本领域涉及计算机领域,并且更具体地涉及一种安全模块、服务器主板和服务器。
背景技术:
随着技术不断发展,信息化数据安全越来越重要,软件的安全机制也逐渐的在完善,而基于硬件的安全保护措施也越来越重要。
服务器硬件安全保护需要引入硬件设计芯片或者模块,intel在最新的平台设计中推出pfr(platformfirmwareresilience,平台固件保护恢复),利用fpga(现场可编程门阵列)结合软件开发进行平台固件的检测、保护以及恢复的功能。
新功能的导入,导致fpga的gpio资源需求量急剧上升,按照intel的建议需要使用大尺寸,gpio资源多的fpga且针对不支持此功能的配置需求,只能换同系列,同样尺寸,pintopin(针对针)低资源的fpga芯片,但是这种芯片的成本还是会比较高,就算不支持pfr功能,成本也会上升。
现有支持pfr功能的设计中,被保护器件是flash(闪存),分别属于pch(平台控制单元)和bmc(基板管理控制器)的固件存储芯片,fpga包含系统功能和pfr功能,系统功能主要实现的是系统时序控制,pfr主要实现的是比对写入的固件是否安全,切换单元实现的功能是受fpga控制,根据fpga判定的固件是否安全而选择flash固件是从pch完成刷新还是由pfga进行复原。现有方案最大的缺陷为,当不支持pfr功能时,为了能够和支持pfr的设计进行共用板卡设计,fpga芯片需要选择一款能和支持pfr功能的fpga进行pintopin设计,不支持pfr时成本会上升,选料范围只能局限在高资源的fpga芯片。
技术实现要素:
有鉴于此,本发明实施例的目的在于提出一种安全模块、服务器主板和服务器,通过使用本发明的技术方案,能够实现芯片的灵活选择,可以降低成本,能够更好的节约主板上的面积以及进行安全功能的应用选择,简化了配置的复杂度,简化了板卡备货的种类,提升经济效益。
基于上述目的,本发明的实施例的一个方面提供了一种安全模块,包括:
连接器;
监控模块,监控模块的信号输入引脚经由spi总线连接到连接器的第一组预设引脚,输出引脚经由spi总线连接到连接器的第二组预设引脚,电源引脚经由电源引线连接到连接器第三预设引脚,控制引脚经由控制信号线连接到连接器的第四组预设引脚;
身份认证芯片,身份认证芯片的电源引脚连接到监控模块的电源引脚,输入引脚经由i2c总线连接到监控模块上的预设引脚和连接器的第五预设引脚。
根据本发明的一个实施例,监控模块为安全监控fpga模块并配置为可刷新固件以实现pfr功能。
根据本发明的一个实施例,连接器为连接器公头并配置为插接到服务器主板上的母头以与服务器主板连接。
根据本发明的一个实施例,连接器上还设置有在位检测引脚,在位检测引脚接地。
本发明的实施例的另一个方面,还提供了一种服务器主板,服务器主板包括:
安全模块,安全模块包括:
连接器;
监控模块,监控模块的信号输入引脚经由spi总线连接到连接器的第一组预设引脚,输出引脚经由spi总线连接到连接器的第二组预设引脚,电源引脚经由电源引线连接到连接器第三预设引脚,控制引脚经由控制信号线连接到连接器的第四组预设引脚;
身份认证芯片,身份认证芯片的电源引脚连接到监控模块的电源引脚,输入引脚经由i2c总线连接到监控模块上的预设引脚和连接器的第五预设引脚;
连接器母头,连接器母头与连接器插接,连接器母头第一组引脚连接到第一组预设引脚,第二组引脚连接到第二组预设引脚,第三引脚连接到第三预设引脚,第四组引脚连接到第四组预设引脚,第五引脚连接到第五预设引脚;
pch芯片,pch芯片输出引脚连接到第一组引脚中的一个;
开关芯片,开关芯片第一选择引脚连接到第二组引脚中的一个,第二选择引脚连接到pch芯片输出引脚,控制引脚连接到第四组引脚中的一个;
flash芯片,flash芯片输入引脚连接到开关芯片的控制引脚;
cpld芯片,cpld芯片输出端连接到第五引脚。
根据本发明的一个实施例,还包括:
bmc芯片,bmc芯片输出引脚连接到第一组引脚中的另一个;
第一开关芯片,第一开关芯片的第一选择引脚连接到第二组引脚中的另一个,第二选择引脚连接到bmc芯片输出引脚,控制引脚连接到第四组引脚中的另一个;
第一flash芯片,第一flash芯片的输入引脚连接到第一开关芯片的控制引脚。
根据本发明的一个实施例,监控模块为安全监控fpga模块并配置为可刷新固件以实现pfr功能。
根据本发明的一个实施例,连接器上还设置有在位检测引脚,在位检测引脚接地。
根据本发明的一个实施例,连接器母头上设置有在位引脚,在位引脚与在位检测引脚连接,在位引脚连接到cpld芯片。
本发明的实施例的另一个方面,还提供了一种服务器,服务器包括上述服务器主板。
本发明具有以下有益技术效果:本发明实施例提供的安全模块,通过设置连接器;监控模块,监控模块的信号输入引脚经由spi总线连接到连接器的第一组预设引脚,输出引脚经由spi总线连接到连接器的第二组预设引脚,电源引脚经由电源引线连接到连接器第三预设引脚,控制引脚经由控制信号线连接到连接器的第四组预设引脚;身份认证芯片,身份认证芯片的电源引脚连接到监控模块的电源引脚,输入引脚经由i2c总线连接到监控模块上的预设引脚和连接器的第五预设引脚的技术方案,能够实现芯片的灵活选择,可以降低成本,能够更好的节约主板上的面积以及进行安全功能的应用选择,简化了配置的复杂度,简化了板卡备货的种类,提升经济效益。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为根据本发明一个实施例的安全模块的示意图;
图2为根据本发明一个实施例的服务器主板的示意图;
图3为根据本发明一个实施例的服务器的示意图。
具体实施方式
以下描述了本公开的实施例。然而,应该理解,所公开的实施例仅仅是示例,并且其他实施例可以采取各种替代形式。附图不一定按比例绘制;某些功能可能被夸大或最小化以显示特定部件的细节。因此,本文公开的具体结构和功能细节不应被解释为限制性的,而仅仅是作为用于教导本领域技术人员以各种方式使用本发明的代表性基础。如本领域普通技术人员将理解的,参考任何一个附图所示出和描述的各种特征可以与一个或多个其他附图中所示的特征组合以产生没有明确示出或描述的实施例。所示特征的组合为典型应用提供了代表性实施例。然而,与本公开的教导相一致的特征的各种组合和修改对于某些特定应用或实施方式可能是期望的。
基于上述目的,本发明的实施例的第一个方面,提出了一种安全模块的一个实施例。图1示出的是该安全模块的示意图。
如图1中所示,该安全模块可以包括:
连接器;
监控模块,监控模块的信号输入引脚经由spi总线连接到连接器的第一组预设引脚,输出引脚经由spi总线连接到连接器的第二组预设引脚,电源引脚经由电源引线连接到连接器第三预设引脚,控制引脚经由控制信号线连接到连接器的第四组预设引脚;
身份认证芯片,身份认证芯片的电源引脚连接到监控模块的电源引脚,输入引脚经由i2c总线连接到监控模块上的预设引脚和连接器的第五预设引脚。
该连接器为连接器公头,该连接器公头可以插入主板中的连接器母头以与主板进行信号互联,该连接器也可以为连接器母头,主板上设置为与连接器母头匹配的连接器公头。连接器母头和连接器公头中的引脚需要一一对应以使安全模块和主板上的信号能够连通。
监控模块为安全监控fpga,此fpga芯片通过刷新固件可支持pfr的功能,fpga通过监控spi总线上的数据来和内部的黑白名单进行比对,如果出现黑名单中的操作将会通过改变控制信号的状态,从而实现控制主板上的切换单元进行flashspi总线源的切换,从而断开有害操作,恢复原有安全固件,从而启动保护固件安全性的功能。
身份认证芯片里面存储了板卡信息以及认证口令,主板上的系统cpld通过i2c和此fpr芯片进行信息读取,确认口令匹配后进行开机,如果口令不对则锁定,不再进行开机动作,从而实现一片主板和一片安全模块互配的功能,以增强安全性。
通过本发明的技术方案,能够实现芯片的灵活选择,可以降低成本,能够更好的节约主板上的面积以及进行安全功能的应用选择,简化了配置的复杂度,简化了板卡备货的种类,提升经济效益。
在本发明的一个优选实施例中,监控模块为安全监控fpga模块并配置为可刷新固件以实现pfr功能。fpga芯片(模块)通过刷新固件可支持pfr的功能,fpga通过监控spi总线上的数据来和内部的黑白名单进行比对,如果出现黑名单中的操作将会通过改变控制信号的状态,从而实现控制主板上的切换单元进行flashspi总线源的切换,从而断开有害操作,恢复原有安全固件,从而启动保护固件安全性的功能。
在本发明的一个优选实施例中,连接器为连接器公头并配置为插接到服务器主板上的母头以与服务器主板连接。连接器母头和连接器公头中的引脚需要一一对应以使安全模块和主板上的信号能够连通。
在本发明的一个优选实施例中,连接器上还设置有在位检测引脚,在位检测引脚接地。
通过本发明的技术方案,能够实现芯片的灵活选择,可以降低成本,能够更好的节约主板上的面积以及进行安全功能的应用选择,简化了配置的复杂度,简化了板卡备货的种类,提升经济效益。
基于上述目的,本发明的实施例的第二个方面,提出了一种服务器主板,如图2所示,服务器主板包括:
安全模块,安全模块包括:
连接器;
监控模块,监控模块的信号输入引脚经由spi总线连接到连接器的第一组预设引脚,输出引脚经由spi总线连接到连接器的第二组预设引脚,电源引脚经由电源引线连接到连接器第三预设引脚,控制引脚经由控制信号线连接到连接器的第四组预设引脚;
身份认证芯片,身份认证芯片的电源引脚连接到监控模块的电源引脚,输入引脚经由i2c总线连接到监控模块上的预设引脚和连接器的第五预设引脚;
连接器母头,连接器母头与连接器插接,连接器母头第一组引脚连接到第一组预设引脚,第二组引脚连接到第二组预设引脚,第三引脚连接到第三预设引脚,第四组引脚连接到第四组预设引脚,第五引脚连接到第五预设引脚;
pch芯片,pch芯片输出引脚连接到第一组引脚中的一个;
开关芯片,开关芯片第一选择引脚连接到第二组引脚中的一个,第二选择引脚连接到pch芯片输出引脚,控制引脚连接到第四组引脚中的一个;
flash芯片,flash芯片输入引脚连接到开关芯片的控制引脚;
cpld芯片,cpld芯片输出端连接到第五引脚。
在本发明的一个优选实施例中,还包括:
bmc芯片,bmc芯片输出引脚连接到第一组引脚中的另一个;
第一开关芯片,第一开关芯片的第一选择引脚连接到第二组引脚中的另一个,第二选择引脚连接到bmc芯片输出引脚,控制引脚连接到第四组引脚中的另一个;
第一flash芯片,第一flash芯片的输入引脚连接到第一开关芯片的控制引脚
安全模块实现pch以及bmc固件的监控以及恢复功能,首先进行资源评估,安全fpga需要支持4组spi总线(两个输入和两个输出),2根控制信号分别控制开关芯片和第一开关芯片,一组i2c用于连接身份认证芯片,加上其他的少量gpio,gpio资源只需要50个pin,选择fpga的范围非常广,系统cpld不需要进行pintopin的设计,因此选择也非常灵活。单独设计安全模块可以节省主板上空间,并且能够灵活的更换安全模块,可以选择合适的任意连接器,通过连接器的互配,来连接安全模块板卡。在安全模块板上设计身份认证芯片,通过i2c和系统cpld互联,进行身份绑定,从而起到一个主板搭配一个安全模块的功能,防止恶意拆除或者更换。当安全模块在位时,主板cpld检测到低电压,如果安全模块不在时,则检测为高电压,此时如果是支持安全模块的配置,系统功能cpld将不做开机动作。
在本发明的一个优选实施例中,监控模块为安全监控fpga模块并配置为可刷新固件以实现pfr功能。pga芯片(模块)通过刷新固件可支持pfr的功能,fpga通过监控spi总线上的数据来和内部的黑白名单进行比对,如果出现黑名单中的操作将会通过改变控制信号的状态,从而实现控制主板上的切换单元进行flashspi总线源的切换,从而断开有害操作,恢复原有安全固件,从而启动保护固件安全性的功能。
在本发明的一个优选实施例中,连接器上还设置有在位检测引脚,在位检测引脚接地。
在本发明的一个优选实施例中,连接器母头上设置有在位引脚,在位引脚与在位检测引脚连接,在位引脚连接到cpld芯片。当安全模块在位时,主板cpld检测到低电压,如果安全模块不在时,则检测为高电压,此时如果是支持安全模块的配置,系统功能cpld将不做开机动作。
基于上述目的,本发明的实施例的第三个方面,提出了一种服务器1,服务器1包括上述服务器主板2。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
上述实施例,特别是任何“优选”实施例是实现的可能示例,并且仅为了清楚地理解本发明的原理而提出。可以在不脱离本文所描述的技术的精神和原理的情况下对上述实施例进行许多变化和修改。所有修改旨在被包括在本公开的范围内并且由所附权利要求保护。
1.一种安全模块,其特征在于,包括:
连接器;
监控模块,所述监控模块的信号输入引脚经由spi总线连接到所述连接器的第一组预设引脚,输出引脚经由spi总线连接到所述连接器的第二组预设引脚,电源引脚经由电源引线连接到所述连接器第三预设引脚,控制引脚经由控制信号线连接到所述连接器的第四组预设引脚;
身份认证芯片,所述身份认证芯片的电源引脚连接到所述监控模块的电源引脚,输入引脚经由i2c总线连接到所述监控模块上的预设引脚和所述连接器的第五预设引脚。
2.根据权利要求1所述的安全模块,其特征在于,所述监控模块为安全监控fpga模块并配置为可刷新固件以实现pfr功能。
3.根据权利要求1所述的安全模块,其特征在于,所述连接器为连接器公头并配置为插接到服务器主板上的母头以与所述服务器主板连接。
4.根据权利要求1所述的安全模块,其特征在于,所述连接器上还设置有在位检测引脚,所述在位检测引脚接地。
5.一种服务器主板,其特征在于,包括:
安全模块,所述安全模块包括:
连接器;
监控模块,所述监控模块的信号输入引脚经由spi总线连接到所述连接器的第一组预设引脚,输出引脚经由spi总线连接到所述连接器的第二组预设引脚,电源引脚经由电源引线连接到所述连接器第三预设引脚,控制引脚经由控制信号线连接到所述连接器的第四组预设引脚;
身份认证芯片,所述身份认证芯片的电源引脚连接到所述监控模块的电源引脚,输入引脚经由i2c总线连接到所述监控模块上的预设引脚和所述连接器的第五预设引脚;
连接器母头,所述连接器母头与所述连接器插接,所述连接器母头第一组引脚连接到所述第一组预设引脚,第二组引脚连接到所述第二组预设引脚,第三引脚连接到所述第三预设引脚,第四组引脚连接到所述第四组预设引脚,第五引脚连接到所述第五预设引脚;
pch芯片,所述pch芯片输出引脚连接到所述第一组引脚中的一个;
开关芯片,所述开关芯片第一选择引脚连接到所述第二组引脚中的一个,第二选择引脚连接到所述pch芯片输出引脚,控制引脚连接到所述第四组引脚中的一个;
flash芯片,所述flash芯片输入引脚连接到所述开关芯片的控制引脚;
cpld芯片,所述cpld芯片输出端连接到所述第五引脚。
6.根据权利要求5所述的服务器主板,其特征在于,还包括:
bmc芯片,所述bmc芯片输出引脚连接到所述第一组引脚中的另一个;
第一开关芯片,所述第一开关芯片的第一选择引脚连接到所述第二组引脚中的另一个,第二选择引脚连接到所述bmc芯片输出引脚,控制引脚连接到所述第四组引脚中的另一个;
第一flash芯片,所述第一flash芯片的输入引脚连接到所述第一开关芯片的控制引脚。
7.根据权利要求5所述的服务器主板,其特征在于,所述监控模块为安全监控fpga模块并配置为可刷新固件以实现pfr功能。
8.根据权利要求5所述的服务器主板,其特征在于,所述连接器上还设置有在位检测引脚,所述在位检测引脚接地。
9.根据权利要求8所述的服务器主板,其特征在于,所述连接器母头上设置有在位引脚,所述在位引脚与所述在位检测引脚连接,所述在位引脚连接到所述cpld芯片。
10.一种服务器,其特征在于,所述服务器包括权利要求5-9所述的服务器主板。
技术总结