[发明专利]一种合法性认证方法以及装置

权利要求书

1.一种合法性认证方法，其特征在于，应用于服务器中的基板管理控制器BMC，包括：

接收客户端所发送的指令报文，其中，所述指令报文包括待认证信息和操作指令，所述待认证信息包括客户端的地址信息以及用户信息；

将所述待认证信息发送至认证服务器，以使所述认证服务器根据所记录的认证配置对所述待认证信息进行合法性认证；

若确认通过认证，则执行所述指令报文中的操作指令；

若确定未通过认证，则丢弃所述指令报文。

2.根据权利要求1所述的方法，其特征在于，所述认证配置中包含有所述用户信息和客户端的地址信息的第一对应关系以及操作权限和用户信息的第二对应关系；

将所述待认证信息发送至认证服务器，包括：

判断所述待认证信息是否命中本地配置，其中，所述本地配置中包含有已通过认证的、用户信息和客户端的地址信息之间的第三对应关系以及已通过认证的用户信息和所述操作权限之间的第四对应关系；

若未命中所述本地配置，则将所述待认证信息发送至认证服务器；

若命中所述本地配置，则执行所述指令报文中的操作指令；

在所述若确认通过认证之后，还包括：

在本地配置中根据所述待认证信息和对应的操作权限更新所述第三对应关系和/或所述第四对应关系。

3.根据权利要求2所述的方法，其特征在于，所述第三对应关系和/或所述第四对应关系中还记录有保持时间；

所述方法，还包括：

若所计时超出所述保持时间，则从所述第三对应关系和/或所述第四对应关系中清除超时的对应项。

4.根据权利要求1所述的方法，其特征在于，接收所述指令报文的接口为Redfish接口或智能平台管理接口IPMI。

5.一种合法性认证方法，其特征在于，应用于认证服务器，包括：

接收服务器的BMC所发送的待认证信息，其中，所述待认证信息包括客户端的地址信息以及用户信息；

判断所述待认证信息是否命中所记录的认证配置；

若命中所记录的认证配置，则告知所述BMC通过认证，以使所述BMC执行指令报文中所携带的操作指令；

若未命中所记录的认证配置，则告知所述BMC未通过认证，以使所述BMC丢弃所述指令报文。

6.根据权利要求5所述的方法，其特征在于，所述认证配置中包含有所述用户信息和客户端的地址信息的第一对应关系以及操作权限和所述用户信息的第二对应关系；

判断所述待认证信息是否命中所记录的认证配置，包括：

判断所述待认证信息中所携带的、客户端的地址信息与所述用户信息是否命中所述认证配置中的第一对应关系；

判断所述待认证信息中所携带的所述用户信息和所述操作指令是否命中所述认证配置中的第二对应关系；

其中，所述命中所记录的认证配置为基于所述待认证信息和所述操作指令分别命中所述第一对应关系和所述第二对应关系，所述未命中所记录的认证配置为基于所述待认证信息和所述操作指令未命中所述第一对应关系和/或所述第二对应关系。

7.一种合法性认证装置，其特征在于，应用于服务器中的BMC，包括：

接收单元，用于接收客户端所发送的指令报文，其中，所述指令报文包括待认证信息和操作指令，所述待认证信息包括客户端的地址信息以及用户信息；

发送单元，用于将所述待认证信息发送至认证服务器，以使所述认证服务器根据所记录的认证配置对所述待认证信息进行合法性认证；

处理单元，用于若确认通过认证，则执行所述指令报文中的操作指令；若确定未通过认证，则丢弃所述指令报文。