[发明专利]一种基于ESPI的增强服务器安全的方法及装置

权利要求书

1.一种基于ESPI的增强服务器安全的方法，其特征在于，包括：

S100，可编程逻辑器件监控增强型串行外围接口总线上的报文格式和指令，确定是否有异常的固件闪存读写操作；

S200，若可编程逻辑器件没有监控到异常的固件闪存读写操作，则平台控制中心和基板管理控制器通过增强型串行外围接口总线进行通信，所述平台控制中心产生第一片选信号与第二片选信号；若可编程逻辑器件监控到异常的固件闪存读写操作，则可编程逻辑器件记录相关操作到可编程逻辑器件挂载的闪存存储器中；

S300，可编程逻辑器件根据监控增强型串行外围接口总线上的报文格式和指令判断异常固件为系统固件闪存或基板管理控制器固件闪存，并驱动系统错误信号线或基板管理控制器错误信号线的LED灯；

S400，可编程逻辑器件根据设定的安全策略，评估当前系统风险，若当前系统存在风险，则接管第一片选信号；

S500，若接管第一片选信号，则警告系统出现安全问题；可编程逻辑器件通过I2C总线对基板管理控制器进行警告；

所述S100步骤中，所述第一片选信号为基板管理控制器中增强型串行外围接口总线的片选信号，基板管理控制器根据所述第一片选信号决定是否忽略平台控制中心发送的通信信息；所述第二片选信号为可编程逻辑器件中增强型串行外围接口总线的片选信号，用于可编程逻辑器件与平台控制中心交互；

所述S500步骤中，所述接管第一片选信号时，所述可编程逻辑器件停止传送所述第一片选信号，平台控制中心和基板管理控制器之间无法通过增强型串行外围接口总线进行交互，并且可编程逻辑器件请求与平台控制中心交互。

2.根据权利要求1所述的一种基于ESPI的增强服务器安全的方法，其特征在于：所述基板管理控制器根据所述第一片选信号决定是否忽略平台控制中心发送的信息包括：若基板管理控制器接收到所述第一片选信号则忽略平台控制中心发送的通信信息；若基板管理控制器未接收到所述第一片选信号则不忽略平台控制中心发送的通信信息。

3.根据权利要求1所述的一种基于ESPI的增强服务器安全的方法，其特征在于：所述可编程逻辑器件根据设定的安全策略包括基板管理控制器与平台控制中心中固件闪存只允许读操作，不允许写操作；若要有写操作，则需要基板管理控制器预先通过I2C总线告知可编程逻辑器件。

4.根据权利要求1所述的一种基于ESPI的增强服务器安全的方法，其特征在于：所述S500步骤中，所述可编程逻辑器件通过I2C总线对基板管理控制器进行警告时，调试设备通过串口连接计算机设备，通过计算设备中串口软件输出字符串读取增强型串行外围接口总线监控日志或者通过基板管理控制器远程输入字符串读取增强型串行外围接口总线监控日志。