[发明专利]一种访问MCTP设备的方法、系统、设备和存储介质

说明书

本发明提供一种访问MCTP设备的方法、系统、设备和存储介质，方法包括：在每个MCTP设备中设置对应的访问控制列表，并设置访问控制列表对应的原始PCIE请求ID；响应于MCTP设备接收到消息，解析消息的PCIE请求ID并判断PCIE请求ID是否与MCTP设备的原始PCIE请求ID一致；响应于消息的PCIE请求ID与MCTP设备的原始PCIE请求ID一致，确定接收消息并根据消息执行相应操作；以及响应于消息的PCIE请求ID不在访问控制列表内，丢弃消息。本发明通过自定义的访问控制命令生成访问控制列表，MCTP设备可基于该列表过滤接收的消息，拒绝非法访问，从而达到MCTP设备的安全可控。

技术领域

本领域涉及数据通信领域，更具体地，特别是指一种访问MCTP设备的方法、系统、设备和存储介质。

背景技术

在传统系统中，管理控制器通过SMBUS(System Management Bus，系统管理总线)或者RMII(Reduced Media Independent Interface，简化媒体独立接口)与负载设备进行点对点通信。在这种系统拓扑结构中，管理控制器对所接负载有完全的管控功能。管理组件传输协议(MCTP)是一种与媒体无关的协议，该协议仅定义了传输层消息，与传输总线的物理层及链路层无关，即MCTP消息是作为数据载荷封装在其它总线的传输层消息中。PCIE(Peripheral Component Interface Express，总线和接口标准)总线作为一种高速便捷的扩展总线被越来越多的设备采用，MCTP消息封装在PCIE消息包里进行传输(MCTP OverPCIE)能够达到传输速度更快、效率更高的效果，因而被越来越多的管理控制器所采用。

MCTP Over PCIE协议使得基于MCTP协议的管理控制器能够通过PCIE总线与负载设备进行通信，由于PCIE是点对点的总线协议，即PCIE总线下的两个负载设备可以通过PCIE根设备或者PCIE桥设备进行peer-to-peer(点对点)通信，且MCTP协议对两个设备之间的访问控制没有额外规定，这样就有可能出现非法的MCTP管理控制器与MCTP设备直接进行通信的情况，造成MCTP管理控制器不能对所有负载设备进行完全管控。例如，管理控制器1对负载设备1和负载设备2有正常管控权限，如果没有管控机制，管理控制器2可以在管理控制器1不知情的情况下与负载设备1和负载设备2通信。为防止非法设备对现有设备进行恶意攻击或者非法窥探，迫切需要一种MCTP Over PCIE设备的访问控制方法。

发明内容

有鉴于此，本发明实施例的目的在于提出一种访问MCTP设备的方法、系统、计算机设备及计算机可读存储介质，本发明通过新增MCTP访问控制命令及访问控制列表，每一条访问控制列表对应一个PCIE请求ID，当MCTP设备收到消息时，解析该消息的PCIE请求ID并判断该ID是否在访问控制列表内，若该消息的请求ID在访问控制列表内，则确定接收该消息并做出响应；若该消息的请求ID不再访问控制列表内，则丢弃该消息，通过对非法消息的过滤，使得对MCTP设备的非法访问得以有效控制。

基于上述目的，本发明实施例的一方面提供了一种访问MCTP设备的方法，包括如下步骤：在每个MCTP设备中设置对应的访问控制列表，并设置所述访问控制列表对应的原始PCIE请求ID；响应于MCTP设备接收到消息，解析所述消息的PCIE请求ID并判断所述PCIE请求ID是否与所述MCTP设备的所述原始PCIE请求ID一致；响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID一致，确定接收所述消息并根据所述消息执行相应操作；以及响应于所述消息的PCIE请求ID与所述MCTP设备的所述原始PCIE请求ID不一致以确定所述消息的PCIE请求ID不在访问控制列表内，丢弃所述消息。

在一些实施方式中，所述在每个MCTP设备中设置对应的访问控制列表包括：响应于MCTP设备首次接收到预设消息类型和消息内容的消息，记录所述消息的PCIE请求ID。