电子模块访问控制的制作方法

背景技术：

计算系统可以包括具有将模块板耦合到系统板的数个插座连接器的系统板。模块板可以是用于网络数据通信的可热插拔的收发器模块。系统板可以在花盘背后。

附图说明

本公开的非限制性示例在参照随附于此的各图阅读的以下描述中描述并且不限制权利要求的范围。在各图中，出现在多于一幅图中的相同和类似的结构、元件或其部分一般利用它们出现在其中的各图中的相同或类似的参考标记来标示。在各图中图示的组件和特征的尺寸主要为了呈现的方便和清楚而选择并且未必按照比例。参照随附各图：

图1图示了根据示例的安全设备的框图；

图2图示了根据示例的图1的安全设备的示意性视图；

图3图示了根据示例的安全地控制对电子模块的访问的系统的框图；

图4图示了根据示例的图3的系统的顶视图；

图5图示了根据示例的图3的系统的侧视图；

图6-11图示了根据示例的图3的系统的截面视图；

图12图示了根据示例的图3的系统的部分的示意性视图；以及

图13图示了根据示例的访问电子模块的方法的流程图。

具体实施方式

在以下详细描述中，参照形成其部分的随附各图，并且其中通过图示的方式描绘了其中可以实践本公开的具体示例。要理解的是，可以利用其它示例并且可以做出结构或逻辑改变而不脱离本公开的范围。

管理对计算系统中的电子模块的访问在某些情形中是重要的。可以容易地安装和热插拔许多电子模块，但是计算系统可能易受连接到计算系统的不安全的电子模块侵害。例如，访问控制可以约束电子模块的操作或功能和/或管理物理模块的移除。因此，提供使用授权来访问电子模块的受管理的方法提供用于电子模块的安全控制的选项。

本文提供了一种控制对电子模块的访问的安全设备。安全设备包括锁定机构和控制机构。锁定机构与电子模块相关联。控制机构通信地耦合到锁定机构和电子模块。控制机构使用授权机构来确定何时激活锁定机构以及何时去激活锁定机构。

如本文所使用的，术语“访问”是指启用或禁用电子模块与系统板或其它电子模块之间的通信和/或功能。例如，设备可以被物理或通信地锁定或解锁。

如本文所使用的，短语“电子模块”是指具有多个子组件的电子系统的物理子组件，诸如服务器模块、存储模块和/或联网模块。

图1图示了根据示例的安全设备100的框图。安全设备100控制对电子模块的访问。安全设备100包括锁定机构120和控制机构140。锁定机构120与电子模块相关联。控制机构140通信地耦合到锁定机构120和电子模块。控制机构140使用授权机构来确定何时激活锁定机构120以及何时去激活锁定机构120。

图2图示了根据示例的图1的安全设备100的示意性视图。在示例中，安全设备100可以与插入到笼架（cage）260中的电子模块210一起利用。安全设备100的锁定机构120的示例包括在图5-11中描述的物理锁；然而，可以使用其它锁定机构120，诸如约束电子模块210的操作的机构。例如，物理锁可以将电子模块210物理地紧固到笼架260和/或系统板280。锁定机构120还可以拒绝对电子模块210的访问或者约束电子模块210的操作。

安全设备100的控制机构140的示例被图示成包括控制面板240和通信地连接到控制逻辑282的模块板244。控制逻辑282可以存在于系统板280上或经由系统板280上的网络接口而存在于另一系统板上。例如，系统板280可以包括与控制机构140通信的控制逻辑282。控制面板板位于控制面板240下方。控制面板板经由盲配连接器（在图2中未示出）电气耦合到系统板280。控制面板240是用户在看向电子模块210时将看到的面板。控制面板240可以包括生物计量传感器246、访问请求按钮222和指示器248、249。生物计量传感器246、访问请求按钮222和指示器248、249电气耦合到控制面板240下方的控制面板板（未示出），控制面板240进而电气耦合到模块板244。指示器248、249可以提供状态信息，诸如锁定机构120的状态和/或电子模块210的状态。

模块板244使用授权机构245来获取数据以确定锁定机构120的状态以及何时改变状态。授权机构245可以包括传感器和/或按钮。例如，授权机构245包括从生物计量传感器246和无接触式标签读取器247选择的至少一个授权设备。授权机构245可以使用访问请求按钮222、生物计量传感器246和/或无接触式标签读取器248来启动。

图2图示了访问请求按钮222、生物计量传感器246和无接触式标签读取器247。例如，访问请求按钮222可以是瞬时推动按钮。生物计量传感器246可以是基于接收经授权的指纹而控制对电子模块210的访问的指纹传感器。无接触式标签读取器247可以是近场通信（nfc）标签读取器或射频标识（rfid）标签读取器，其将基于放置成接近于无接触式标签读取器的经授权的钥匙而控制访问。还可以存在可以物理地释放电子模块210的电子模块210上的物理或手动锁220；然而，只有如果授权机构245指示电子模块210的释放被授权，手动锁220才可以操作。例如，物理锁220可以包括当电子模块210被完全插入在笼架260内部时与笼架260接合的至少一个闩锁221。图2图示了包括两个物理锁220和闩锁221的示例；然而，示例可以包括至少一个物理锁220和闩锁221并且可以取决于安全设备100而包括多于两个物理锁220和闩锁221。

安全设备100还可以包括编程为与控制机构140通信并且向控制机构140提供授权数据的访问机构230。例如，访问机构230可以是无接触式标签232，诸如rfid或nfc标签。无接触式标签232例如可以与电子模块210上的无接触式标签读取器247通信。将示例访问机构230图示为钥匙链231，其不仅包括无接触式标签232而且包括诸如发光二极管（led）233、234之类的指示器；控制按钮235和编程设备接口236。

钥匙链231可以用于安全地锁定和解锁电子模块210。例如，当钥匙链231用作指示器时，将钥匙链231放置成接近于电子模块210以允许无接触式标签232发起与电子模块210上的无接触式标签读取器247的通信。可替换地，电子模块210可以是发起器，并且电子模块210的无接触式标签读取器247读取钥匙链231的无接触式标签232。例如，电子模块210可以通过激活无接触式标签读取器247的访问请求按钮222或更高层级管理机构发起锁定和解锁。除了接近于电子模块210的钥匙链231之外，访问请求按钮222允许另一标识层级以标识和移除特定电子模块210。

当使用钥匙链231时，钥匙链231和电子模块210的距离和实际接近度将取决于特定安全设备100和无接触式标签232技术。多个电子模块210可以邻近于彼此，并且相同的钥匙链231可以取决于钥匙链231的设置和类型而用于电子模块210中的一个、两个或全部。例如，使用nfc技术的钥匙链231可以能够区分一个电子模块与另一个，而rfid可能不能够区分紧密接近的电子模块。在其中使用具有rfid的钥匙链231的示例中，访问请求按钮222允许标识、移除、安装特定电子模块210或者允许特定电子模块210是操作的，其中多个电子模块可以被钥匙链231授权。

钥匙链231和电子模块210通过交换信息来建立专用且安全的通信信道。在示例中，钥匙链231的无接触式读取器247读取电子模块210的无接触式标签232。钥匙链231可以预编程有唯一标识符（uid），诸如钥匙链231的uid和与电子模块210相关联的uid。例如，uid可以是公钥。钥匙链231向电子模块210提供链公钥并且请求来自电子模块210的确认。类似地，电子模块210可以预编程有uid，诸如电子模块210的uid和与钥匙链231相关联的uid。电子模块210向钥匙链231提供模块公钥并且请求来自钥匙链231的确认。在钥匙链231和电子模块210交换它们的公钥和确认之后，每一个利用其自身的私钥解密，以建立它们间的专用且安全的通信信道。

在建立了专用且安全的通信信道之后，电子模块210和钥匙链231上的uid指示器248、233可以闪烁。锁定/解锁指示器249、234还可以闪烁与彼此相同的颜色。例如，指示器234、249针对锁定是琥珀色的并且针对解锁是绿色的。在钥匙链231上按下锁定/解锁按钮（例如控制按钮235）一次将锁定电子模块210，如果它之前是被解锁的话，或者将解锁电子模块210，如果它之前是被锁定的话。锁定/解锁指示器234、248然后可以发光以指示电子模块210的适当锁定或解锁状态。

图3图示了根据示例的安全地控制对电子模块的访问的系统350的框图。图4-5图示了系统350的示例。图4图示了根据示例的图3的系统的顶视图。图5图示了根据示例的图3的系统的侧视图。参照图3-5，系统350包括笼架260、锁定机构120和控制机构140。笼架260机械耦合到系统板280。笼架260接收电子模块210。锁定机构120与电子模块210接合。例如，锁定机构120可以是延伸穿过系统板280并且延伸到笼架260中并且与电子模块210接合的安全锁定插针524。在另一示例中，锁定机构120可以是位于系统板280的顶侧上并且延伸到笼架260中并且与电子模块210接合的安全锁定插针524。

控制机构140通信地连接到锁定机构120和电子模块210以控制锁定机构120在锁定状态与解锁状态之间的移动。控制机构140包括耦合到电子模块210的控制面板板541和电气连接到系统板280的模块板244以管理电子模块210与系统板210之间的通信。控制面板板541是访问请求按钮222、指示器248、249和生物计量传感器246电气耦合到的地方。控制面板板541可以包括联合去往和来自访问请求按钮222、指示器248、249、生物计量传感器246和标签/读取器的信号的逻辑。在控制面板240下方附连控制面板板541。

图6-11图示了根据示例的图3的系统的截面视图。如图6-8中所图示的，截面视图是其中物理锁定机构120可见的系统350的侧面。锁定机构120可以包括安全锁定插针524，其包括插针通道525和可移动插针526。插针通道525附连到系统板280并且接收可移动插针526。可移动插针526可以在第一位置或解锁位置p1与第二位置或锁定位置p2之间移动。在第一位置或解锁位置p1中，安全锁定插针524允许电子模块210被安装和从笼架260移除。在第二位置或锁定位置p2中，安全锁定插针延伸穿过笼架260并且与电子模块210上的安全锁接合。在图6-11中图示了安全锁定插针524和电子模块210的移动。所图示的示例提供关于电子模块210如何可以被锁定和解锁以及电子模块210如何可以基于锁定和解锁状态而被插入和移除的细节。

图6图示了附连到系统板280的笼架260和未安装的电子模块210。安全锁定插针524处于第一或解锁位置p1中。图6还图示了其下方具有控制面板板541的控制面板240的侧视图。图7图示了完全插入有处于第一或解锁位置p1中的安全锁定插针524的电子模块210。图7中图示的位置可以发生在1）完全安装电子模块210之后但是在将电子模块210锁定就位之前，或者2）电子模块被解锁并且准备好被移除之后。当安全锁定插针524处于第一或解锁位置p1中时，系统350可以不允许电子模块210是完全操作的。图8图示了完全插入到笼架260中的电子模块，其中安全锁定插针524处于第二或锁定位置p2中。在第二或锁定位置p2中，电子模块210紧固地附连到系统板280并且使得电子模块210能够保持在安全位置中。只有当安全锁定插针524处于第二或锁定位置p2中时，系统350才可以允许电子模块210是完全操作的。

图9图示了处于第二或锁定位置p2中的安全锁定插针524的放大视图，其中电子模块210完全插入到笼架260中。在完全插入位置中，电子模块210上的安全锁927与附连到系统板280的安全锁定插针524对准。当可移动插针526从通道525延伸时，可移动插针526与安全锁927接合以将电子模块210保持在物理锁定位置中。一旦在锁定位置中，安全锁定插针524可以继续与安全锁927接合，甚至当在系统中不存在电力时。在一个示例中，如果在系统350中存在电力故障，安全锁定插针524可以使用辅助电源来维持其位置。在另一示例中，安全锁定插针524可以是双稳态锁定设备，即当系统350中的电力故障时，安全锁定插针524不改变其位置。为了将可移动插针526从第二或锁定位置p2移动到第一或解锁位置p1，钥匙链231、电子模块210上的访问请求按钮222和/或另一访问设备可以发起移动。

图10图示了处于第一或解锁位置p1中的安全锁定插针524的放大视图，其中电子模块完全插入到笼架260中。在第一或解锁位置p1中，可移动插针526收缩到通道525中并且不与安全锁927接合。如图10中所图示的，可移动插针526保持与安全锁927对准，因为电子模块210完全插入到笼架260中。在该位置中，可以移除电子模块210，如图12中所图示的，或者可以锁定电子模块210，如图10中所图示的。为了将可移动插针526移动回到第二或锁定位置p2中，钥匙链231、电子模块210上的访问请求按钮222和/或另一访问设备可以发起可移动插针526的移动。

图11图示了部分插入到笼架260中的电子模块210，其中安全锁定插针524保持在第一或解锁位置p1中。可移动插针526被图示成收缩到通道525中并且不与安全锁927接合。如图11中所图示的，电子模块210从笼架260移除或者插入到笼架260中，因为安全锁927不与可移动插针526接合。

图12图示了根据示例的图3的系统350的部分的示意性视图。系统350还可以包括与电子模块210相关联的安全编程和充电站1270，其向访问机构230提供授权数据。图12图示了四个底板的示例以说明作为钥匙链231a-d的两个访问机构230。将两个钥匙链231b、231d图示成其中盖子被移除，并且将两个钥匙链231a、231c图示成其中安装盖子。钥匙链231a-d可以包括外壳1231、无接触式标签/天线232、uid指示器233、锁定/解锁指示器234、锁定/解锁按钮（例如控制按钮235）、编程设备接口236、无接触式读取器/天线1237、可再充电功率源1238和钥匙链控制逻辑芯片1239。外壳1231围封或围绕组件232-236、1237-1239。无接触式标签/天线232可以通过钥匙链控制逻辑芯片1239编程有经授权的电子模块210标识数据。在另一示例中，钥匙链231上的指示器233、234可以用于指示钥匙链231的充电和编程状态。

编程设备接口236连接到接口连接器以便为钥匙链231的可再充电功率源1238充电和/或向程序传输数据或经由钥匙链控制逻辑芯片1239调节钥匙链231的设置。当钥匙链没有连接到接口连接器时，可再充电功率源1238为钥匙链供电。可再充电功率源1238可以是通过编程设备接口236充电的可再充电电池。钥匙链控制逻辑芯片1239经由接口连接器1273与安全编程站控制逻辑对接。钥匙链控制逻辑芯片1239对钥匙链231进行编程并且使得能够向钥匙链231做出设置和/或调节以控制对至少一个电子模块210的访问。

钥匙链231可以使用安全编程和充电站1270而编程有用于电子模块210的授权数据，安全编程和充电站1270例如位于生产工厂中的编程站台架上。安全编程和充电站1270可以包括安全编程站控制逻辑，诸如连接到标签写入器和天线1272或接口连接器1273（例如usb连接器端口）的编程控制逻辑芯片1271。安全编程和充电站1270可以以多个方式使用。例如，可以将钥匙链231放置成接近于安全编程和充电站1270的对应无接触式标签写入器以便在使用无接触式标签写入器和天线1272时对钥匙链231的无接触式标签232编程。类似地，当使用接口连接器时，无接触式标签232和/或控制逻辑芯片1239可以通过将编程设备接口236插到接口连接器1273（例如usb连接器）中来编程。正确地编程经完全充电和编程的钥匙链231的验证可以由标签读取器1237和天线1272完成。

图13图示了根据示例的访问电子模块的方法的流程图1300。在块1302中，标识访问电子模块的请求。电子模块包括电子系统的物理子组件。可以使用物理按钮或电子组件来做出请求。物理按钮或电子组件可以物理地附连到电子模块或者通信地连接于此。例如，可以经由生物计量传感器、无接触式标签读取器、访问请求按钮、钥匙链和访问请求按钮（诸如激活请求按钮和移除请求按钮）来做出该请求。请求可以包括接合或释放物理锁（诸如安全锁定插针）的调用。请求还可以包括允许或限制电子模块使用软件或固件方法的操作的调用。请求还可以通过物理地附连到电子模块或通信地连接到电子模块而与电子模块相关联。在做出请求之前或之后，系统可以证实电子模块的连接和/或状态，即被插入、移除、锁定或操作中；以及锁定机构的状态，即锁定或解锁。

在块1304中，使用通信地连接到提供对电子模块的访问的锁定机构的控制机构来获取请求的授权。请求的授权可以包括证实该请求被恰当地链接到电子模块并且请求包含与电子模块相关联的凭证。凭证可以从授权机构获取，诸如生物计量传感器和/或无接触式标签读取器。

在块1306中，在接收到授权之后发起请求。请求可以包括接合或释放物理锁，诸如安全锁定插针。请求还可以通过启用或禁用电子模块使用软件或固件方法的操作来控制对电子模块的访问。在授权和/或发起请求之前，方法还可以验证电子模块和/或安全锁的状态。例如，方法可以验证当标识到移除电子模块的请求时安全锁被致动。类似地，方法可以验证当接收到锁定请求时未致动安全锁。还可以在授权和/或请求的发起之前执行附加的验证。

尽管图13的流程图示出特定执行次序，执行次序可以不同于所描绘的次序。例如，两个或更多块或箭头的执行次序可以相对于所示次序而置乱。而且，接连示出的两个或更多块可以同时或部分同时地执行。所有这样的变型在本公开的范围内。

本公开已经使用其示例的非限制性详细描述进行了描述并且不意图限制本公开的范围。应当理解的是，关于一个示例描述的特征和/或操作可以与其它示例一起使用，并且并非本公开的所有示例都具有在特定图中图示或关于示例之一描述的所有特征和/或操作。本领域技术人员将容易想到所描述的示例的变型。另外，术语“包括”、“包含”、“具有”及其同源词当使用在本公开和/或权利要求中时应当意指“包括但未必限于”。

要指出的是，以上描述的示例中的一些可以包括对本公开可能并不是必要的并且意图作为示例的结构、动作或结构和动作的细节。本文所描述的结构和动作可由执行相同功能的等同物取代，即便结构或动作是不同的，如本领域中已知的。因此，本公开的范围仅由如使用在权利要求中的要素和限制所限制。