一种限制物理接口外部访问的装置、方法、服务器与流程

1.本发明涉及服务器接口控制技术领域，具体涉及一种限制物理接口外部访问的装置、方法、服务器。


背景技术：

2.服务器一般会设计物理接口方便访问bmc等主控管理模块或系统，产品量产后，此类接口会保留方便后期维护。服务器正常运行业务时，一般不会使用此类硬件接口。此类设计会形成一定的安全风险，可直接通过硬件接口获取服务器信息。此类风险只能通过限制访问账户、密码进行防护，有一定的泄密隐患。
3.服务器进入量产后，一般会通过管控账户权限的方式，来限制硬件接口的访问权限，调试用账户无法再访问，但仍然会保留一个最高权限账户。维护中会建立临时账户方便使用，一定时间后删除账户。可以通过bmc配置管理网口与共享网口，关闭管理网口的访问权限。
4.目前限制保护手段基本均为软件、固件管控，只能限制账户操作权限，无法完全限制外部获取服务器信息，甚至在临时账户中也可以修改网口权限。在物理接口仍可外部访问的情况下，存在一部分漏洞，可以绕过软件访问限制进一步访问服务器获取信息。在现有技术下，依然存在很大的服务器泄密隐患。无法有效保护服务器信息安全。


技术实现要素：

5.针对目前限制保护手段基本均为软件、固件管控，只能限制账户操作权限，无法完全限制外部获取服务器信息，甚至在临时账户中也可以修改网口权限。在物理接口仍可外部访问的情况下，存在一部分漏洞，可以绕过软件访问限制进一步访问服务器获取信息的问题，本发明提供一种限制物理接口外部访问的装置、方法、服务器。
6.本发明的技术方案是：
7.第一方面，本发明技术方案提供一种限制物理接口外部访问的装置，包括控制模块，控制模块通过接口驱动模块连接有接口芯片，接口芯片用于连接到物理接口；
8.控制模块还连接有信息识别模块和加解密模块；
9.信息识别模块，用于识别物理接口所在服务器的机型信息并将识别到的信息传输到控制模块；
10.加解密模块，用于设置加解密信息到控制模块；
11.控制模块，用于根据接收到的机型信息输出控制信息到接口驱动模块；根据接收到的加解密信息输出控制信息到接口驱动模块；
12.接口驱动模块，用于根据接收到的控制信息继续输出或断开输出信息到接口芯片。
13.优选地，接口驱动模块包括供电模块和开关通道切换模块；
14.所述的供电模块分别与控制模块和开关通道切换模块连接；用于给控制模块和开
关通道切换模块提供电源；
15.开关通道切换模块分别与控制模块和接口芯片连接，控制模块根据接收到的信息识别模块或加解密模块的信息进行逻辑处理输出控制信息到开关通道切换模块，通过控制开关通道切换模块的动作来控制供电模块与接口芯片的供电通路。
16.优选地，供电模块包括电源模块和与电源模块连接的电压转换模块；
17.开关通道切换模块包括第一开关单元和第一通道切换单元；
18.电源模块通过第一通道切换单元分别与加解密模块和接口芯片连接；
19.电压转换模块与第一通道切换单元连接，用于给第一通道切换单元提供工作电源；
20.控制模块通过第一开关单元与第一通道切换单元连接，第一开关单元根据控制模块的控制信息动作进而控制第一通道切换单元的通道切换，使电源模块供电给加解密模块或接口芯片。
21.优选地，第一开关单元包括三极管q1，三极管q1的基极通过电阻r1连接到控制模块，三极管q1的基极通过电阻r2与三极管q1的发射极连接，三极管q1的集电极与第一通道切换单元连接；三极管q1的集电极还通过稳压二极管d1与三极管q1的发射极连接，三极管q1的发射极接地。
22.优选地，第一通道切换单元包括第一继电器，第一继电器的公共触点与电源模块连接，第一继电器的常闭触点与加解密模块连接，第一继电器的常开触点与接口芯片连接；第一继电器线圈的第一端与三极管q1的集电极连接，第一继电器线圈的第二端通过二极管d2与电压转换模块连接，其中，二极管d2的阳极与电压转换模块连接。
23.优选地，开关通道切换模块还包括用于加快第一继电器切换速度的切换驱动单元；
24.切换驱动单元包括三极管q2，三极管q2的发射极与二极管d2的阳极连接，三极管q2的基极通过电阻r4与三极管q1的集电极连接；第一继电器线圈的第二端通过串联连接的储能电容c1和电阻r3接地，三极管q2的集电极连接到储能电容c1和电阻r3的连接点处。
25.优选地，供电模块还包括电池模块；开关通道切换模块还包括第二开关单元和第二通道切换单元；
26.第二通道切换单元包括第二继电器，第二继电器的公共触点与加解密模块连接，第二继电器的常闭触点与电源模块连接，第二继电器的常开触点与电池模组连接；第二继电器线圈的第一端与第二开关单元连接，电压转换模块通过二极管d4与第二继电器线圈的第二端连接。
27.第二开关单元与第一开关单元的电路连接结构相同。
28.第二开关单元包括三极管q3，三极管q3的基极通过电阻r5连接到控制模块，三极管q3的基极通过电阻r6与三极管q3的发射极连接，三极管q3的集电极与第二通道切换单元连接；三极管q3的集电极还通过稳压二极管d3与三极管q3的发射极连接，三极管q3的发射极接地。
29.三极管q3的集电极与第二继电器线圈的第一端连接。
30.第二方面，本发明技术方案提供一种限制物理接口外部访问的方法，包括如下步骤：
31.步骤1：接收服务器的机型信息；
32.步骤2：判断当前机型是否是量产机型；若否，执行步骤7，若是，执行步骤3；
33.步骤3：控制模块输出控制信息切断电源模块给接口芯片的供电通路，使物理接口功能关闭；
34.步骤4：当控制模块接收到密码解锁信息时，控制接通电源模块给接口芯片的供电通路，同时监控物理接口的状态；
35.步骤5：判断控制模块是否接收到加密信息；若是，执行步骤3；否则执行步骤6；
36.步骤6：监控设定的时间间隔物理接口是否有操作信息；若是，执行步骤3，否则，执行步骤7；
37.步骤7：控制物理接口功能正常使用。
38.优选地，步骤7中，控制物理接口功能正常使用的步骤包括：
39.控制模块输出高电平到第一开关单元，使第一开关单元导通，电源模块经电压转换模块将电压升高后接入第一通道切换单元使第一通道切换单元动作，接通与接口芯片的通路，此时电源模块继续给接口芯片供电；
40.步骤3中，控制模块输出控制信息切断电源模块给接口芯片的供电通路的步骤包括：
41.控制模块输出低电平待第一开关单元，使第一开关单元截止，第一通道单元不通电，第一通道切换单元与接口芯片断开。
42.优选地，所述的加解密模块包括密码锁或指纹锁。
43.第三方面，本发明技术方案还提供一种限制物理接口外部访问的服务器，所述服务器包括物理接口和与物理接口连接的限制装置，所述的限制装置包括如第一方面所述的限制物理接口外部访问的装置。
44.从以上技术方案可以看出，本发明具有以下优点：通过对物理接口功能限制，来切断外部访问，使服务器信息访问途径减少到最低，保证服务器无法在本地环境被外部侵入，加强服务器信息安全。当服务器进入量产后，将调试阶段使用的物理接口链路全部断开，使本地物理访问失效，仅可通过网络端访问。为方便后期维护，可预留一定加密措施，可通过密码、指纹等解锁物理接口访问功能，进行调试维护。
45.此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。
46.由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。
附图说明
47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
48.图1是本发明一个实施例的控制装置的示意性框图。
49.图2是本发明一个实施例的装置的电路连接示意图。
50.图3为本发明另一个实施例的装置的电路连接示意图。
51.图4是本发明一个实施例的控制方法的示意性流程图。
52.图中，100-供电模块，101-电源模块，102-电压转换模块，103-电池模组，200-接口芯片，300-加解密模块，400-开关通道切换模块，401-切换驱动单元，402-第一开关单元，403-第二开关单元，404-第一通道切换单元，405-第二通道切换单元，500-控制模块，600-信息识别模块，700-物理接口。
具体实施方式
53.为了使本技术领域的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
54.如图1所示，本发明实施例提供一种限制物理接口外部访问的装置，包括控制模块500，控制模块500通过接口驱动模块连接有接口芯片200，接口芯片200用于连接到物理接口700；
55.控制模块500还连接有信息识别模块600和加解密模块300；
56.信息识别模块600，用于识别物理接口700所在服务器的机型信息并将识别到的信息传输到控制模块500；
57.加解密模块300，用于设置加解密信息到控制模块500；
58.控制模块500，用于根据接收到的机型信息输出控制信息到接口驱动模块；根据接收到的加解密信息输出控制信息到接口驱动模块；
59.接口驱动模块，用于根据接收到的控制信息继续输出或断开输出信息到接口芯片200。
60.将对外部物理接口前端的芯片(接口芯片)进行控制，当识别到本服务器为量产机型时，将接口芯片输出断开或直接断电(或将通道切走并锁死，禁止访问外部接口对应通道)，从而使外部物理接口功能失效。
61.同时，在外部或内部预留加密措施，使用密码锁或指纹锁等手段，解锁维护模式，打开物理接口外部访问功能，从而本地正常访问服务器。维护操作完成后或长时间未检测到操作时，控制逻辑触发保护，使加密措施生效，断开物理接口外部访问功能。
62.实际工作中控制模块的主要包括开机逻辑控制和维护逻辑控制：
63.开机逻辑：
64.控制逻辑开机检测阶段id，判断是否为量产机型id。
65.若检测为非量产机型或无需保护机型，则不对物理接口做出限制，保证物理接口功能正常使用。
66.若检测为量产机型或需要保护机型，则对物理接口功能做出限制保护，断开接口芯片输出信号，通过将对应信号通道切到其他内部通道并锁死来实现。此时物理接口均无法访问。
67.维护逻辑：
68.量产机型正常限制保护运行时，当检测到密码锁或指纹锁解锁信号，即控制物理接口功能打开正常访问。并同时监测是否触发加密措施或长时间未访问操作。
69.若未监测到加密措施或持续访问操作中，则保持外部物理接口功能正常可用。
70.若监测到加密措施生效或长时间未访问操作，则对物理接口功能做出限制保护，断开接口芯片输出信号，或将对应信号通道切到其他内部通道并锁死。
71.控制模块500接收信息识别模块600识别的机型信息；当根据机型信息判断为非量产机型时，控制模块500输出高电平到接口驱动模块接通与接口芯片200的通路，控制物理接口700功能正常使用；
72.当根据机型信息判断为量产机型时，控制模块500输出低电平到接口驱动模块断开与接口芯片200的通路，使物理接口功能关闭；
73.当控制模块500接收到通过加解密模块300输入的解密信息时，控制模块500输出高电平到接口驱动模块接通与接口芯片200的通路，控制物理接口700功能正常使用；当控制模块500接收到通过加解密模块300输入的加密信息时，输出低电平到接口驱动模块断开与接口芯片200的通路，使物理接口功能关闭；物理接口700功能正常使用的情况下，当监控到物理接口在设定时间间隔无操作时，控制模块500输出低电平到接口驱动模块断开与接口芯片200的通路，使物理接口功能关闭。
74.在有些实施例中，所述的加解密模块300包括密码锁或指纹锁。
75.通过密码锁或指纹锁进行加密信息的输入或解密信息的输入，控制模块根据接收到的加解密信息控制物理接口的功能关闭或开启。
76.在有些实施例中，接口驱动模块包括供电模块100和开关通道切换模块400；
77.所述的供电模块100分别与控制模块500和开关通道切换模块400连接；用于给控制模块500和开关通道切换模块400提供电源；
78.开关通道切换模块400分别与控制模块500和接口芯片200连接，控制模块500根据接收到的信息识别模块600或加解密模块300的信息进行逻辑处理输出控制信息到开关通道切换模块400，通过控制开关通道切换模块400的动作来控制供电模块100与接口芯片200的供电通路。
79.如图2所示，在有些实施例中，供电模块100包括电源模块101和与电源模块101连接的电压转换模块102；
80.开关通道切换模块400包括第一开关单元402和第一通道切换单元404；
81.电源模块101通过第一通道切换单元404分别与加解密模块300和接口芯片200连接；
82.电压转换模块102与第一通道切换单元404连接，用于给第一通道切换单元404提供工作电源；
83.控制模块500通过第一开关单元402与第一通道切换单元404连接，第一开关单元402根据控制模块500的控制信息动作进而控制第一通道切换单元404的通道切换，使电源模块101供电给加解密模块300或接口芯片200。
84.在这里，电源模块101可以是3v-5v的电源，电压转换模块102包括升压芯片，将电源模块的输出电压进行升压到12v左右用于驱动第一通道切换单元的工作。
85.在有些实施例中，第一开关单元402包括三极管q1，三极管q1的基极通过电阻r1连接到控制模块500，三极管q1的基极通过电阻r2与三极管q1的发射极连接，三极管q1的集电极与第一通道切换单元404连接；三极管q1的集电极还通过稳压二极管d1与三极管q1的发
射极连接，三极管q1的发射极接地。三极管q1为npn型三极管。
86.在有些实施例中，第一通道切换单元404包括第一继电器km1，第一继电器km1的公共触点与电源模块101连接，第一继电器km1的常闭触点与加解密模块300连接，第一继电器km1的常开触点与接口芯片200连接；第一继电器线圈的第一端与三极管q1的集电极连接，第一继电器km1线圈的第二端通过二极管d2与电压转换模块102连接，其中，二极管d2的阳极与电压转换模块102连接。
87.控制模块500接收到信息识别模块识别为非量产机型信息时，控制模块500输出高电平时，三极管q1导通，电源模块101经电压转换模块102将电压升高后通过二极管d2使第一继电器的线圈通电，第一继电器的公共触点与第一继电器的常开触点连接，此时电源模块101给接口芯片200供电；当控制模块500接收到信息识别模块识别为量产机型信息时，控制模块500输出低电平，三极管q1截止，第一继电器的线圈不通电，第一继电器的公共触点与第一继电器的常闭触点连接，此时电源模块101给加解密模块300供电。
88.在有些实施例中，开关通道切换模块400还包括用于加快第一继电器切换速度的切换驱动单元；
89.切换驱动单元包括三极管q2，三极管q2的发射极与二极管d2的阳极连接，三极管q2的基极通过电阻r4与三极管q1的集电极连接；第一继电器线圈的第二端通过串联连接的储能电容c1和电阻r3接地，三极管q2的集电极连接到储能电容c1和电阻r3的连接点处。
90.三极管q2为pnp型三极管，当三极管q1截止状态时，电压转换模块转换出的电压通过d2和r3给电容c1充电，在这里，电容的正极与二极管d2的阴极连接，使电容c1两端电压接近电压转换模块转换出的实际电压；当q1导通的瞬间，q2也导通，此时电压转换模块转换出的电压通过q2接到c1的负极，电压转换模块转换出的电压叠加电容c1两端的电压一并加到第一继电器的线圈，形成倍压效果，加速第一继电器吸合，加速了切换动作。
91.由于接口芯片的供电通路的切换过程需要切换速度快，在本实施例中添加了了切换的加速电路。
92.如图3所示，在有些实施例中，供电模块100还包括电池模块；开关通道切换模块400还包括第二开关单元403和第二通道切换单元405；
93.第二通道切换单元405包括第二继电器km2，第二继电器km2的公共触点与加解密模块300连接，第二继电器km2的常闭触点与电源模块101连接，第二继电器km2的常开触点与电池模组103连接；第二继电器线圈的第一端与第二开关单元403连接，电压转换模块102通过二极管d4与第二继电器线圈的第二端连接。
94.第二开关单元403与第一开关单元402的电路连接结构相同。
95.第二开关单元403包括三极管q3，三极管q3的基极通过电阻r5连接到控制模块500，三极管q3的基极通过电阻r6与三极管q3的发射极连接，三极管q3的集电极与第二通道切换单元405连接；三极管q3的集电极还通过稳压二极管d3与三极管q3的发射极连接，三极管q3的发射极接地。
96.三极管q3的集电极与第二继电器线圈的第一端连接。
97.控制模块控制第一开关单元使第一通道切换单元切换到电源模块101给接口芯片200供电的同时，控制模块控制第二开关单元使第二通道切换单元切换到电池模组103给加解密模块300供电。在这里，由于加解密模块的供电通路的切换，当第一切换通路单元切换
将接口芯片的通路接口后，加解密模块的供电切换至电池模组进行供电，这个切换过程由于切换到接口芯片通路后，加解密模块并不是实时使用状态，这个切换过程不需要加速设置。
98.针对当前服务器常用的物理接口rs232、i2c、usb、vga等，可通过控制接口芯片的供电通路来进行物理接口功能的开关。
99.本方案使用的加密措施，可使用外置微型密码锁/指纹锁，也可将加密措施内置，打开机箱后才可操作。若使用内置设计，则在打开机箱一定时间内解锁失败时，可控制将服务器自锁保护。若使用外置设计，则在密码解锁失败一定次数后，将服务器自锁保护。
100.如图4所示，本发明实施例还提供一种限制物理接口外部访问的方法，包括如下步骤：
101.步骤1：接收服务器的机型信息；
102.步骤2：判断当前机型是否是量产机型；若否，执行步骤7，若是，执行步骤3；
103.步骤3：控制模块输出控制信息切断电源模块给接口芯片的供电通路，使物理接口功能关闭；
104.步骤4：当控制模块接收到密码解锁信息时，控制接通电源模块给接口芯片的供电通路，同时监控物理接口的状态；
105.步骤5：判断控制模块是否接收到加密信息；若是，执行步骤3；否则执行步骤6；
106.步骤6：监控设定的时间间隔物理接口是否有操作信息；若是，执行步骤3，否则，执行步骤7；
107.步骤7：控制物理接口功能正常使用。
108.需要说明的是，所述方法应用于上述的装置中，在有些方法实施例中，步骤7中，控制物理接口功能正常使用的步骤包括：
109.控制模块输出高电平到第一开关单元，使第一开关单元导通，电源模块经电压转换模块将电压升高后接入第一通道切换单元使第一通道切换单元动作，接通与接口芯片的通路，此时电源模块继续给接口芯片供电；
110.进一步需要说明的是，控制模块500输出高电平时，三极管q1导通，电源模块101经电压转换模块102将电压升高后通过二极管d2使第一继电器的线圈通电，第一继电器的公共触点与第一继电器的常开触点连接，此时电源模块101给接口芯片200供电；
111.本步骤中，控制模块控制第一开关单元使第一通道切换单元切换到电源模块101给接口芯片200供电的同时，控制模块控制第二开关单元使第二通道切换单元切换到电池模组103给加解密模块300供电。
112.也就是，控制模块500输出高电平时，三极管q3导通，电源模块101经电压转换模块102将电压升高后通过二极管d4使第二继电器的线圈通电，第二继电器的公共触点与第二继电器的常开触点连接，此时电池模组103给加解密模块300供电。
113.步骤3中，控制模块输出控制信息切断电源模块给接口芯片的供电通路的步骤包括：
114.控制模块输出低电平待第一开关单元，使第一开关单元截止，第一通道单元不通电，第一通道切换单元与接口芯片断开。
115.进一步需要说明的是，控制模块500输出低电平，三极管q1截止，第一继电器的线
圈不通电，第一继电器的公共触点与第一继电器的常闭触点连接，此时电源模块101给加解密模块300供电。
116.本发明实施例还提供一种限制物理接口外部访问的服务器，所述服务器包括物理接口和与物理接口连接的限制装置，所述的限制装置包括如上述装置实施例中所述的限制物理接口外部访问的装置。
117.尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。