本发明的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。在附图中:
图1为本发明一个实施例的一种服务器USB接口安全设计方法的流程图。
图2为图1中本发明实施例的一种服务器USB接口安全设计方法中控制链路的原理示意图。
图3为本发明又一个实施例的一种服务器USB接口安全设计方法的流程图。
图4为图3中本发明实施例的一种服务器USB接口安全设计方法中控制链路的原理示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
在服务器整机***中,USB存在于其输入输出面板中,可以连接键盘、鼠标、U盘、光驱等多种USB接口介质,作为输入输出端口存在于服务器中。用户可通过USB对服务器带内进行操作,控制服务器业务***;同样的,USB可以作为调试接口在不进如带内的情况下进入服务器设置界面,对服务器进行设置。这样就给终端用户带来的很大的安全隐患,包括当前很大黑客攻击技术都是通过USB端口来进行的。
由于当前服务器USB接口设计时,PCH中USB端口直接连接至外部IO USB连接器,这样用户USB设备就可以访问带内服务器***。而任何用户只要可以接触到这个服务器均可以对服务器进行操作,用户密码防护易于被破解,不利于服务器中数据库安全;远程无法监控本地设备是否***,接口处于完全开放状态,数据安全性极低。
针对当前服务器USB接口设计给终端用户带来的很大的安全隐患,很容易通过USB端口进行黑客攻击的问题,本发明提供了一种服务器USB接口安全设计方法、计算机设备和存储介质,通过硬件的方式对USB接口进行管理和控制,USB端口只有通过远程控制人员允许后才可以进行连通和使用,在未经允许的情况下USB接口处于禁止状态,***设备无法访问该接口。
具体地,下面结合附图,对本发明实施例作进一步阐述。
请参阅图1,图1是本发明实施例提供的一种服务器USB接口安全设计方法的流程图,如图1和图2所示,在本发明提供的一个实施例中,提供了一种服务器USB接口安全设计方法,应用于PCH USB端口与USB接口的管理和控制。该服务器USB接口安全设计方法包括步骤S10至步骤S30。
S10、所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;
S20、所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭。
S30、所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
在本发明的一个实施例中,所述USB接口设置于USB连接器上,USB接口与PCH USB端口之间进行USB2.0和/或USB3.0信号的连通和使用。
其中,所述USB接口与PCH USB端口之间即可进行USB2.0和USB3.0信号的连通和使用,也可以进行USB2.0或USB3.0信号的连通和使用,可以根据服务器整机***中的应用需要进行选择,而且,采用USB连接器的USB接口连接外设设备。
在本发明的实施例中,所述USB连接器的USB接口连接的外设设备可以是键盘、鼠标、U盘、光驱等具有多种USB接口介质的外设设备,所述USB连接器的USB接口作为输入输出端口存在于服务器中。
参见图2所示,在本发明的一个实施例中,所述MUX芯片设置在PCH和USB连接器之间,所述MUX芯片与PCH以及USB连接器进行USB2.0和/或USB3.0信号的连通。
在实际使用时,本发明PCH USB端口不再直接连接至USB接口,USB信号通过MUX芯片后再连接至USB接口,MUX芯片在本发明中起到开关作用,此MUX开关控制信号由BMC控制,BMC可以通过控制链路图2中的①,控制MUX开关的打开或者关闭。
在本发明的一个实施例中,所述USB连接器与BMC之间设有侦测电路,所述侦测电路包括物理弹片、磁控开关和/或红外设备,所述侦测电路用于检测USB外设***动作。
其中,所述侦测电路为物理弹片,所述物理弹片设置在USB连接器的USB接口内一侧,用于在USB外设***时发生形变,所述物理弹片与触碰开关连接,由发生形变的物理弹片触发触碰开关闭合,检测USB外设的***动作,USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
在本发明的一个实施例中,参见图2所示,所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
其中,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。侦测线路如图2中的②所示。
参见图2所示,在本发明的一个实施例中,所述BMC还通过MDI信号连接管理网络,其中,所述管理网络为BNMC管理网络,用于对BMC远程监控及管理。
其中,所述BNMC管理网络为BMC的远程操作接口,所述BNMC管理网络通过MDI信号连接BMC,在BNMC管理网络的控制下,管理人员不需要现场进行确认,均可以通过远程进行监控和链路切换。
图2示出了BNMC管理网络为BMC远程操作接口,管理人员不需要现场进行确认,均可以通过远程进行监控和链路切换。
请参阅图3,图3是本发明又一个实施例提供的一种服务器USB接口安全设计方法的流程图,如图3和图4所示,在本发明提供的一个实施例中,提供了一种服务器USB接口安全设计方法,应用于PCH USB端口与USB接口的管理和控制。该服务器USB接口安全设计方法包括步骤S10至步骤S40。
S10、所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;
S20、所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭。
S30、所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
S40、所述BMC中还设有USB2.0的主控单元,所述USB2.0的主控单元用于BMC对MUX芯片中的USB2.0信号识别。
在本发明的实施例中,所述USB接口设置于USB连接器上,USB接口与PCH USB端口之间进行USB2.0和/或USB3.0信号的连通和使用。
其中,所述USB接口与PCH USB端口之间即可进行USB2.0和USB3.0信号的连通和使用,也可以进行USB2.0或USB3.0信号的连通和使用,可以根据服务器整机***中的应用需要进行选择,而且,采用USB连接器的USB接口连接外设设备。
在本发明的实施例中,所述USB连接器的USB接口连接的外设设备可以是键盘、鼠标、U盘、光驱等具有多种USB接口介质的外设设备,所述USB连接器的USB接口作为输入输出端口存在于服务器中。
参见图4所示,在本发明的一个实施例中,所述MUX芯片设置在PCH和USB连接器之间,所述MUX芯片与PCH以及USB连接器进行USB2.0和/或USB3.0信号的连通。
在实际使用时,本发明PCH USB端口不再直接连接至USB接口,USB信号通过MUX芯片后再连接至USB接口,MUX芯片在本发明中起到开关作用,此MUX开关控制信号由BMC控制,BMC可以通过控制链路图4中的①,控制MUX开关的打开或者关闭。
在本发明的一个实施例中,所述USB连接器与BMC之间设有侦测电路,所述侦测电路包括物理弹片、磁控开关和/或红外设备,所述侦测电路用于检测USB外设***动作。
其中,所述侦测电路为磁控开关,所所述磁控开关设置在USB连接器的USB接口内,在USB外设***时与磁控开关之间产生吸附,利用磁吸力触发磁控开关闭合,使得USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
在本发明的一个实施例中,参见图4所示,所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
其中,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。侦测线路如图4中的②所示。
参见图4所示,在本发明的一个实施例中,所述BMC还通过MDI信号连接管理网络,其中,所述管理网络为BNMC管理网络,用于对BMC远程监控及管理。
其中,所述BNMC管理网络为BMC的远程操作接口,所述BNMC管理网络通过MDI信号连接BMC,在BNMC管理网络的控制下,管理人员不需要现场进行确认,均可以通过远程进行监控和链路切换。
图4示出了BNMC管理网络为BMC远程操作接口,管理人员不需要现场进行确认,均可以通过远程进行监控和链路切换。
在本发明的实施例中,所述BMC中还设有USB2.0的主控单元,所述USB2.0的主控单元用于BMC对MUX芯片中的USB2.0信号识别;
初始状态,MUX开关将USB2.0信号切换至BMC,BMC作为USB的主控制器,当检测到USB设备接入后及触发入侵管理模块,BMC识别接入的外设操作是否有报备,当此操作是被允许的,BMC将MUX芯片切换至PCH,***PCH作为USB的主控制器,允许正常访问USB外设。
当BMC接收到USB入侵后,若判断未提前报备将实施禁止访问,并通知带服务器USB接口对数据进行保护,防止被非法获取。
若USB操作提前报备,管理人员可以提前将链路切换至PCH使得USB处于可使用状态,或者当收到入侵告警与实际操作人员确认后再执行允许USB设备访问。
参见图4所示,可以使用图4所示中③,BMC中USB2.0的主控单元进行识别,这种与图2中描述的②的方法都是可以的。本实施例详细描述图4中的③,初始状态图示MUX开关将USB2.0信号切换至BMC,BMC作为USB的主,当检测到USB设备接入后及触发入侵管理模块,识别此操作是否有报备。当此操作是被允许的,BMC将MUX芯片切换至PCH,***PCH作为USB的主,这样***就可以正常访问USB外设。
当BMC接收到USB入侵后,如果没有提前报备将实施禁止访问,通知带内数据进行保护,防止被非法获取;如果USB操作有提前报备,管理人员可以提前将链路切换至PCH使得USB处于可使用状态,或者当收到入侵告警与实际操作人员确认后再执行允许USB设备访问。
在本发明的一个实施例中,所述USB连接器与BMC之间设有侦测电路,所述侦测电路包括物理弹片、磁控开关和/或红外设备,所述侦测电路用于检测USB外设***动作。
所述侦测电路为红外设备,所述红外设备设置在USB连接器的USB接口位置,用于检测USB外设***时的红外线,从而使得USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
在本发明的一个实施例中,所述USB连接器与BMC之间设有侦测电路,所述侦测电路包括物理弹片和磁控开关、物理弹片和红外设备、磁控开关和红外设备、或者物理弹片、磁控开关和红外设备,多种侦测方式组合,提高了所述侦测电路用于检测USB外设***动作的准确度以及灵敏度,避免识别错误或漏识别。
本发明提出的一种服务器USB接口安全设计方法,通过对USB接口***检测和访问管理可以大大提升产品安全性;BMC管理界面更加丰富,可有效提升产品在同类产品中的竞争力。
本发明实施后USB接口将不再可以随意访问,只有通过管理员允许通过后才可以访问;在未经允许的情况下***USB设备将会有入侵告警触发,告警信号通过BMC远程监控。BMC作为此发明中USB访问权限的管理者。
应该理解的是,上述虽然是按照某一顺序描述的,但是这些步骤并不是必然按照上述顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,本实施例的一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,在本发明的实施例中还提供了一种计算机设备,包括至少一个处理器,以及与所述至少一个处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述的服务器USB接口安全设计方法,该处理器执行指令时实现上述一种方法实施例中的步骤:
提供了一种服务器USB接口安全设计方法,应用于PCH USB端口与USB接口的管理和控制。该服务器USB接口安全设计方法包括步骤S10至步骤S30。
S10、所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;
S20、所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭。
S30、所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
所述USB接口设置于USB连接器上,USB接口与PCH USB端口之间进行USB2.0和/或USB3.0信号的连通和使用。
其中,所述USB接口与PCH USB端口之间即可进行USB2.0和USB3.0信号的连通和使用,也可以进行USB2.0或USB3.0信号的连通和使用,可以根据服务器整机***中的应用需要进行选择,而且,采用USB连接器的USB接口连接外设设备。
在本发明的实施例中,所述USB连接器的USB接口连接的外设设备可以是键盘、鼠标、U盘、光驱等具有多种USB接口介质的外设设备,所述USB连接器的USB接口作为输入输出端口存在于服务器中。
在实际使用时,本发明PCH USB端口不再直接连接至USB接口,USB信号通过MUX芯片后再连接至USB接口,MUX芯片在本发明中起到开关作用,此MUX开关控制信号由BMC控制,BMC可以通过控制链路图2中的①,控制MUX开关的打开或者关闭。
在本发明的一个实施例中,所述USB连接器与BMC之间设有侦测电路,所述侦测电路包括物理弹片、磁控开关和/或红外设备,所述侦测电路用于检测USB外设***动作。
其中,所述侦测电路为物理弹片,所述物理弹片设置在USB连接器的USB接口内一侧,用于在USB外设***时发生形变,所述物理弹片与触碰开关连接,由发生形变的物理弹片触发触碰开关闭合,检测USB外设的***动作,USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
该处理器执行指令时实现上述另一种方法实施例中的步骤:
提供了一种服务器USB接口安全设计方法,应用于PCH USB端口与USB接口的管理和控制。该服务器USB接口安全设计方法包括步骤S10至步骤S40。
S10、所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;
S20、所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭。
S30、所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
S40、所述BMC中还设有USB2.0的主控单元,所述USB2.0的主控单元用于BMC对MUX芯片中的USB2.0信号识别。
在本发明的实施例中,所述USB接口设置于USB连接器上,USB接口与PCH USB端口之间进行USB2.0和/或USB3.0信号的连通和使用。
其中,所述USB接口与PCH USB端口之间即可进行USB2.0和USB3.0信号的连通和使用,也可以进行USB2.0或USB3.0信号的连通和使用,可以根据服务器整机***中的应用需要进行选择,而且,采用USB连接器的USB接口连接外设设备。
在本发明的实施例中,所述USB连接器的USB接口连接的外设设备可以是键盘、鼠标、U盘、光驱等具有多种USB接口介质的外设设备,所述USB连接器的USB接口作为输入输出端口存在于服务器中。
在实际使用时,本发明PCH USB端口不再直接连接至USB接口,USB信号通过MUX芯片后再连接至USB接口,MUX芯片在本发明中起到开关作用,此MUX开关控制信号由BMC控制,BMC可以通过控制链路图4中的①,控制MUX开关的打开或者关闭。
在上下文中所称“计算机设备”,也称为“电脑”,是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备,其可以包括处理器与存储器,由处理器执行在存储器中预存的存续指令来执行预定处理过程,或是由ASIC、FPGA、DSP等硬件执行预定处理过程,或是由上述二者组合来实现。计算机设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。
所述计算机设备包括用户设备与网络设备。其中,所述用户设备包括但不限于电脑、智能手机、PDA等;所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。其中,所述计算机设备可单独运行来实现本发明,也可接入网络并通过与网络中的其他计算机设备的交互操作来实现本发明。其中,所述计算机设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。
还应当进理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
在本发明的一个实施例中还提供了一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述方法实施例中的步骤:
提供了一种服务器USB接口安全设计方法,应用于PCH USB端口与USB接口的管理和控制。该服务器USB接口安全设计方法包括步骤S10至步骤S30。
S10、所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;
S20、所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭。
S30、所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
所述USB接口设置于USB连接器上,USB接口与PCH USB端口之间进行USB2.0和/或USB3.0信号的连通和使用。
其中,所述USB接口与PCH USB端口之间即可进行USB2.0和USB3.0信号的连通和使用,也可以进行USB2.0或USB3.0信号的连通和使用,可以根据服务器整机***中的应用需要进行选择,而且,采用USB连接器的USB接口连接外设设备。
在本发明的实施例中,所述USB连接器的USB接口连接的外设设备可以是键盘、鼠标、U盘、光驱等具有多种USB接口介质的外设设备,所述USB连接器的USB接口作为输入输出端口存在于服务器中。
在实际使用时,本发明PCH USB端口不再直接连接至USB接口,USB信号通过MUX芯片后再连接至USB接口,MUX芯片在本发明中起到开关作用,此MUX开关控制信号由BMC控制,BMC可以通过控制链路图2中的①,控制MUX开关的打开或者关闭。
在本发明的一个实施例中,所述USB连接器与BMC之间设有侦测电路,所述侦测电路包括物理弹片、磁控开关和/或红外设备,所述侦测电路用于检测USB外设***动作。
其中,所述侦测电路为物理弹片,所述物理弹片设置在USB连接器的USB接口内一侧,用于在USB外设***时发生形变,所述物理弹片与触碰开关连接,由发生形变的物理弹片触发触碰开关闭合,检测USB外设的***动作,USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
该处理器执行指令时实现上述另一种方法实施例中的步骤:
提供了一种服务器USB接口安全设计方法,应用于PCH USB端口与USB接口的管理和控制。该服务器USB接口安全设计方法包括步骤S10至步骤S40。
S10、所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;
S20、所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭。
S30、所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
S40、所述BMC中还设有USB2.0的主控单元,所述USB2.0的主控单元用于BMC对MUX芯片中的USB2.0信号识别。
在本发明的实施例中,所述USB接口设置于USB连接器上,USB接口与PCH USB端口之间进行USB2.0和/或USB3.0信号的连通和使用。
其中,所述USB接口与PCH USB端口之间即可进行USB2.0和USB3.0信号的连通和使用,也可以进行USB2.0或USB3.0信号的连通和使用,可以根据服务器整机***中的应用需要进行选择,而且,采用USB连接器的USB接口连接外设设备。
在本发明的实施例中,所述USB连接器的USB接口连接的外设设备可以是键盘、鼠标、U盘、光驱等具有多种USB接口介质的外设设备,所述USB连接器的USB接口作为输入输出端口存在于服务器中。
在实际使用时,本发明PCH USB端口不再直接连接至USB接口,USB信号通过MUX芯片后再连接至USB接口,MUX芯片在本发明中起到开关作用,此MUX开关控制信号由BMC控制,BMC可以通过控制链路图4中的①,控制MUX开关的打开或者关闭。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
需要说明的是,USB为Universal Serial Bus,即:通用串行总线接口。
MUX为multiplexer多路复用开关;
BMC为Baseboard Management Controller;服务器带外管理芯片;
PCH为Platform Controller Hub,为Intel IO处理单元。
综上所述,本发明提供的服务器USB接口安全设计方法、计算机设备和存储介质,实施后USB接口将不再可以随意访问,只有通过管理员允许通过后才可以访问;在未经允许的情况下***USB设备将会有入侵告警触发,告警信号通过BMC远程监控。其中,BMC作为此发明中USB访问权限的管理者。
本发明的服务器USB接口安全设计方法、计算机设备和存储介质,通过对USB接口***检测和访问管理可以大大提升产品安全性;BMC管理界面更加丰富,可有效提升产品在同类产品中的竞争力。
本发明通过硬件的方式对USB接口进行管理和控制,USB端口只有通过远程控制人员允许后才可以进行连通和使用,在未经允许的情况下USB接口处于禁止状态,***设备无法访问该接口。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。

Claims (10)

1.一种服务器USB接口安全设计方法,其特征在于,应用于PCH USB端口与USB接口的管理和控制,该方法包括:
所述PCH USB端口的USB信号通过MUX芯片后再连接至USB接口,所述MUX芯片起到开关作用;
所述MUX芯片的MUX开关控制信号由BMC控制,所述BMC通过控制链路控制MUX开关的打开或者关闭;
所述USB接口通过侦测线路连接BMC,侦测线路通过检测USB外设***动作通知BMC,进行入侵告警。
2.如权利要求1所述的服务器USB接口安全设计方法,其特征在于,所述USB接口设置于USB连接器上,USB接口与PCH USB端口之间进行USB2.0和/或USB3.0信号的连通和使用。
3.如权利要求2所述的服务器USB接口安全设计方法,其特征在于,所述MUX芯片设置在PCH和USB连接器之间,所述MUX芯片与PCH以及USB连接器进行USB2.0和/或USB3.0信号的连通。
4.如权利要求3所述的服务器USB接口安全设计方法,其特征在于,所述BMC通过控制链路向MUX芯片发送控制信号,MUX芯片接收并响应所述BMC发送的控制信号,所述MUX芯片的MUX开关的打开或者关闭,中断或连通所述PCH USB端口与USB接口的USB信号。
5.如权利要求4所述的服务器USB接口安全设计方法,其特征在于,所述USB连接器与BMC之间设有侦测电路,所述侦测电路包括物理弹片、磁控开关和/或红外设备,所述侦测电路用于检测USB外设***动作。
6.如权利要求5所述的服务器USB接口安全设计方法,其特征在于,所述物理弹片设置在USB连接器的USB接口内一侧,用于在USB外设***时发生形变,所述物理弹片与触碰开关连接,由发生形变的物理弹片触发触碰开关闭合,检测USB外设的***动作,USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
7.如权利要求5所述的服务器USB接口安全设计方法,其特征在于,所述磁控开关设置在USB连接器的USB接口内,在USB外设***时与磁控开关之间产生吸附,利用磁吸力触发磁控开关闭合,使得USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
8.如权利要求5所述的服务器USB接口安全设计方法,其特征在于,所述红外设备设置在USB连接器的USB接口位置,用于检测USB外设***时的红外线,从而使得USB连接器侦测到USB外设的***动作,侦测电路闭合使得BMC感应到USB外设,以进行入侵告警。
9.一种计算机设备,其特征在于,所述计算机设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的服务器USB接口安全设计程序,其中所述服务器USB接口安全设计程序被所述处理器执行时,实现如权利要求1至8中任一项所述的服务器USB接口安全设计方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有服务器USB接口安全设计程序,其中所述服务器USB接口安全设计程序被处理器执行时,实现如权利要求1至8中任一项所述的服务器USB接口安全设计方法的步骤。
CN202210868012.0A 2022-07-22 2022-07-22 一种服务器usb接口安全设计方法、计算机设备和存储介质 Pending CN115238323A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210868012.0A CN115238323A (zh) 2022-07-22 2022-07-22 一种服务器usb接口安全设计方法、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210868012.0A CN115238323A (zh) 2022-07-22 2022-07-22 一种服务器usb接口安全设计方法、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN115238323A true CN115238323A (zh) 2022-10-25

Family

ID=83674730

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210868012.0A Pending CN115238323A (zh) 2022-07-22 2022-07-22 一种服务器usb接口安全设计方法、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN115238323A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240028776A1 (en) * 2022-07-25 2024-01-25 Dell Products, L.P. Input/output (i/o) attack prevention system and method of using the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240028776A1 (en) * 2022-07-25 2024-01-25 Dell Products, L.P. Input/output (i/o) attack prevention system and method of using the same

Similar Documents

Publication Publication Date Title
CN100489728C (zh) 一种建立计算机中可信任运行环境的方法
TWI530790B (zh) 系統啓動碼恢復方法、運算系統、及供於系統中使用之控制器
EP3486824B1 (en) Determine malware using firmware
CN102968352B (zh) 进程监控及多级恢复***和方法
CN102667794B (zh) 用于保护操作***免于非授权修改的方法和***
RU2538329C1 (ru) Устройство создания доверенной среды для компьютеров информационно-вычислительных систем
US20070074068A1 (en) Method for protecting backup data of a computer system from damage
CN110197070A (zh) 具开机的可信验证与容错移转的计算机***及方法
CN109670319A (zh) 一种服务器flash安全管理方法及其***
CN107003891A (zh) 虚拟机切换方法、装置、电子设备和计算机程序产品
CN108292342A (zh) 向固件中的侵入的通知
CN115238323A (zh) 一种服务器usb接口安全设计方法、计算机设备和存储介质
CN104081311A (zh) 用于管理移动设备的操作的装置和方法
CN109711161A (zh) 一种监控方法及电子设备
WO2004008321A1 (en) Secure system firmware by disabling read access to firmware rom
CN104462953B (zh) 一种信息处理方法及电子设备
CN102841817A (zh) 主动式服务器监控装置及主动式服务器监控方法
CN1877471B (zh) 控制装置的任务管理装置和方法
CN107944268A (zh) 一种针对hid键盘攻击的主机安全防护方法
CN103605597A (zh) 一种可配置的计算机保护***及保护方法
CN1243312C (zh) 嵌入式安全模块
CN104883340A (zh) 防范入侵的方法及接入设备
KR20220145580A (ko) Dll 인젝션을 탐지하는 산업제어시스템의 보안 관리 방법
RU106976U1 (ru) Автоматизированное рабочее место с идентификацией авторизированного пользователя
CN111258805B (zh) 一种服务器的硬盘状态监控方法、设备和计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination