[发明专利]一种服务器的硬件识别方法、系统及相关组件

说明书

本申请公开了一种服务器的硬件识别方法、系统及相关组件，该硬件识别方法包括：获取当前接入服务器的所有硬件设备的设备信息；获取预存于系统flash中的设备白名单；根据所述设备信息，判断所有所述硬件设备是否均位于所述设备白名单中；若是，则正常运行所述服务器及所有所述硬件设备；若否，则令所述服务器处于关机状态。本申请利用预存的设备白名单，对接入服务器的硬件设备进行检测，只有当所有硬件设备均位于设备白名单时，才允许正常运行，一旦存在硬件设备不在设备白名单中，服务器立刻关机，从而保证了服务器的信息安全，杜绝了硬件设备窃取数据或对服务器进行病毒终止的可能。

技术领域

本发明涉及服务器应用领域，特别涉及一种服务器的硬件识别方法、系统及相关组件。

背景技术

当前，随着服务器厂商及设备制造商在设备接口的结构、信号协议交互、设别形态上逐渐统一，硬件设备与服务器之间的适配性和兼容度越来越高，用户可选择不同的主板和不同厂商、系统或类型的硬件设备，在最大范围内满足用户的不同需求。

但对于服务器配置相对固定的数据中心，以及其他安全需求较高的服务器系统，这种高兼容度和通用性极大地增大了数据泄露和遭受攻击的可能，外接硬件设备对服务器进行数据窃取、病毒种植的风险大大增加。

因此，如何提供一种解决上述技术问题的方案是目前本领域技术人员需要解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种服务器的硬件识别方法、系统及相关组件，以保证服务器的数据安全。其具体方案如下：

一种服务器的硬件识别方法，包括：

获取当前接入服务器的所有硬件设备的设备信息；

获取预存于系统flash中的设备白名单；

根据所述设备信息，判断所有所述硬件设备是否均位于所述设备白名单中；

若是，则正常运行所述服务器及所有所述硬件设备；

若否，则令所述服务器处于关机状态。

优选的，当所述硬件设备为PCIe设备，所述硬件识别方法通过CPLD执行，其中所述正常运行所述服务器及所有所述硬件设备的过程，包括：

响应外部开机信号，控制所述服务器上电开机，同时释放BMC的复位信号；

所述令所述服务器处于关机状态的过程，包括：

不响应所述外部开机信号，将所述服务器锁存在S5状态，同时禁止释放所述BMC的复位信号。

优选的，当所述硬件设备为硬盘，所述硬件识别方法通过BMC执行，其中所述正常运行所述服务器及所有所述硬件设备的过程，包括：

继续运行所述服务器，并开通所述服务器与所有所述硬盘的通讯通路；

所述令所述服务器处于关机状态的过程，包括：

通过CPLD启动整机下电程序，以使服务器进入关机状态。

优选的，所述硬盘包括：

由PCH直接扩展的SATA硬盘；

和/或，由RAID卡及expander卡扩展的SAS硬盘或SATA硬盘；

和/或，由PCIe端口引出的NVME硬盘或由PCIe SWITCH扩展的NVME硬盘。

优选的，所述设备信息包括：设备厂商、和/或设备型号、和/或设备ID、和/或设备安全校验码。

优选的，所述硬件识别方法还包括：

通过管理员账户对所述系统flash中的所述设备白名单进行烧录更新。