[发明专利]一种限制物理接口外部访问的装置、方法、服务器

说明书

本发明属于服务器接口控制技术领域，具体提供一种限制物理接口外部访问的装置、方法、服务器，所述装置包括控制模块，控制模块通过接口驱动模块连接有接口芯片，接口芯片用于连接到物理接口；控制模块还连接有信息识别模块和加解密模块；信息识别模块，用于识别物理接口所在服务器的机型信息并将识别到的信息传输到控制模块；加解密模块，用于设置加解密信息到控制模块；控制模块，用于根据接收到的机型信息输出控制信息到接口驱动模块；根据接收到的加解密信息输出控制信息到接口驱动模块；接口驱动模块，用于根据接收到的控制信息继续输出或断开输出信息到接口芯片。保证服务器无法在本地环境被外部侵入，加强服务器信息安全。

技术领域

本发明涉及服务器接口控制技术领域，具体涉及一种限制物理接口外部访问的装置、方法、服务器。

背景技术

服务器一般会设计物理接口方便访问BMC等主控管理模块或系统，产品量产后，此类接口会保留方便后期维护。服务器正常运行业务时，一般不会使用此类硬件接口。此类设计会形成一定的安全风险，可直接通过硬件接口获取服务器信息。此类风险只能通过限制访问账户、密码进行防护，有一定的泄密隐患。

服务器进入量产后，一般会通过管控账户权限的方式，来限制硬件接口的访问权限，调试用账户无法再访问，但仍然会保留一个最高权限账户。维护中会建立临时账户方便使用，一定时间后删除账户。可以通过BMC配置管理网口与共享网口，关闭管理网口的访问权限。

目前限制保护手段基本均为软件、固件管控，只能限制账户操作权限，无法完全限制外部获取服务器信息，甚至在临时账户中也可以修改网口权限。在物理接口仍可外部访问的情况下，存在一部分漏洞，可以绕过软件访问限制进一步访问服务器获取信息。在现有技术下，依然存在很大的服务器泄密隐患。无法有效保护服务器信息安全。

发明内容

针对目前限制保护手段基本均为软件、固件管控，只能限制账户操作权限，无法完全限制外部获取服务器信息，甚至在临时账户中也可以修改网口权限。在物理接口仍可外部访问的情况下，存在一部分漏洞，可以绕过软件访问限制进一步访问服务器获取信息的问题，本发明提供一种限制物理接口外部访问的装置、方法、服务器。

本发明的技术方案是：

第一方面，本发明技术方案提供一种限制物理接口外部访问的装置，包括控制模块，控制模块通过接口驱动模块连接有接口芯片，接口芯片用于连接到物理接口；

控制模块还连接有信息识别模块和加解密模块；

信息识别模块，用于识别物理接口所在服务器的机型信息并将识别到的信息传输到控制模块；

加解密模块，用于设置加解密信息到控制模块；

控制模块，用于根据接收到的机型信息输出控制信息到接口驱动模块；根据接收到的加解密信息输出控制信息到接口驱动模块；

接口驱动模块，用于根据接收到的控制信息继续输出或断开输出信息到接口芯片。

优选地，接口驱动模块包括供电模块和开关通道切换模块；

所述的供电模块分别与控制模块和开关通道切换模块连接；用于给控制模块和开关通道切换模块提供电源；

开关通道切换模块分别与控制模块和接口芯片连接，控制模块根据接收到的信息识别模块或加解密模块的信息进行逻辑处理输出控制信息到开关通道切换模块，通过控制开关通道切换模块的动作来控制供电模块与接口芯片的供电通路。

优选地，供电模块包括电源模块和与电源模块连接的电压转换模块；

开关通道切换模块包括第一开关单元和第一通道切换单元；

电源模块通过第一通道切换单元分别与加解密模块和接口芯片连接；