[发明专利]一种安全控制方法及系统

说明书

技术领域

本发明属于服务器的物理安全技术领域，尤其涉及一种安全控制方法及系统。

背景技术

为了提升服务器的物理安全性，确保服务器关键部件，如服务器内存，HDD(Hard Disk Drive，硬盘驱动器)、PCI-E(PCI Express，新一代的总线接口)卡等硬件部件的安全，使得这些硬件部件在服务器不会被随意取出或更换，提供一种硬件安全的实现方案十分必要。

发明内容

有鉴于此，本发明的目的在于提供一种安全控制方法及系统，以使得服务器相应硬件不会被随意取出或更换，确保服务器的硬件安全，提升服务器的物理安全性。

为此，本发明公开如下技术方案：

一种安全控制方法，包括：

当硬件锁锁定时，生成硬件锁秘钥信息并存储，以作为硬件锁本次锁定对应所需的开锁依据；其中，所述硬件锁设置在被控设备中，用于对被控设备中的至少一个硬件部件进行锁定；

在获得远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥；

利用所述基准秘钥，对所述当前开锁秘钥进行验证，得到验证结果；

基于所述验证结果，对所述硬件锁进行开锁与否的控制；

当硬件锁处于开锁状态时，获得锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，以作为硬件锁本次新锁定对应所需的开锁依据。

上述方法，优选的，所述当硬件锁锁定时，生成硬件锁秘钥信息并存储，包括：

当激活硬件锁使得硬件锁锁定时，在被控设备生成硬件锁秘钥信息，并将所述秘钥信息分别发送至预定的安全中心及管理中心进行存储；

或者，当被控设备基于检测到所述至少一个硬件部件中相应硬件部件的取出或更换事件完成而控制硬件锁锁定时，生成硬件锁秘钥信息，并将所述秘钥信息分别发送至预定的安全中心及管理中心进行存储。

上述方法，优选的，所述当获得远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥，包括：

当所述安全中心接收到来自控制设备的远程开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取所述安全中心在本次硬件锁锁定时存储的秘钥信息作为基准秘钥。

上述方法，优选的，所述利用所述基准秘钥，对所述当前开锁秘钥进行验证，包括：

所述安全中心对所述当前开锁秘钥与所述基准秘钥进行比对，判断两者是否一致；

相对应地，所述基于所述验证结果，对所述硬件锁进行开锁与否的控制，包括：

若所述验证结果表示两者一致，则控制所述硬件锁开锁；

若所述验证结果表示两者不一致，则维持所述硬件锁的锁定状态，并向所述管理中心发出告警信息。

上述方法，优选的，所述当硬件锁处于开锁状态时，获得锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，包括：

当硬件锁处于开锁状态时，被控设备检测所述至少一个硬件部件中相应硬件部件的取出或更换事件是否完成，得到检测结果；

若所述检测结果表示完成，则生成锁定指令；

基于所述锁定指令，控制硬件锁锁定并生成新的硬件锁秘钥信息。

一种安全控制系统，包括被控设备、安全中心及控制设备，所述被控设备中包括至少一个硬件部件，及用于对所述至少一个硬件部件进行锁定的硬件锁，其中：

所述被控设备，用于在硬件锁锁定时，生成硬件锁秘钥信息并存储，以作为硬件锁本次锁定对应所需的开锁依据；

所述安全中心，用于在获得所述控制设备的远程的开锁指令时，获取所述开锁指令中包括的当前开锁秘钥，并获取本次硬件锁锁定时存储的所述秘钥信息作为基准秘钥；利用所述基准秘钥，对所述当前开锁秘钥进行验证，得到验证结果；基于所述验证结果，对所述硬件锁进行开锁与否的控制；

所述被控设备，还用于在硬件锁处于开锁状态时，获得所述安全中心的锁定指令，依据锁定指令控制硬件锁锁定并生成新的硬件锁秘钥信息，以作为硬件锁本次新锁定对应所需的开锁依据。

上述系统，优选的，所述系统还包括管理中心，则所述被控设备，在硬件锁锁定时，生成硬件锁秘钥信息并存储，进一步包括：

在激活硬件锁使得硬件锁锁定时，所述被控设备生成硬件锁秘钥信息，并将所述秘钥信息分别发送至所述安全中心及管理中心进行存储；