一种数据传输方法和相关设备与流程

本技术涉及计算机领域，尤其涉及一种数据传输方法和相关设备。

背景技术：

1、对于服务器的管理可以分为带外管理和带内管理两部分。常见的带外管理软件包括智能基板管理控制器(intelligent baseboard management controller，ibmc)，由基板管理控制器(baseboard management controller，bmc)运行，用于提供各种接口进行服务器管理。常见的带内管理软件包括智能基板管理代理(baseboard management agent，ibma)，由处理器(例如中央处理器(central processing unit，cpu))运行，用于获取并提供带外管理软件无法直接获取的系统部分的信息，以协助带外管理软件对服务器进行管理。

2、当前，带内管理软件和带外管理软件的通信可以通过两种方式实现，具体如下所述。方式1、通过虚拟网口通信。具体的，通过高速串行计算机扩展总线标准(peripheralcomponent interconnect express，pcie)设备或通用串行总线(universal serial bus，usb)设备模拟一个虚拟网口，带内管理软件与带外管理软件可以通过该虚拟网口实现通信。方式2、通过pcie设备通信。具体的，带内管理软件和带外管理软件通过pcie模拟出的设备进行通信。

3、但是，上述方式1中存在虚拟网口，可能存在安全风险。在方式2中，需要对模拟得到的设备安装相关的驱动，由于linux系统的内核版本众多，需要为每种内核都编译出该设备的驱动才可以使用，开发成本太高。

技术实现思路

1、本技术实施例提供了一种数据传输方法和相关设备，用于服务器的带内与带外实现数据传输。

2、本技术第一方面提供了一种数据传输方法，用于服务器，所述服务器包括处理器和bmc。在本技术中，所述处理器首先通过所述服务器的内部通道获取所述bmc的第一网络信息。接着，所述处理器基于所述第一网络信息与所述bmc在网络通道上建立第一网络连接，从而实现了所述处理器与所述bmc可以通过所述第一网络连接进行数据传输，从而保证了可信的大文件的数据传输，且无需安装驱动。

3、在一些可能的实现方式中，所述处理器可以通过所述内部通道向所述bmc发送请求消息，所述请求消息用于请求获取所述第一网络信息。然后，所述处理器通过所述内部通道接收所述bmc发送的响应消息，所述响应消息包括所述第一网络信息。从而实现了所述处理器通过所述服务器的内部通道获取所述bmc的第一网络信息。

4、在一些可能的实现方式中，所述第一网络信息包括第一网络地址和第一端口号，所述处理器通过所述网络通道向所述bmc发送第一连接请求，所述第一连接请求的目的地址为所述第一网络地址、目的端口为所述第一端口号，所述第一连接请求用于请求建立所述第一网络连接。然后，所述处理器通过所述网络通道接收所述bmc发送的第一连接响应，所述第一连接响应用于响应所述第一连接请求，以建立所述第一网络连接。从而使得所述处理器可以基于所述第一网络信息与所述bmc在网络通道上建立第一网络连接。

5、在一些可能的实现方式中，所述第一网络信息还包括第一证书公钥，所述第一连接响应包括第一证书，所述第一证书的数字签名由第一证书私钥加密得到，所述第一证书私钥和所述第一证书公钥为匹配的公私钥对。那么，在所述处理器通过所述网络通道接收所述bmc发送的第一连接响应之后，所述处理器可以基于所述第一证书公钥验证所述第一证书，以验证所述bmc的合法性。

6、在一些可能的实现方式中，所述第一证书包括第一主体公钥。那么，在所述处理器基于所述第一证书公钥验证所述第一证书之后，若所述第一证书验证成功，所述处理器从所述第一证书中获取所述第一主体公钥。则所述处理器可以生成第一通信密钥，并通过所述第一主体公钥加密所述第一通信密钥，得到加密后的第一通信密钥。那么，所述处理器可以通过所述网络通道向所述bmc发送所述加密后的第一通信密钥，以使得所述bmc通过第一主体私钥解密所述加密后的第一通信密钥，还原为所述第一通信密钥，所述第一主体私钥和所述第一主体公钥为匹配的公私钥对。然后，所述处理器通过所述第一网络连接与所述bmc基于所述第一通信密钥进行数据传输，从而实现所述处理器与所述bmc通过所述第一网络连接进行数据传输。

7、在一些可能的实现方式中，所述第一网络信息还包括第一令牌。那么，所述处理器基于所述第一网络信息与所述bmc在网络通道上建立第一网络连接之后，所述处理器通过所述第一网络连接发送第一访问请求，所述第一访问请求携带所述第一令牌，以使得所述bmc基于所述第一令牌验证所述处理器的合法性。

8、在一些可能的实现方式中，所述第一网络连接为基于安全超文本传输协议(hypertext transfer protocol secure，https)的连接，从而实现处理器和bmc之间的数据传输。

9、在一些可能的实现方式中，所述内部通道为智能平台管理接口(intelligentplatform management interface，ipmi)通道，从而使得处理器可以从bmc中获取的可信的网络信息。

10、在一些可能的实现方式中，所述第一网络地址为媒体存取控制位(media accesscontrol，mac)地址和/或网络协议(internet protocol，ip)地址，使得处理器可以基于第一网络地址通过网络通道访问该bmc。

11、在一些可能的实现方式中，所述网络通道为基于网络设备或网络的通道，从而实现该网络通道。

12、本技术第二方面提供了一种数据传输方法，用于服务器，所述服务器包括处理器和bmc。在本技术中，所述bmc首先通过内部通道获取所述处理器的第二网络信息，并基于所述第二网络信息与所述处理器在网络通道上建立第二网络连接。那么，所述bmc就可以与所述处理器通过所述第二网络连接进行数据传输，从而保证了可信的大文件的数据传输，且无需安装驱动。

13、在一些可能的实现方式中，所述bmc通过所述内部通道接收所述处理器发送的目标信息，所述目标信息用于指示所述第二网络信息。从而使得所述bmc可以实现通过内部通道获取所述第二网络信息。

14、在一些可能的实现方式中，所述bmc通过所述网络通道向所述处理器发送第二连接请求，所述第二连接请求的目的地址为所述第二网络地址、目的端口为所述第二端口号，所述第二连接请求用于请求建立所述第二网络连接。接着，所述bmc可以通过所述网络通道接收所述处理器器发送的第二连接响应，所述第二连接响应用于响应所述第二连接请求，从而建立所述第二网络连接。

15、在一些可能的实现方式中，所述第二网络信息还包括第二证书公钥，所述第二连接响应包括第二证书，所述第二证书的数字签名由第二证书私钥加密得到，所述第二证书私钥和所述第二证书公钥为匹配的公私钥对。那么，在所述bmc通过所述网络通道接收所述处理器发送的第二连接响应之后，所述bmc可以基于所述第二证书公钥验证所述第二证书，以验证所述处理器的合法性。

16、在一些可能的实现方式中，所述第二证书包括第二主体公钥，那么，在所述bmc基于所述第二证书公钥验证所述第二证书之后，若所述第二证书验证成功，所述bmc从所述第二证书中获取所述第二主体公钥。那么，所述bmc可以生成第二通信密钥，并通过所述第二主体公钥加密所述第二通信密钥，得到加密后的第二通信密钥。接着，所述bmc通过所述网络通道向所述处理器发送所述加密后的第二通信密钥，以使得所述处理器通过第二主体私钥解密所述加密后的第二通信密钥，还原为所述第二通信密钥，所述第二主体私钥和所述第二主体公钥为匹配的公私钥对。最后，所述bmc可以通过所述第二网络连接与所述处理器基于所述第二通信密钥进行数据传输，从而实现所述bmc与所述处理器通过所述第二网络连接进行数据传输。

17、在一些可能的实现方式中，所述第二网络信息还包括第二令牌，在所述bmc基于所述第二网络信息与所述处理器在网络通道上建立第二网络连接之后，所述bmc通过所述第二网络连接发送第二访问请求，所述第二访问请求携带所述第二令牌，以使得所述处理器基于所述第二令牌验证所述bmc的合法性。

18、在一些可能的实现方式中，所述第二网络连接为基于https的连接，从而实现处理器和bmc之间的数据传输。

19、在一些可能的实现方式中，所述内部通道为ipmi通道，从而使得处理器可以从bmc中获取的可信的网络信息。

20、在一些可能的实现方式中，所述第二网络地址包括为mac地址和/或ip地址，使得处理器可以基于第二网络地址通过网络通道访问该bmc。

21、在一些可能的实现方式中，所述网络通道为基于网络设备或网络的通道，从而实现该网络通道。

22、本技术第三方面提供了一种服务器，包括处理器和bmc，所述处理器与所述bmc连接，使得服务器执行上述第一方面或第二方面中任一项所述的方法。

23、本技术第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述第一方面或第二方面中任一项所述的方法。

24、本技术第五方面提供一种计算机程序产品，该计算机程序产品包括计算机执行指令，该计算机执行指令存储在计算机可读存储介质中；设备的至少一个处理器可以从计算机可读存储介质读取该计算机执行指令，至少一个处理器执行该计算机执行指令使得设备实施上述第一方面或者第二方面的任一种可能的实现方式所提供的方法。

25、本技术第六方面提供一种通信装置，该通信装置可以包括至少一个处理器、存储器和通信接口。至少一个处理器与存储器和通信接口耦合。存储器用于存储指令，至少一个处理器用于执行该指令，通信接口用于在至少一个处理器的控制下与其他通信装置进行通信。该指令在被至少一个处理器执行时，使至少一个处理器执行第一方面或第二方面的任意可能的实现方式中的方法。

26、本技术第七方面提供了一种芯片系统，该芯片系统包括处理器，用于支持实现上述第一方面或第二方面任意一种可能的实现方式中所涉及的功能。

27、在一种可能的设计中，芯片系统还可以包括存储器，存储器，用于保存必要的程序指令和数据。该芯片系统，可以由芯片构成，也可以包含芯片和其他分立器件。

28、其中，第三至第七方面或者其中任一种可能实现方式所带来的技术效果可参见第一方面或第二方面不同可能实现方式所带来的技术效果，此处不再赘述。