一种安全防御系统及方法

一种安全防御系统及方法
【专利摘要】一种安全防御系统及方法，该安全防御系统包括：远端控制装置，该远端控制装置包括管理控制模块和信号处理模块，该远端控制装置用于控制所述服务器电源的开闭；机械装置；以及摄影镜头装置，该摄影镜头装置包括至少一摄像头，该摄影镜头装置用于拍摄入侵服务器人员的样貌。本发明的安全防御系统及方法，通过设置远端控制装置来控制服务器电源的开闭，当远端控制装置接收到入侵信号后，马上将服务器电源关闭并设置入侵旗标，只有管理员发出重新开启服务器电源的信号，远端控制装置判断入侵旗标已被清除且无入侵信号时才将服务器电源开启，本发明的安全防御系统及方法增强了服务器的强健性。
【专利说明】一种安全防御系统及方法
【技朮领域】
[0001]本发明涉及一种安全防御系统及方法，特别是涉及一种应用于服务器中的安全防御系统及方法。
【背景技朮】
[0002]服务器是网络环境中的高性能计算机，它侦听网络上的其它客户机提交的服务请求，并提供相应的服务，为此，服务器必须具有承担服务并且保障服务的能力，服务器是打开网站的必要载体，没有服务器的网站用户无法浏览。目前常用的服务器有Web服务器、网络服务器和云端服务器等。
[0003]请参阅图1所示，其为现有技术的安全防御系统之结构示意图，该安全防御系统包括一机械装置I，该机械装置I内设有一弹簧(图中未不)，该弹簧一端与一按键12相接触，所述按键12与弹簧相接触的该端置于所述机械装置I内，按键12另一端与服务器机壳(图中未示)相接触，且所述弹簧呈压缩状态，所述机械装置I包括一第一引脚13，该第一引脚13为入侵信号输入端，所述机械装置I包括一第二引脚14，该第二引脚14与地相连，当服务器机壳被打开时，按键12因受到弹簧11弹力的作用向上运动，则入侵信号短路接地，系统关闭。然而，由于上述的安全防御系统是利用机械装置I被压下使系统关闭的原理来防止服务器被侵入，故当系统被开盖时，侵入者把按键12强制压下，系统将误判机壳盖子被盖上而再度允许系统启动，该安全防御系统由于易被破解而使得服务器强健性不足。
[0004]有鉴于此，实有必要提供一种安全防御系统及方法，该安全防御系统及方法可以解决上述技术中存在的服务器强健性不足的问题。
【
【发明内容】
】
[0005]因此，本发明的目的在于提供一种安全防御系统及方法，该安全防御系统及方法可以解决上述服务器强健性不足的问题。
[0006]为了达到上述的目的，本发明的安全防御系统，其应用于服务器中，该服务器包括机壳、机架和电源，该安全防御系统包括:
[0007]机械装置，该机械装置一端与所述服务器机壳相接触，在服务器被入侵时会产生入侵信号；以及
[0008]远端控制装置，其与所述机械装置相连接，该远端控制装置包括管理控制模块和信号处理模块，并且管理控制模块与信号处理模块相连接，该远端控制装置用于接收所述入侵信号且将该入侵信号设为入侵旗标，当存在该入侵旗标时，远端控制装置关闭服务器电源，当无入侵旗标且无入侵信号时，远端控制装置开启服务器电源。
[0009]较佳的，所述管理控制模块与所述信号处理模块之间采用至少一种通讯协议来传输数据。
[0010]较佳的，所述管理控制模块包括一基板管理控制器，该基板管理控制器与上述摄影镜头装置相连接，该基板管理控制器包括:
[0011]至少一视频压缩模块，该视频压缩模块用于压缩所述摄影镜头装置拍摄的影像；
[0012]至少一网络接口；以及
[0013]至少一存储器，其与上述视频压缩模块相连接，该存储器用于存储上述视频压缩模块压缩的影像。
[0014]较佳的，所述存储器为非易失性随机访问存储器。
[0015]较佳的，所述信号处理模块包括一集成电路芯片，该集成电路芯片与上述机械装置相连接，并且该集成电路芯片与上述摄影镜头装置相连接。
[0016]较佳的，所述集成电路芯片为复杂可编程逻辑器件。
[0017]较佳的，所述集成电路芯片的封装为BGA封装。
[0018]较佳的，所述安全防御系统设有一摄影镜头装置，其设于所述机架上且与所述远端控制装置相连接，并且该摄影镜头装置包括至少一摄像头，该摄影镜头装置用于拍摄入侵服务器人员的样貌。
[0019]较佳的，所述摄影镜头装置为嵌入式摄影镜头装置。
[0020]较佳的，所述摄像头为嵌入式针孔摄像头。
[0021]一种运行安全防御系统的方法，包括以下步骤:
[0022](I)信号处理模块接收到入侵信号并设定该入侵信号为入侵旗标且储存该入侵旗标，关闭服务器电源；
[0023](2)管理员向管理控制模块发送清除入侵旗标的信号，管理控制模块清除入侵旗标；
[0024](3)信号处理模块接收到开机信号，并判定入侵旗标被清除且无入侵信号，开启服务器电源。
[0025]较佳的，所述步骤(I)之前包括:信号处理模块判定是否有入侵信号。
[0026]较佳的，所述步骤(I)与(2)之间包括步骤:
[0027](21)管理控制模块从信号处理模块中读取所述的入侵旗标；
[0028](22)摄影镜头装置启动并拍摄影像，并且把该影像存入存储器。
[0029]较佳的，所述步骤(21)还包括:管理控制模块锁定所述的入侵旗标。
[0030]较佳的，所述步骤(3)之后包括步骤:
[0031](31)管理员从管理控制模块提取所述存储器中存储的影像，并且向管理控制模块发送清除存储器中存储的影像的信号；
[0032](32)管理控制模块接收上述清除存储器中存储的影像的信号，并且清除存储器中存储的影像。
[0033]相较于现有技朮，本发明的安全防御系统及方法，通过设置远端控制装置来控制服务器电源的开闭，当远端控制装置接收到入侵信号后，马上将服务器电源关闭并设置入侵旗标，只有管理员发出重新开启服务器电源的信号，远端控制装置判断入侵旗标已被清除且无入侵信号时才将服务器电源开启，本发明的安全防御系统及方法增强了服务器的强健性。
【【专利附图】

【附图说明】】
[0034]图1绘示现有技术的安全防御系统之结构示意图。
[0035]图2绘示本发明安全防御系统的结构示意图。
【【具体实施方式】】
[0036]请参阅图2，其为本发明安全防御系统的结构示意图。
[0037]本发明的安全防御系统，其应用于服务器中，该服务器包括机壳(图中未示)、机架(图中未ττΟ和电源(图中未不)，该安全防御系统包括:
[0038]机械装置1，该机械装置I 一端与所述服务器机壳(图中未示)相接触，在服务器被入侵时会产生入侵信号，于本实施例中，所述机械装置I为一触动开关；以及
[0039]远端控制装置2，其与所述机械装置I相连接，该远端控制装置2包括管理控制模块20和信号处理模块21，并且管理控制模块20与信号处理模块21相连接，此外，管理控制模块20与所述信号处理模块21之间采用至少一种通讯协议来传输数据，于本实施例中，管理控制模块20与信号处理模块21之间采用I2C来传输数据，该远端控制装置2用于接收所述入侵信号且将该入侵信号设为入侵旗标，当存在该入侵旗标时，远端控制装置2关闭服务器电源(图中未示)，当无入侵旗标且无入侵信号时，远端控制装置2开启服务器电源(图中未示)。
[0040]于本实施例中，该安全防御系统设有一摄影镜头装置3，其设于所述机架上(图中未示)且与所述远端控制装置2相连接，并且该摄影镜头装置3包括至少一摄像头30，该摄影镜头装置3用于拍摄入侵服务器人员的样貌。于本实施例中，所述摄影镜头装置3为嵌入式摄影镜头装置，且摄像头30为嵌入式针孔摄像头。
[0041]其中，所述管理控制模块20包括一基板管理控制器200，其可通过网络进行远端操作，该基板管理控制器200与上述摄影镜头装置3相连接，该基板管理控制器200包括:
[0042]至少一视频压缩模块2010，该视频压缩模块2010用于压缩所述摄影镜头装置3拍摄的影像；
[0043]至少一网络接口 2020，该网络接口 2020用于连接互联网以实现管理员与远端控制装置2之间的相互通信；以及
[0044]至少一存储器2030，其与上述视频压缩模块2010相连接，该存储器2030用于存储上述视频压缩模块2010压缩的影像。于本实施例中，所述存储器2030为非易失性随机访问存储器。
[0045]其中，所述信号处理模块21包括一集成电路芯片210，该集成电路芯片210用于控制电源的开闭，该集成电路芯片210与上述机械装置I相连接，并且该集成电路芯片210与上述摄影镜头装置3相连接。于本实施例中，所述集成电路芯片210为复杂可编程逻辑器件(以下简称CPLD)，且该集成电路芯片210为BGA封装。
[0046]一种运行安全防御系统的方法，包括以下步骤:
[0047](I)信号处理模块21接收到入侵信号并设定该入侵信号为入侵旗标且储存该入侵旗标，关闭服务器电源；
[0048](2)管理员向管理控制模块20发送清除入侵旗标的信号，管理控制模块20清除入侵旗标；
[0049](3)信号处理模块21接收到开机信号，并判定入侵旗标被清除且无入侵信号，开启服务器电源。
[0050] 其中，所述步骤(I)之前包括:信号处理模块21判定是否有入侵信号。
[0051 ] 其中，所述步骤(I)与(2 )之间包括步骤:
[0052](21)管理控制模块20从信号处理模块21中读取所述的入侵旗标；
[0053](22)摄影镜头装置3启动并拍摄影像，并且把该影像存入存储器2030。
[0054]其中，所述步骤(21)还包括:管理控制模块20锁定所述的入侵旗标。
[0055]其中，所述步骤(3)之后包括步骤:
[0056](31)管理员从管理控制模块20提取所述存储器2030中存储的影像，并且向管理控制模块20发送清除存储器2030中存储的影像的信号；
[0057](32)管理控制模块20接收上述清除存储器2030中存储的影像的信号，并且清除存储器2030中存储的影像。
[0058]于本实施例中，请参阅图2，在开机过程中，CPLD将监控外部入侵信号，只有确定无入侵信号，服务器才会开机；当CPLD监测到入侵信号时，CPLD将切断服务器的电源，此亥IJ，即使侵入者强制将机械装置I按下，也无法重新启动服务器。此外，CPLD将设定入侵信号为入侵旗标且储存，并通知管理控制模块20通过网络通知管理员，以警示管理员服务器被入侵，管理员通过网络远程登录后，通知基板管理控制器200清除CPLD中的入侵旗标；当CPLD收到开机要求时，CPLD将检查外部入侵信号和入侵旗标，在确定两者都正常的情况下，CPLD将重新开启服务器。此外，在服务器被入侵时，CPLD将控制摄影镜头装置3拍下入侵服务器人员的样貌，基板管理控制器200将视频压缩并存入存储器2030中，管理员可从基板管理控制器200中下载所述入侵视频。
[0059]相较于现有技朮，本发明的安全防御系统及方法，通过设置远端控制装置2来控制服务器电源的开闭，当远端控制装置2接收到入侵信号后，马上将服务器电源关闭并设置入侵旗标，只有管理员发出重新开启服务器电源的信号，远端控制装置2判断入侵旗标已被清除且无入侵信号时才将服务器电源开启，本发明的安全防御系统及方法增强了服务器的强健性。
【权利要求】
1.一种安全防御系统，该安全防御系统应用于服务器中，该服务器包括机壳、机架和电源，其特征在于，该安全防御系统包括: 机械装置，该机械装置一端与所述服务器机壳相接触，在服务器被入侵时会产生入侵信号；以及 远端控制装置，其与所述机械装置相连接，该远端控制装置包括管理控制模块和信号处理模块，并且管理控制模块与信号处理模块相连接，该远端控制装置用于接收所述入侵信号且将该入侵信号设为入侵旗标，当存在该入侵旗标时，远端控制装置关闭服务器电源，当无入侵旗标且无入侵信号时，远端控制装置开启服务器电源。
2.根据权利要求1所述的安全防御系统，其特征在于:所述管理控制模块与所述信号处理模块之间采用至少一种通讯协议来传输数据。
3.根据权利要求1所述的安全防御系统，其特征在于:所述管理控制模块包括一基板管理控制器，该基板管理控制器与上述摄影镜头装置相连接，该基板管理控制器包括: 至少一视频压缩模块，该视频压缩模块用于压缩所述摄影镜头装置拍摄的影像； 至少一网络接口 ；以及 至少一存储器，其与上述视频压缩模块相连接，该存储器用于存储上述视频压缩模块压缩的影像。
4.根据权利要求3所述的安全防御系统，其特征在于:所述存储器为非易失性随机访问存储器。
5.根据权利要求1所述的安全防御系统，其特征在于:所述信号处理模块包括一集成电路芯片，该集成电路芯片与上述机械装置相连接，并且该集成电路芯片与上述摄影镜头装置相连接。
6.根据权利要求5所述的安全防御系统，其特征在于:所述集成电路芯片为复杂可编程逻辑器件。
7.根据权利要求5或6所述的安全防御系统，其特征在于:所述集成电路芯片的封装为BGA封装。
8.根据权利要求1所述的安全防御系统，其特征在于:所述安全防御系统设有一摄影镜头装置，其设于所述机架上且与所述远端控制装置相连接，并且该摄影镜头装置包括至少一摄像头，该摄影镜头装置用于拍摄入侵服务器人员的样貌。
9.根据权利要求8所述的安全防御系统，其特征在于:所述摄影镜头装置为嵌入式摄影镜头装置。
10.根据权利要求8所述的安全防御系统，其特征在于:所述摄像头为嵌入式针孔摄像头。
11.一种运行安全防御系统的方法，其特征在于，包括以下步骤: (1)信号处理模块接收到入侵信号并设定该入侵信号为入侵旗标且储存该入侵旗标，关闭服务器电源； (2)管理员向管理控制模块发送清除入侵旗标的信号，管理控制模块清除入侵旗标； (3 )信号处理模块接收到开机信号，并判定入侵旗标被清除且无入侵信号，开启服务器电源。
12.根据权利要求11所述的运行安全防御系统的方法，其特征在于:所述步骤(1)之前包括:信号处理模块判定是否有入侵信号。
13.根据权利要求11所述的运行安全防御系统的方法，其特征在于:所述步骤(1)与(2)之间包括步骤: (21)管理控制模块从信号处理模块中读取所述的入侵旗标； (22)摄影镜头装置启动并拍摄影像，并且把该影像存入存储器。
14.根据权利要求13所述的运行安全防御系统的方法，其特征在于:所述步骤(21)还包括:管理控制模块锁定所述的入侵旗标。
15.根据权利要求11所述的运行安全防御系统的方法，其特征在于:所述步骤(3)之后包括步骤: (31)管理员从管理控制模块提取所述存储器中存储的影像，并且向管理控制模块发送清除存储器中存储的影像的信号； (32)管理控制模块接收上述清除存储器中存储的影像的信号，并且清除存储器中存储的影像。
【文档编号】H04L29/08GK104253800SQ201310267588
【公开日】2014年12月31日 申请日期:2013年6月28日 优先权日:2013年6月28日
【发明者】张哲维, 王季兴, 黄信达, 吕郁锐 申请人:昆达电脑科技(昆山)有限公司, 神达电脑股份有限公司