检测电路及其非法移除检测方法与流程

1.本发明涉及一种装置安全移除技术，且特别涉及一种检测电路及其非法移除检测方法。


背景技术：

2.随着科技趋势的发展，现今的伺服器为了因应多变的工作负载需求而朝向模块化设计发展。在装置模块化的设计中，各个装置具有可插拔的优点，同时可提供使用者灵活地配置所需的装置。在现有的技术领域中，伺服器的装置可包括管理装置，并且管理装置可与主板(主机端)可拆卸式连接。然而，这种架构中具有的缺点为：在不当插拔管理装置时，可能会有危害系统安全的疑虑。因此，如何避免管理装置在不被预期的状态下被抽出而造成的系统安全问题，是本领域技术人员所欲解决的问题。


技术实现要素：

3.有鉴于此，本发明提供一种检测电路及其非法移除检测方法，可有效维持及保护系统安全。
4.本发明实施例的检测电路包括第一连接端、spi总线以及安全元件。第一连接端用以与主板可拆卸式连接。安全元件耦接第一连接端及spi总线。安全元件与主板形成第一回路，用以检测第一回路的回路状态。当安全元件检测到第一回路断开时，锁定spi总线。
5.本发明实施例的非法移除检测方法适用于具有第一连接端、spi总线及安全元件的检测电路。第一连接端用以与主板可拆卸式连接。安全元件耦接第一连接端及spi总线。所述方法包括以下步骤：检测第一连接端与主板的第一回路的回路状态，其中当检测到第一回路断开时，锁定spi总线。
6.基于上述，本发明实施例可在管理装置中提供检测电路，并可提供解锁元件。如此一来，即使管理装置被非法移除，仍可保护系统安全。
7.为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合附图作详细说明如下。
附图说明
8.图1示出本发明一实施例的电子系统的示意图。
9.图2示出本发明一实施例的检测电路与主板间的回路状态的检测动作的示意图。
10.图3示出本发明一实施例的检测电路与解锁元件、主板间的回路状态的检测动作的示意图。
11.图4示出本发明一实施例的非法移除检测方法的流程图。
12.附图标记说明：
13.100：电子系统
14.110：主板
15.120：管理装置
16.121：基板管理控制器
17.122：安全元件
18.1221：闩锁单元
19.123：bios存储器
20.130：解锁元件
21.201：检测元件
22.211,221,331,341：连接端
23.311,321：解锁端
24.gnd：参考电压
25.lp1,lp2,lp3：回路
26.r21、r22、r23：电阻
27.v1,v2：电压
28.vcc：电源电压
29.s402～s410：步骤
具体实施方式
30.本发明的部分实施例接下来将会配合附图来详细描述，以下的描述所引用的元件符号，当不同附图出现相同的元件符号将视为相同或相似的元件。这些实施例只是本发明的一部分，并未公开所有本发明的可实施方式。更确切的说，这些实施例只是本发明的专利申请范围中方法与检测电路的范例。
31.请参照图1，图1示出本发明一实施例的电子系统的示意图。电子系统100包括主板110以及管理装置120，其中管理装置120可拆卸式地耦接于主板110。主板110例如包括连接端211。管理装置120例如包括基板管理控制器(baseboard management controller，bmc)121、安全元件122、基本输入输出系统(basic input/output system，bios)存储器123及连接端221，其中安全元件122可例如通过串行周边接口(serial peripheral interface，spi)总线连接至bmc 121、bios存储器123及连接端221。举例来说，电子系统100可以是数据中心的伺服器等，本发明不限于此。
32.在本实施例中，电子系统100可包括处理器(未示出)，处理器用以负责电子系统100的整体运行，包括系统启动与开机等运行。处理器可连接至安全元件122，并与安全元件122通过spi总线连接的一或多个周边硬件装置进行数据传输与交换。处理器例如包括中央处理单元(central processing unit，cpu)，或是其他可程序化的一般用途或特殊用途的微处理器(microprocessor)、数字信号处理器(digital signal processor，dsp)、可程序化控制器、特殊应用集成电路(application specific integrated circuits，asic)、可程序化逻辑装置(programmable logic device，pld)或其他类似装置或这些装置的组合等，本发明不在此限制。
33.在本实施例中，bmc 121是一种小型专用处理器，用以收集电子系统100的运行情况与系统状态，例如系统电压与温度等，并管理和监控电子系统100的运行及物理健康状态。在一些实施例中，bmc 121也可以整合内部监控装置、和外部感应器与扩充元件接口沟
通的输入输出接口和总线等。此外，bmc 121亦可耦接至bios存储器123，以进行bios维护。bios存储器123例如是随机存取存储器(random access memory，ram)、只读存储器(read-only memory，rom)、快闪存储器(flash memory)、硬盘或其他类似装置或这些装置的组合，并用来存放bios程序码。bmc 121可更新系统bios及重新启动(reboot)主机系统。所属技术领域具备通常知识者应当对于bmc 121有充分的了解，而可依据实际需求来实作bmc 121。有关于bmc 121的更多细节即不在此进一步描述。
34.值得一提的是，安全元件122还可以通过不同连接接口(如，spi总线)连接至图1中未示出的一或多个周边硬件装置以进行数据传输与交换，所属领域具备通常知识者当可依需求来实作，故本文不在此赘述。
35.由于管理装置120可拆卸式连接于主板110，在运送、存放电子系统100或其他不被预期而造成管理装置120非法被抽出的情况下，会导致危害系统安全的疑虑。于此，本发明提供以下检测电路及其非法移除检测方法，以保护系统安全。需先说明的是，以下实施例以与安全元件122通过spi总线连接的bmc 121为例进行说明。然而，安全元件122还可通过spi总线连接图1的bios存储器123等一或多个装置，本发明不在此限制。
36.图2示出本发明一实施例的检测电路与主板间的回路状态的检测动作的示意图。在图2中，电子系统100包括主板110及管理装置120。主板110包括连接端211。管理装置120包括检测电路201，其中检测电路201包括连接端221，并且连接端221可拆卸式地耦接于连接端211。安全元件122用以检测连接端221与主板110的回路状态，并依据回路状态决定是否锁定安全元件122的spi总线。具体来说，安全元件122可与主板110形成回路，并且安全元件122可检测该回路的回路状态。当安全元件122检测到回路断开时，锁定与主板110的spi总线。
37.在本实施方式中，检测电路201包括bmc 121、安全元件122、电阻r21、r22及r23，其中安全元件122包括闩锁单元1221。闩锁单元1221耦接于与连接端221耦接的spi总线。电阻r21耦接于电源电压vcc。电阻r22耦接在参考电压gnd及bmc 121、安全元件122间。电阻r23则耦接在参考电压gnd及bmc 121、安全元件122间。
38.请参图2，在当连接端211与主板110的连接端221电性连接时，连接端211以及连接端221的连接端上可产生电压v1并形成回路lp1。其中通过连接端211以及连接端221相互电性连接，电阻r21以及r22可形成一电阻串，并用以针对电源电压vcc进行分压以产生电压v1。此时，bmc 121以及安全元件122可检测到第一电压为电压v1，并使bmc 121以及安全元件122根据电压v1判断回路lp1为导通或断开以判断管理装置120是否安全地插在主板110上。在本实施例中，安全元件122检测到第一电压为电压v1，可判断回路lp1为导通。在此同时，安全元件122所包括的闩锁单元1221检测到的第一电压为电压v1，因此闩锁单元1221保持在非触发的高电平。电子系统100所包括的处理器可通过安全元件122的spi总线连接bmc 121以及bios存储器123等其他装置，并载入固件以使电子系统100正常启动。
39.在另一方面，当连接端211以及连接端221非预期的被断开时，电阻r22为一下拉电阻，并使bmc 121以及安全元件122检测的电压可等于参考电压gnd。此时，bmc 121以及安全元件122可检测到第一电压为参考电压gnd，可判断回路lp1为断开。如此一来，安全元件122会锁定安全元件122的spi总线，使电子系统100进入保护模式。在此同时，安全元件122触发其所包括的闩锁单元1221从高电平切换至低电平以锁定spi总线。详细来说，安全元件122
所包括的闩锁单元1221接收到的第一电压为参考电压gnd，闩锁单元1221会被参考电压gnd触发保持在低电平。即使连接端211以及连接端221再次被连接，安全元件122仍会锁定安全元件122的spi总线，使电子系统100维持在保护模式。在保护模式中，电子系统100所包括的处理器无法通过安全元件122的spi总线连接bmc 121以及bios存储器123等其他装置来载入固件，使得电子系统100无法正常启动。
40.在另一实施例中，若连接端211以及连接端221电性连接时电源电压vcc没电时，电阻r22亦会为一下拉电阻，并使bmc 121以及安全元件122检测的电压可等于参考电压gnd。如同上述连接端211以及连接端221被断开时安全元件122的检测机制，安全元件122会锁定安全元件122的spi总线，使电子系统100进入保护模式。
41.图3示出本发明一实施例的检测电路与解锁元件、主板间的回路状态的检测动作的示意图。在图3中，电子系统100包括主板110、管理装置120以及解锁元件130。主板110包括连接端211。管理装置120包括检测电路201，其中检测电路201包括连接端221以及解锁端311，并且连接端221可拆卸式连接于连接端211。解锁元件130包括解锁端321，并且解锁端321可拆卸式连接于解锁端311。安全元件122用以检测解锁端311与解锁元件130的回路状态，并依据回路状态决定是否锁定安全元件122的spi总线。
42.本发明提供的解锁元件130可用以避免电子系统100进入保护模式，并且解锁元件130还可用以解锁保护模式。
43.在本实施方式中，检测电路201包括的装置及元件在前述的实施例以及实施方式已有详细的说明，于此不再赘述。请参图3，在当解锁端311以及解锁端321电性连接时，解锁端311以及解锁端321的解锁端上为电压v2并形成回路lp2。其中通过解锁端311以及解锁端321相互电性连接，电阻r21以及r23可形成一电阻串，并用以针对电源电压vcc进行分压以产生电压v2。此时，bmc 121以及安全元件122可检测到第二电压为电压v2，并使bmc 121以及安全元件122根据电压v2判断回路lp2为导通或断开以判断解锁元件130是否插在管理装置120上。安全元件122检测到电压v2时，可判断回路lp2为导通，表示解锁元件130插在管理装置120上。在此同时，安全元件122检测到回路lp2为导通时，触发闩锁单元1221导通安全元件122的spi总线。详细来说，安全元件122检测到解锁端的电压v2以触发闩锁单元1221从低电平切换至高电平以解除锁定安全元件122的spi总线。在本实施方式中，在通过解锁元件130解除保护模式后，管理装置120可电性连接至主板110，并且电子系统100可通过安全元件122的spi总线载入固件以使电子系统100正常启动。
44.在另一方面，当解锁端311以及解锁端321电性连接且连接端211以及连接端221被断开时，解锁端311以及解锁端321的连接端上维持电压v2。此时，bmc 121以及安全元件122可检测到第二电压为电压v2。安全元件122所包括的闩锁单元1221检测到的第二电压为电压v2，因此闩锁单元1221仍保持在非触发的高电平以避免电子系统100进入保护模式。如此一来，电子系统100可通过安全元件122的spi总线载入固件以使电子系统100正常启动。
45.在另一实施方式中，可通过安全元件122避免电子系统100进入保护模式。请同时参照图2及图3，检测电路201包括连接端221以及连接端331，并且连接端221可拆卸式连接于连接端211。解锁元件130包括连接端341，并且连接端341可拆卸式连接于连接端331形成回路。安全元件122用以检测解锁端331与解锁元件130的回路状态，并依据回路状态决定是否锁定安全元件122的spi总线。在图2中，当连接端331以及连接端341未电性连接且连接端
211以及连接端221被断开，或者电源电压vcc没电时，电阻r22为一下拉电阻，并使bmc 121以及安全元件122检测的电压等于参考电压gnd。此时，bmc 121以及安全元件122可检测到第一电压为参考电压gnd。如此一来，安全元件122会锁定安全元件122的spi总线，使电子系统100进入保护模式。在此同时，安全元件122包括的闩锁单元1221接收到的第一电压为参考电压gnd，闩锁单元1221会被参考电压gnd触发在低电平。
46.接着请参图3，连接端331与连接端341电性连接时形成回路，安全元件122根据第二电压判断回路状态为导通或断开。在当连接端331以及连接端341电性连接且连接端211以及连接端221被断开时，电阻r21以及r23可形成一电阻串，并用以针对电源电压vcc进行分压以产生电压v2，并使bmc 121以及安全元件122根据电压v2判断回路lp3为导通或断开以判断解锁元件130是否插在管理装置120上。在本实施例中，安全元件122检测到第二电压为电压v2，可判断回路lp3的回路状态为导通。此时，安全元件122包括的闩锁单元1221检测到的第二电压为电压v2，因此闩锁单元1221触发在高电平。在此同时，安全元件122保持安全元件122未锁定spi总线，以保持不进入保护模式。
47.在本实施例中，当连接端331以及连接端341电性连接且连接端211以及连接端221未电性连接后，若将连接端331以及连接端341断开，电阻r22亦会为一下拉电阻，并使bmc 121以及安全元件122检测的电压可等于参考电压gnd。如同上述连接端211以及连接端221被断开时安全元件122的检测机制，安全元件122会锁定安全元件122的spi总线，使电子系统100进入保护模式。
48.上述安全元件122、闩锁单元1221以及解锁元件130等装置及元件皆可应用本领域熟知的硬件电路来实施。
49.图4示出本发明一实施例的非法移除检测方法的流程图。请参照图4，在步骤s402中，开启电子系统的电源，管理装置可被启动。在步骤s404中，检测电路可根据第一电压判断是否移除管理装置。若检测电路判断未移除管理装置(步骤s404判断为否)，则执行步骤s406。
50.在步骤s406中，电子系统可通过spi总线载入固件以使电子系统正常启动。具体而言，电子系统例如可通过安全元件的spi总线连接bmc以及bios存储器等其他装置，并载入固件以使电子系统正常启动。
51.若检测电路判断非法移除管理装置(步骤s404判断为是)，则执行步骤s408。在步骤s408中，检测电路可根据第二电压判断是否连接解锁单元。若检测电路判断连接解锁单元(步骤s408判断为是)，则执行步骤s406。若检测电路判断未连接解锁单元(步骤s408判断为否)，则执行步骤s410。
52.在步骤s410中，判断为非法移除，检测电路锁住spi总线以使电子系统进入保护模式。具体而言，在保护模式中，安全元件的spi总线会被安全元件锁定，因此电子系统无法通过安全元件的spi总线连接bmc以及bios存储器等其他装置来载入固件，使得电子系统无法正常启动。
53.综上所述，本发明实施例提供的检测电路及其非法移除检测方法，可通过检测电路判断管理装置是否曾被非法移除，并在管理装置曾被非法移除时使系统进入保护模式而无法正常开机。此外，本发明还通过解锁元件提供避免系统进入保护模式的机制，并且解锁元件更提供了解锁保护模式的机制。基此，可以避免可拆卸式的管理装置在非法抽出时所
导致的系统安全的疑虑，可有效维持及保护系统安全。