[发明专利]设备控制方法、电子设备及可读存储介质

说明书

本申请提供一种设备控制方法、电子设备及可读存储介质。方法包括：CPLD在接收到启动信号时，控制第三开关组件打开，并控制第一开关组件开启第一存储器与密码运算模块连接的信号通道，通过信号控制电路锁持CPLD输出至处理器的第一复位信号；控制被配置为主动模式的密码运算模块主动对第一存储器进行校验；当对第一存储器校验通过时，密码运算模块配置为被动模式，并解除对第一复位信号的锁持，以使处理器基于第一复位信号读取第一存储器中的数据实现电子设备的开机。如此，可以在电子设备的系统启动之前，实现对BIOS的存储器的校验，提高电子设备开机启动的安全性。

技术领域

本申请涉及计算机设备启动控制领域，具体而言，涉及一种设备控制方法、电子设备及可读存储介质。

背景技术

目前服务器行业的硬件加密通常使用可信赖平台模块(Trusted PlatformModule，TPM)或可信密码模块(Trusted Cryptography Module，TCM)，对计算机进行保护和防止非法入侵。TPM或TCM在加密数据过程中，都是被动加密，在硬件电路上作为一个串行外设接口(Serial Peripheral Interface，SPI)设备挂载在中央处理器(CentralProcessing Unit，CPU)的SPI总线上面，一直监控CPU的状态。对服务器中的硬件模块的监控，通常都是在CPU和基本输入输出系统(Basic Input Output System，BIOS)启动之后进行的，无法对BIOS和CPU启动之前的状态进行监控，并且无法对基板管理控制器(BaseboardManagement Controller，BMC)进行监控，导致服务器存在安全风险。

发明内容

本申请实施例的目的在于提供一种设备控制方法、电子设备及可读存储介质，能够降低服务器的安全风险。

为了实现上述目的，本申请的实施例通过如下方式实现：

第一方面，本申请实施例提供一种设备控制方法，应用于电子设备，所述电子设备包括处理器、CPLD、与BIOS对应的第一存储器、基板管理控制器、与所述基板管理控制器对应的第二存储器、密码运算模块、第一开关组件、第二开关组件及第三开关组件及信号控制电路；

所述处理器、所述CPLD、所述密码运算模块及所述基板管理控制器通过所述第一开关组件与所述第一存储器连接，所述处理器、所述CPLD、所述密码运算模块及所述基板管理控制器通过所述第二开关组件与所述第二存储器连接，所述处理器及所述CPLD通过所述第三开关组件与所述密码运算模块连接；所述处理器的复位引脚通过所述信号控制电路与所述CPLD连接，所述方法包括：

所述CPLD在接收到启动信号时，控制所述第三开关组件打开，并控制所述第一开关组件开启所述第一存储器与所述密码运算模块连接的信号通道，通过所述信号控制电路锁持所述CPLD输出至所述处理器的第一复位信号，用于阻止所述处理器基于所述第一复位信号读取所述第一存储器中的数据；

控制被配置为主动模式的所述密码运算模块主动对所述第一存储器进行校验；

当对所述第一存储器校验通过时，所述密码运算模块配置为被动模式，并解除对所述第一复位信号的锁持，以使所述处理器基于所述第一复位信号读取所述第一存储器中的数据实现所述电子设备的开机。

在上述的实施方式中，CPLD锁持用于输出至所述处理器的第一复位信号，以阻止所述处理器基于所述第一复位信号读取所述第一存储器中的数据，然后由密码运算模块对第一存储器进行校验，如此，可以在电子设备的系统启动之前，实现对BIOS的存储器的校验，提高电子设备开机启动的安全性，避免在系统启动之前无法对BIOS的存储器进行校验。

结合第一方面，在一些可选的实施方式中，控制被配置为主动模式的所述密码运算模块主动对所述第一存储器进行校验，包括：

控制被配置为主动模式的所述密码运算模块获取所述第一存储器中的第一待校验数据；