技术特征:
1.一种增强usb总线安全的方法,其特征在于,包括以下步骤:将os和bmc之间的usb总线通道的控制开关连接到cpld;cpld将控制开关的开关控制器开放给bmc,bmc通过cpld控制usb总线通道的打开或关闭;响应于os通过usb总线访问bmc,判断os是否具有访问权限;响应于os具有访问权限,使用bmc的口令访问bmc提供的web、redfish和ipmi接口以与bmc建立通讯。2.根据权利要求1所述的方法,其特征在于,cpld将控制开关的开关控制器开放给bmc,bmc通过cpld控制usb总线通道的打开或关闭包括:bmc通过cpld的gpio接口控制usb总线通道的打开或关闭。3.根据权利要求1所述的方法,其特征在于,响应于os通过usb总线访问bmc,判断os是否具有访问权限包括:响应于os通过usb总线访问bmc,获取用户的信息以及验证密码;响应于用户的信息以及验证密码在数据库中匹配成功,确定os具有访问权限。4.根据权利要求1所述的方法,其特征在于,响应于os具有访问权限,使用bmc的口令访问bmc提供的web、redfish和ipmi接口以与bmc建立通讯包括:响应于os具有访问权限,使用bmc的口令访问bmc提供的web、redfish和ipmi接口;bmc接到开启usb通道的命令后将usb通道打开;将通道打开的消息反馈给os,os加载usb驱动并建立与bmc的通讯。5.一种增强usb总线安全的装置,其特征在于,所述装置包括:连接模块,所述连接模块配置为将os和bmc之间的usb总线通道的控制开关连接到cpld;控制模块,所述控制模块配置为将控制开关的开关控制器开放给bmc,bmc通过cpld控制usb总线通道的打开或关闭;判断模块,所述判断模块配置为响应于os通过usb总线访问bmc,判断os是否具有访问权限;建立模块,所述建立模块配置为响应于os具有访问权限,使用bmc的口令访问bmc提供的web、redfish和ipmi接口以与bmc建立通讯。6.根据权利要求5所述的装置,其特征在于,所述控制模块还配置为:bmc通过cpld的gpio接口控制usb总线通道的打开或关闭。7.根据权利要求5所述的装置,其特征在于,所述判断模块还配置为:响应于os通过usb总线访问bmc,获取用户的信息以及验证密码;响应于用户的信息以及验证密码在数据库中匹配成功,确定os具有访问权限。8.根据权利要求5所述的装置,其特征在于,所述建立模块还配置为:响应于os具有访问权限,使用bmc的口令访问bmc提供的web、redfish和ipmi接口;bmc接到开启usb通道的命令后将usb通道打开;将通道打开的消息反馈给os,os加载usb驱动并建立与bmc的通讯。9.一种计算机设备,其特征在于,包括:至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现权利要求1-4任意一项所述方法的步骤。10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-4任意一项所述方法的步骤。
技术总结
本发明提供了一种增强USB总线安全的方法、装置、设备及可读介质,该方法包括:将OS和BMC之间的USB总线通道的控制开关连接到CPLD;CPLD将控制开关的开关控制器开放给BMC,BMC通过CPLD控制USB总线通道的打开或关闭;响应于OS通过USB总线访问BMC,判断OS是否具有访问权限;响应于OS具有访问权限,使用BMC的口令访问BMC提供的Web、Redfish和IPMI接口以与BMC建立通讯。通过使用本发明的方案,能够避免运行在CPU上的OS的任何用户均可以不受控制的通过USB对BMC进行通讯的安全隐患,能够增强服务器的安全性,提高产品竞争力。提高产品竞争力。提高产品竞争力。
技术研发人员:张国磊 贡维 李岩 王宏伟
受保护的技术使用者:苏州浪潮智能科技有限公司
技术研发日:2022.05.30
技术公布日:2022/7/29