智能服务器安全控制系统.pdf

摘要
申请专利号：	CN201410493937.7	申请日：	2014.09.24
公开号：	CN104202340A	公开日：	2014.12.10
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/06申请日:20140924\|\|\|公开
IPC分类号：	H04L29/06	主分类号：	H04L29/06
申请人：	国家电网公司; 国网安徽省电力公司淮南供电公司
发明人：	石峰; 刘年国
地址：	100031 北京市西城区西长安街86号
优先权：
专利代理机构：	安徽省合肥新安专利代理有限责任公司 34101	代理人：	何梅生
PDF下载：	PDF下载

内容摘要

本发明公开了一种智能服务器安全控制系统，包括被监测服务器、两个智能服务器安全控制终端和监测计算机；第一智能服务器安全控制终端通过USB接口组件连接于被监测服务器上；第二智能服务器安全控制终端通过USB接口组件连接于监测计算机上；两个智能服务器安全控制终端之间通过通讯电路相互通信；智能服务器安全控制终端包括电源组件、中控单元、通讯电路、USB接口组件、通讯天线A；电源组件、通讯电路和USB接口组件均与中控单元相连接；通讯天线A与通讯电路相连接。本发明的智能服务器安全控制系统，具有可实现智能服务器的安全监测和预防电网服务器机房中的服务器病毒或异常、进而实现对服务器的安全监控、提高通信安全可靠性等优点。

权利要求书

1. 智能服务器安全控制系统，其特征是，包括被监测服务器、两个智能服务器安全控制终端和监测计算机；所述两个智能服务器安全控制终端包括第一智能服务器安全控制终端、第二智能服务器安全控制终端；所述第一智能服务器安全控制终端通过USB接口组件连接于所述被监测服务器上；所述第二智能服务器安全控制终端通过USB接口组件连接于所述监测计算机上；所述第一智能服务器安全控制终端和第二智能服务器安全控制终端之间通过通讯电路相互通信；
所述智能服务器安全控制终端，其特征是，包括电源组件、中控单元、通讯电路、USB接口组件、通讯天线A；所述电源组件、通讯电路和USB接口组件均与所述中控单元相连接；所述通讯天线A与所述通讯电路相连接；
所述通讯电路包括无线收发器芯片U1、电阻R1、电阻R2、电容C1～C11、电感L1～L3、晶振X1；
所述电容C11的一端连接电源VCC和无线收发器芯片U1，所述电容C11的另一端连接接地端GND和无线收发器芯片U1的VSS引脚；所述电阻R1的一端与所述无线收发器芯片U1的IREF引脚相连接，所述电阻R1的另一端与所述电容C11的接地的一端相连接；
所述电容C1的一端与所述晶振X1相连接后与无线收发器芯片U1的XC2引脚相连接，所述电容C1的另一端接地；所述电容C2的一端与与所述晶振X1相连接后与无线收发器芯片U1的XC1引脚相连接，电容C2的另一端悬空；
所述电容C9的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C9的另一端接地；所述电容C7的一端、所述电容的C8的一端均与无线收发器芯片U1相连接，所述电容C7的另一端、所述电容的C8的另一端均接地；所述所述电容C10的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C10的另一端接地；
所述电感L2的一端与无线收发器芯片U1的ANT1引脚相连接，电感L2的另一端通过电容C4接地；所述电感L3的一端与无线收发器芯片U1的ANT2引脚相连接，电感L3的另一端依次通过电容C5和电容C6接地；天线A连接在所述电容C5和电容C6之间；所述电感L1的两端分别连接无线收发器芯片U1的ANT1引脚和ANT2引脚；所述电容C3的一端连接在无线收发器芯片U1的VDD_PA引脚上并连接在所述电感L2和所述电容C4之间，所述电容C3的另一端接地。

2. 根据权利要求1所述的智能服务器安全控制系统，其特征是，所述无线收发器芯片U1为nRF24L01。

说明书

智能服务器安全控制系统
技术领域
本发明涉及一种智能服务器安全控制系统。
背景技术
当前服务器的所有防病毒或防火墙软件或服务器管理软件全部都要依靠机房或服务器的网络通讯才能提供服务器相关的运行安全等状态和资源状况，而当今网络日益复杂，黑客病毒无孔不入，一旦侵入服务器现行网络可能立马中断，使这些安全软件丧失作用；用于供电IT服务的服务器肩负着系统和网络运行的重任不可有一点的疏忽，于是使用创新科技手段保护并监控服务器资源同时弥补当前技术的缺失环节就显得尤为重要。
发明内容
本发明是为避免上述已有技术中存在的不足之处，提供一种智能服务器安全控制系统，以便于实现智能服务器的安全监测和预防电网服务器机房中的服务器病毒或异常、进而实现对服务器的安全监控。
本发明为解决技术问题采用以下技术方案。
智能服务器安全控制系统，其结构特点是，包括被监测服务器、两个智能服务器安全控制终端和监测计算机；所述两个智能服务器安全控制终端包括第一智能服务器安全控制终端、第二智能服务器安全控制终端；所述第一智能服务器安全控制终端通过USB接口组件连接于所述被监测服务器上；所述第二智能服务器安全控制终端通过USB接口组件连接于所述监测计算机上；所述第一智能服务器安全控制终端和第二智能服务器安全控制终端之间通过通讯电路相互通信；
所述智能服务器安全控制终端，其特征是，包括电源组件、中控单元、通讯电路、USB接口组件、通讯天线A；所述电源组件、通讯电路和USB接口组件均与所述中控单元相连接；所述通讯天线A与所述通讯电路相连接；
所述通讯电路包括无线收发器芯片U1、电阻R1、电阻R2、电容C1～C11、电感L1～L3、晶振X1；
所述电容C11的一端连接电源VCC和无线收发器芯片U1，所述电容C11的另一端连接接地端GND和无线收发器芯片U1的VSS引脚；所述电阻R1的一端与所述无线收发器芯片U1的IREF引脚相连接，所述电阻R1的另一端与所述电容C11的接地的一端相连接；
所述电容C1的一端与所述晶振X1相连接后与无线收发器芯片U1的XC2引脚相连接，所述电容C1的另一端接地；所述电容C2的一端与与所述晶振X1相连接后与无线收发器芯片U1的XC1引脚相连接，电容C2的另一端悬空；
所述电容C9的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C9的另一端接地；所述电容C7的一端、所述电容的C8的一端均与无线收发器芯片U1相连接，所述电容C7的另一端、所述电容的C8的另一端均接地；所述所述电容C10的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C10的另一端接地；
所述电感L2的一端与无线收发器芯片U1的ANT1引脚相连接，电感L2的另一端通过电容C4接地；所述电感L3的一端与无线收发器芯片U1的ANT2引脚相连接，电感L3的另一端依次通过电容C5和电容C6接地；天线A连接在所述电容C5和电容C6之间；所述电感L1的两端分别连接无线收发器芯片U1的ANT1引脚和ANT2引脚；所述电容C3的一端连接在无线收发器芯片U1的VDD_PA引脚上并连接在所述电感L2和所述电容C4之间，所述电容C3的另一端接地。
所述无线收发器芯片U1为nRF24L01。
与已有技术相比，本发明有益效果体现在：
本发明的智能服务器安全控制系统，通过该智能服务器安全控制终端就可以保护和监控服务器运行状态和资源状况。本发明的智能服务器安全控制终端和控制系统具有以下特点：
(1)在无需搭建任何网络的情况下智能服务器安全控制终端自身具备2.4Ghz ISM通讯频段无线通信机制自动完成监控网络的自动组建。
(2)该智能服务器安全控制终端具有不同于现有网络协议的通讯协议可有效防止非法分子窃取信信息以及破坏活动。
(3)该智能服务器安全控制终端可以在网络感染病毒的应急情况下代替现有服务器局域网络对服务器实现监视和控制完成重要数据的备份或隐藏。
本发明的智能服务器安全控制系统，具有可实现智能服务器的安全监测和预防电网服务器机房中的服务器病毒或异常、进而实现对服务器的安全监控、实现智能服务器的安全控制终端之间的信息通信、提高通信安全可靠性等优点。
附图说明
图1为本发明的智能服务器安全控制系统的结构框图。
图2为本发明的智能服务器安全控制系统的智能服务器安全控制终端的结构框图。
图3为图2的智能服务器安全控制终端的通讯电路的电路图。
图4为本发明的智能自组网服务器安全控制系统的工作流程图。
图5为本发明的智能自组网服务器安全控制系统的驱动软件功能图。
图6为本发明的智能自组网服务器安全控制系统的监测软件功能图。
以下通过具体实施方式，并结合附图对本发明作进一步说明。
具体实施方式
参见附图1-3，本发明的智能服务器安全控制系统，包括被监测服务器、两个智能服务器安全控制终端和监测计算机；所述两个智能服务器安全控制终端包括第一智能服务器安全控制终端、第二智能服务器安全控制终端；所述第一智能服务器安全控制终端通过USB接口组件连接于所述被监测服务器上；所述第二智能服务器安全控制终端通过USB接口组件连接于所述监测计算机上；所述第一智能服务器安全控制终端和第二智能服务器安全控制终端之间通过通讯电路相互通信；
所述智能服务器安全控制终端，其特征是，包括电源组件、中控单元、通讯电路、USB接口组件、通讯天线A；所述电源组件、通讯电路和USB接口组件均与所述中控单元相连接；所述通讯天线A与所述通讯电路相连接；
所述通讯电路包括无线收发器芯片U1、电阻R1、电阻R2、电容C1～C11、电感L1～L3、晶振X1；
所述电容C11的一端连接电源VCC和无线收发器芯片U1，所述电容C11的另一端连接接地端GND和无线收发器芯片U1的VSS引脚；所述电阻R1的一端与所述无线收发器芯片U1的IREF引脚相连接，所述电阻R1的另一端与所述电容C11的接地的一端相连接；
所述电容C1的一端与所述晶振X1相连接后与无线收发器芯片U1的XC2引脚相连接，所述电容C1的另一端接地；所述电容C2的一端与与所述晶振X1相连接后与无线收发器芯片U1的XC1引脚相连接，电容C2的另一端悬空；
所述电容C9的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C9的另一端接地；所述电容C7的一端、所述电容的C8的一端均与无线收发器芯片U1相连接，所述电容C7的另一端、所述电容的C8的另一端均接地；所述所述电容C10的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C10的另一端接地；
所述电感L2的一端与无线收发器芯片U1的ANT1引脚相连接，电感L2的另一端通过电容C4接地；所述电感L3的一端与无线收发器芯片U1的ANT2引脚相连接，电感L3的另一端依次通过电容C5和电容C6接地；天线A连接在所述电容C5和电容C6之间；所述电感L1的两端分别连接无线收发器芯片U1的ANT1引脚和ANT2引脚；所述电容C3的一端连接在无线收发器芯片U1的VDD_PA引脚上并连接在所述电感L2和所述电容C4之间，所述电容C3的另一端接地。
如图1是设置了智能服务器安全控制终端的智能服务器安全控制系统的结构框图。具体工作时，智能服务器安全控制终端设置分为连接被监测服务器的智能服务器安全控制终端(即图1中的第一智能服务器安全控制终端)和连接监控计算机的智能服务器安全控制终端(即图1中的第二智能服务器安全控制终端)。
连接被监测服务器的第一智能服务器安全控制终端的工作时序如下：【自组网模块循环监听网络数据】从USB接口获取服务器安全监测数据→MCU判断数据有效性→数据暂存→启动通讯电路发送监测数据→接收连接监控计算机的智能服务器安全控制终端的反馈信息→把历史数据数据存入FLASH MEMORY。
连接监控计算机的第二智能服务器安全控制终端的工作时序如下：【自组网模块循环监听网络数据】通讯电路接收到数据→MCU判断数据有效性→数据暂存通过USB接口把数据发送到监测结算机→把历史数据数据存入FLASH MEMORY。
所述的智能服务器安全控制系统的服务器监测方法包括如下步骤：
步骤1：在至少一台被监测服务器上安装智能自组网服务器安全控制系统驱动软件同时在该服务器的任意一个USB接口上插上一个智能服务器安全控制终端，该智能服务器安全控制终端作为第一智能服务器安全控制终端；
步骤2：在任意一台或多台监测计算机上安装智能自组网服务器安全控制系统监测软件同时在该监测计算机的任意一个USB接口上插上智能服务器安全控制终端，该智能服务器安全控制终端作为第二智能服务器安全控制终端；
步骤3：经过步骤1和步骤2之后，智能服务器安全控制终端就会在步骤1所述服务器与步骤2所述监测计算机之间就会采用工业2.4Ghz的ISM通讯频段自动组成无线通信网络；
步骤4：最后，步骤2所述计算机就可以通过步骤3中所述无线通信网络获取到步,1所述服务器运行状态和安全状况，同时能发送控制服务的相关指令。
如图2为本发明的智能服务器安全控制系统的智能服务器安全控制终端的结构框图。智能服务器安全控制终端包括电源组件、中控部分、通讯电路、USB接口组件、通讯天线A。如图3为本发明的智能服务器安全控制终端的通讯电路的电路图，各元件之间的连接关系见图3。
通讯电路为ISM自组网通信组件。电源组件由蓄电、USB取电、变压、供电四部分构成。中控部分主要由MCU、RAM、FLASH MEMORY等构成，MCU是智能服务器安全控制终端主要逻辑控制器，MCU搭载了对服务器监控数据收转和处理功能的嵌入式软件，同时还是2.4Ghz的ISM自组网通信组件的通信功能和通信协议的控制单元。RAM提供MCU微控单元的运行时内存和监测数据的暂存功能，FLASH MEMORY有2GB存储空间用来存储被检测服务器的历史状态信息。ISM自组网组件采用的是2.4GHz频段、GFSK制式、2Mbps空中速率实现的设备间通信功能，通信数据包采用128bit AES硬件加密。通讯天线A是连接ISM 自组网组件收发一体的PCB印刷天线。USB接口组件是智能服务器安全控制终端从服务器获取运行安全信息传送安全指令和获取电能的通道。
所述无线收发器芯片U1为nRF24L01。
nRF24L01是由NORDIC生产的工作在2.4GHz～2.5GHz的ISM频段的单片无线收发器芯片，具有小体积、宽电压工作范围、低功耗、发射功率范围宽等优点。nRF24L01的输出功率频道选择和协议的设置可以通过SPI接口进行设置。几乎可以连接到各种单片机芯片，并完成无线数据传送工作。电流消耗极低，当工作在发射模式下发射功率为0dBm时电流消耗为11.3mA，接收模式时为12.3mA，掉电模式和待机模式下电流消耗更低。
通讯电路为2.4GHz频段无线射频通讯电路。智能服务器安全控制终端内设置有传输服务器安全监控信息的C51嵌入式程序。该2.4GHz频段无线射频通讯电路具有无线通信的数据收发功能，主要用来把被监控的服务器进行安全的无线组网。传输服务器安全监控信息的C51嵌入式程序主要用来获取服务的运行状态数据和传递服务器安全控制命令，同时该嵌入式程序同时还肩负2.4GHz频段无线网络的发射和接收任务。
在服务器USB接口上插上基于2.4GHz频段无线射频实现的智能服务器安全控制终端，通过该智能服务器安全控制终端就可以保护和监控服务器运行状态和资源状况，同时监测和预防电网服务器机房中的服务器病毒或异常，从而实现对服务器的安全监控。
如果把被监测的每一个服务器看成被一个监控节点，每个节点都配有一个无线收发的智能服务器安全控制终端，监测计算机也有无线收发的智能服务器安全控制终端，因此监测计算机与各个设备之间都是无线通讯的，不需要布线来进行连接，系统维护和管理都不需要太多的外部干预，这样使得系统更加简便安全。
各功能节点之间的通信关系，被监控服务器上的智能服务器安全控制终端向监测计算机上的智能服务器安全控制终端申请加入网络，监测计算机收到加入申请后，回复加入网络成功信号；监测计算机发送服务器监控指令，加入网络的智能服务器安全控制终端收到指令后按指令要求向监测计算机发送监测数据；定时的网络维持。
其中，智能服务器安全控制终端采用全球开放2.4GHz频段无线收发，125频道，满足多频及跳频需要，2Mbps，内置硬件CRC纠检错；GFSK调制，2Mbps空中速率，1.9-￣3.6V低功耗；增强型51单片机，时钟频率最高16M；内置128bit AES硬件加密，适合高安全性应用；硬件随机数产生器；超小体积，含26mmx18mm微波天线便于计算机USB安装。
智能服务器安全控制终端不依靠外部电源对其供电。其电源直接通过USB接口取电；同时自组网安全控制终端具有蓄电功能，该蓄电功能可以在其被监测服务器断电的情况满足其运行需要，对外发送服务运行状态和其他预警信息。
本发明的智能服务器安全控制终端，完成对服务器安全日常监控中是其可以在不依赖其他信息化系统的情况独立完成所有业务功能。它完成这些具体功能建立在智能服务器安全控制终端中的MCU中的C51嵌入式程序上完成的。在服务器USB接口上插上智能服务器安全控制终端，通过该智能服务器安全控制终端就可以保护和监控服务器运行状态和资源状况。
在无需搭建任何网络的情况下智能服务器安全控制终端自身具备2.4Ghz ISM通讯频段无线通信机制自动完成监控网络的自动组建。
无需单独提供电源，终端直接采用服务器USB电源同时具有蓄电功能，且通过USB获取和监控当前服务器的运行和安全状态。
该智能服务器安全控制终端具有不同于现有网络协议的通讯协议可有效防止非法分子窃取信信息以及破坏活动。
该智能服务器安全控制终端可以在网络感染病毒的应急情况下代替现有服务器局域网络对服务器实现监视和控制完成重要数据的备份或隐藏。
智能服务器安全控制终端通信协议的设计如下表1所示。
表1智能服务器安全控制终端通信协议

帧头类ID设备ID数据长度数据总帧数帧号1Byte2Byte2Byte0-32Byte2Byte2Byte2Byte

帧头：通过帧头来判断数据的类型，有：主机申请数据；命令数据；状态数据；加入网络；退出网络；广播信号。根据不同的帧头，确定对载荷采取不同的处理。
类ID：划分不同类型的设备。
设备ID：划分同类型的设备。
数据长度：为数据的长度，取值为0～32。
数据：0～32byte。
总帧数：一个数据包总帧的个数。
帧号：表示现在传输的是第几帧数据。
帧头，ID号，数据长度，数据都由ARM处理器部分通过SPI发过来；单片机再通过SPI传给RF部分，RF部分再自动的把它组装成无线传输的数据格式，通过无线传输；总帧数和帧号，可以保证断点续传。
如图1中所示智能自组网服务器安全控制系统主要由两大部分组成，第一部分是由至少一台服务器组成和第一智能服务器安全控制终端通过USB接口相连接而组成的被监测部分；第二部分由一台监测计算机和第二智能服务器安全控制终端通过USB接口相连接而组成的监测部分。智能自组网服务器安全控制系统的第一部分和第二部分之间通过ISM频段2.4Ghz 自组网通信进行连接和实现监测通信功能。第一部分对服务器的安全监测功能是通过智能自组网服务器安全控制系统驱动软件以及智能服务器安全控制终端中MCU的嵌入式软件实现的。第二部分主要是接收和分析第一部分的数据进而实现对服务器的安全监控，其功能是由智能自组网服务器安全控制系统监测软件和智能服务器安全控制终端中MCU的嵌入式软件联合实现的。第二部分可同时接收和控制多达200台第一部分的安全监测。
如图4所示是智能自组网服务器安全控制系统的服务器监测方法的工作流程，首先安装在被监测的服务上的智能自组网服务器安全控制系统驱动软件以计算机后台服务的方式运行，该驱动软件实时监测并获取服务器运行状态，智能服务器安全控制终端的MCU嵌入式程序通过USB接口获取所取得的数据并判断获取数据的有效性，当MCU接收到ISM频段自组网组件联网正常状态时把服务器运行状态信息对外进行加密发送，此时与监测计算机组合在一起的智能服务器安全控制终端接收到服务器的运行状态并把数据通过USB接口发送到计算机的智能自组网服务器安全控制系统监测软件，监测软件可自动分析和形成各种服务器运行分析报告和预警信息，同时可以发送服务器安全控制命令：比如停止异常运行的程序或断开异常程序的网络连接等功能。
如图5、图6所示分别展示了智能自组网服务器安全控制系统软件功能和能提供的监控功能。
现有技术仅是依靠服务器现有网络和安全软件实现监控，其控制的方式和组成结构与本发明有一定的区别。本发明在系统应用方面性、系统的安全性、操作的实用性上均大有提高。自组网络技术的引进，使管理人员在监控服务器时不需要依赖现有网络，同时部署该系统时不需要网络设置，系统部署速度大幅度提高，更便于管理人员的工作有效服务器的运行安全，大大降低了系统的成本。本发明充分考虑了系统的可用性，设计为只需在若干服务器的USB上插上智能服务器安全控制终端同时安装其驱动软件便可独立执行任务，无需网络等支持，此种应用大大提高了系统的可用性，同时系统为了方便管理人员的使用，智能服务器安全控制终端所有功能全部采用图嵌入式软件实现方便操作节省系统上线和培训时间。
以上所述例子做了说明，以便允许容易的理解本发明，但上述例子并不限制本发明。相反，本发明打算包含各种改型和等效配置，其范围在法律允许下要被给予最宽的解释以便包括所有这样的改型和等效机构。

资源描述

《智能服务器安全控制系统.pdf》由会员分享，可在线阅读，更多相关《智能服务器安全控制系统.pdf（14页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104202340A43申请公布日20141210CN104202340A21申请号201410493937722申请日20140924H04L29/0620060171申请人国家电网公司地址100031北京市西城区西长安街86号申请人国网安徽省电力公司淮南供电公司72发明人石峰刘年国74专利代理机构安徽省合肥新安专利代理有限责任公司34101代理人何梅生54发明名称智能服务器安全控制系统57摘要本发明公开了一种智能服务器安全控制系统，包括被监测服务器、两个智能服务器安全控制终端和监测计算机；第一智能服务器安全控制终端通过USB接口组件连接于被监测服务器上；第二智能服务器安全。

2、控制终端通过USB接口组件连接于监测计算机上；两个智能服务器安全控制终端之间通过通讯电路相互通信；智能服务器安全控制终端包括电源组件、中控单元、通讯电路、USB接口组件、通讯天线A；电源组件、通讯电路和USB接口组件均与中控单元相连接；通讯天线A与通讯电路相连接。本发明的智能服务器安全控制系统，具有可实现智能服务器的安全监测和预防电网服务器机房中的服务器病毒或异常、进而实现对服务器的安全监控、提高通信安全可靠性等优点。51INTCL权利要求书1页说明书6页附图6页19中华人民共和国国家知识产权局12发明专利申请权利要求书1页说明书6页附图6页10申请公布号CN104202340ACN10420。

3、2340A1/1页21智能服务器安全控制系统，其特征是，包括被监测服务器、两个智能服务器安全控制终端和监测计算机；所述两个智能服务器安全控制终端包括第一智能服务器安全控制终端、第二智能服务器安全控制终端；所述第一智能服务器安全控制终端通过USB接口组件连接于所述被监测服务器上；所述第二智能服务器安全控制终端通过USB接口组件连接于所述监测计算机上；所述第一智能服务器安全控制终端和第二智能服务器安全控制终端之间通过通讯电路相互通信；所述智能服务器安全控制终端，其特征是，包括电源组件、中控单元、通讯电路、USB接口组件、通讯天线A；所述电源组件、通讯电路和USB接口组件均与所述中控单元相连接；所述。

4、通讯天线A与所述通讯电路相连接；所述通讯电路包括无线收发器芯片U1、电阻R1、电阻R2、电容C1C11、电感L1L3、晶振X1；所述电容C11的一端连接电源VCC和无线收发器芯片U1，所述电容C11的另一端连接接地端GND和无线收发器芯片U1的VSS引脚；所述电阻R1的一端与所述无线收发器芯片U1的IREF引脚相连接，所述电阻R1的另一端与所述电容C11的接地的一端相连接；所述电容C1的一端与所述晶振X1相连接后与无线收发器芯片U1的XC2引脚相连接，所述电容C1的另一端接地；所述电容C2的一端与与所述晶振X1相连接后与无线收发器芯片U1的XC1引脚相连接，电容C2的另一端悬空；所述电容C9的。

5、一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C9的另一端接地；所述电容C7的一端、所述电容的C8的一端均与无线收发器芯片U1相连接，所述电容C7的另一端、所述电容的C8的另一端均接地；所述所述电容C10的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C10的另一端接地；所述电感L2的一端与无线收发器芯片U1的ANT1引脚相连接，电感L2的另一端通过电容C4接地；所述电感L3的一端与无线收发器芯片U1的ANT2引脚相连接，电感L3的另一端依次通过电容C5和电容C6接地；天线A连接在所述电容C5和电容C6之间；所述电感L1的两端分别连接无线收发器芯片U1的ANT1引脚和ANT。

6、2引脚；所述电容C3的一端连接在无线收发器芯片U1的VDD_PA引脚上并连接在所述电感L2和所述电容C4之间，所述电容C3的另一端接地。2根据权利要求1所述的智能服务器安全控制系统，其特征是，所述无线收发器芯片U1为NRF24L01。权利要求书CN104202340A1/6页3智能服务器安全控制系统技术领域0001本发明涉及一种智能服务器安全控制系统。背景技术0002当前服务器的所有防病毒或防火墙软件或服务器管理软件全部都要依靠机房或服务器的网络通讯才能提供服务器相关的运行安全等状态和资源状况，而当今网络日益复杂，黑客病毒无孔不入，一旦侵入服务器现行网络可能立马中断，使这些安全软件丧失作用；用。

7、于供电IT服务的服务器肩负着系统和网络运行的重任不可有一点的疏忽，于是使用创新科技手段保护并监控服务器资源同时弥补当前技术的缺失环节就显得尤为重要。发明内容0003本发明是为避免上述已有技术中存在的不足之处，提供一种智能服务器安全控制系统，以便于实现智能服务器的安全监测和预防电网服务器机房中的服务器病毒或异常、进而实现对服务器的安全监控。0004本发明为解决技术问题采用以下技术方案。0005智能服务器安全控制系统，其结构特点是，包括被监测服务器、两个智能服务器安全控制终端和监测计算机；所述两个智能服务器安全控制终端包括第一智能服务器安全控制终端、第二智能服务器安全控制终端；所述第一智能服务器安。

8、全控制终端通过USB接口组件连接于所述被监测服务器上；所述第二智能服务器安全控制终端通过USB接口组件连接于所述监测计算机上；所述第一智能服务器安全控制终端和第二智能服务器安全控制终端之间通过通讯电路相互通信；0006所述智能服务器安全控制终端，其特征是，包括电源组件、中控单元、通讯电路、USB接口组件、通讯天线A；所述电源组件、通讯电路和USB接口组件均与所述中控单元相连接；所述通讯天线A与所述通讯电路相连接；0007所述通讯电路包括无线收发器芯片U1、电阻R1、电阻R2、电容C1C11、电感L1L3、晶振X1；0008所述电容C11的一端连接电源VCC和无线收发器芯片U1，所述电容C11的。

9、另一端连接接地端GND和无线收发器芯片U1的VSS引脚；所述电阻R1的一端与所述无线收发器芯片U1的IREF引脚相连接，所述电阻R1的另一端与所述电容C11的接地的一端相连接；0009所述电容C1的一端与所述晶振X1相连接后与无线收发器芯片U1的XC2引脚相连接，所述电容C1的另一端接地；所述电容C2的一端与与所述晶振X1相连接后与无线收发器芯片U1的XC1引脚相连接，电容C2的另一端悬空；0010所述电容C9的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C9的另一端接地；所述电容C7的一端、所述电容的C8的一端均与无线收发器芯片U1相连接，所述电容C7的另一端、所述电容的C8的另。

10、一端均接地；所述所述电容C10的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C10的另一端接地；说明书CN104202340A2/6页40011所述电感L2的一端与无线收发器芯片U1的ANT1引脚相连接，电感L2的另一端通过电容C4接地；所述电感L3的一端与无线收发器芯片U1的ANT2引脚相连接，电感L3的另一端依次通过电容C5和电容C6接地；天线A连接在所述电容C5和电容C6之间；所述电感L1的两端分别连接无线收发器芯片U1的ANT1引脚和ANT2引脚；所述电容C3的一端连接在无线收发器芯片U1的VDD_PA引脚上并连接在所述电感L2和所述电容C4之间，所述电容C3的另一端接地。。

11、0012所述无线收发器芯片U1为NRF24L01。0013与已有技术相比，本发明有益效果体现在0014本发明的智能服务器安全控制系统，通过该智能服务器安全控制终端就可以保护和监控服务器运行状态和资源状况。本发明的智能服务器安全控制终端和控制系统具有以下特点00151在无需搭建任何网络的情况下智能服务器安全控制终端自身具备24GHZISM通讯频段无线通信机制自动完成监控网络的自动组建。00162该智能服务器安全控制终端具有不同于现有网络协议的通讯协议可有效防止非法分子窃取信信息以及破坏活动。00173该智能服务器安全控制终端可以在网络感染病毒的应急情况下代替现有服务器局域网络对服务器实现监视和控。

12、制完成重要数据的备份或隐藏。0018本发明的智能服务器安全控制系统，具有可实现智能服务器的安全监测和预防电网服务器机房中的服务器病毒或异常、进而实现对服务器的安全监控、实现智能服务器的安全控制终端之间的信息通信、提高通信安全可靠性等优点。附图说明0019图1为本发明的智能服务器安全控制系统的结构框图。0020图2为本发明的智能服务器安全控制系统的智能服务器安全控制终端的结构框图。0021图3为图2的智能服务器安全控制终端的通讯电路的电路图。0022图4为本发明的智能自组网服务器安全控制系统的工作流程图。0023图5为本发明的智能自组网服务器安全控制系统的驱动软件功能图。0024图6为本发明的智。

13、能自组网服务器安全控制系统的监测软件功能图。0025以下通过具体实施方式，并结合附图对本发明作进一步说明。具体实施方式0026参见附图13，本发明的智能服务器安全控制系统，包括被监测服务器、两个智能服务器安全控制终端和监测计算机；所述两个智能服务器安全控制终端包括第一智能服务器安全控制终端、第二智能服务器安全控制终端；所述第一智能服务器安全控制终端通过USB接口组件连接于所述被监测服务器上；所述第二智能服务器安全控制终端通过USB接口组件连接于所述监测计算机上；所述第一智能服务器安全控制终端和第二智能服务器安全控制终端之间通过通讯电路相互通信；0027所述智能服务器安全控制终端，其特征是，包括。

14、电源组件、中控单元、通讯电路、说明书CN104202340A3/6页5USB接口组件、通讯天线A；所述电源组件、通讯电路和USB接口组件均与所述中控单元相连接；所述通讯天线A与所述通讯电路相连接；0028所述通讯电路包括无线收发器芯片U1、电阻R1、电阻R2、电容C1C11、电感L1L3、晶振X1；0029所述电容C11的一端连接电源VCC和无线收发器芯片U1，所述电容C11的另一端连接接地端GND和无线收发器芯片U1的VSS引脚；所述电阻R1的一端与所述无线收发器芯片U1的IREF引脚相连接，所述电阻R1的另一端与所述电容C11的接地的一端相连接；0030所述电容C1的一端与所述晶振X1相连。

15、接后与无线收发器芯片U1的XC2引脚相连接，所述电容C1的另一端接地；所述电容C2的一端与与所述晶振X1相连接后与无线收发器芯片U1的XC1引脚相连接，电容C2的另一端悬空；0031所述电容C9的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C9的另一端接地；所述电容C7的一端、所述电容的C8的一端均与无线收发器芯片U1相连接，所述电容C7的另一端、所述电容的C8的另一端均接地；所述所述电容C10的一端与电源VCC相连接并与无线收发器芯片U1相连接，电容C10的另一端接地；0032所述电感L2的一端与无线收发器芯片U1的ANT1引脚相连接，电感L2的另一端通过电容C4接地；所述电感L。

16、3的一端与无线收发器芯片U1的ANT2引脚相连接，电感L3的另一端依次通过电容C5和电容C6接地；天线A连接在所述电容C5和电容C6之间；所述电感L1的两端分别连接无线收发器芯片U1的ANT1引脚和ANT2引脚；所述电容C3的一端连接在无线收发器芯片U1的VDD_PA引脚上并连接在所述电感L2和所述电容C4之间，所述电容C3的另一端接地。0033如图1是设置了智能服务器安全控制终端的智能服务器安全控制系统的结构框图。具体工作时，智能服务器安全控制终端设置分为连接被监测服务器的智能服务器安全控制终端即图1中的第一智能服务器安全控制终端和连接监控计算机的智能服务器安全控制终端即图1中的第二智能服务。

17、器安全控制终端。0034连接被监测服务器的第一智能服务器安全控制终端的工作时序如下【自组网模块循环监听网络数据】从USB接口获取服务器安全监测数据MCU判断数据有效性数据暂存启动通讯电路发送监测数据接收连接监控计算机的智能服务器安全控制终端的反馈信息把历史数据数据存入FLASHMEMORY。0035连接监控计算机的第二智能服务器安全控制终端的工作时序如下【自组网模块循环监听网络数据】通讯电路接收到数据MCU判断数据有效性数据暂存通过USB接口把数据发送到监测结算机把历史数据数据存入FLASHMEMORY。0036所述的智能服务器安全控制系统的服务器监测方法包括如下步骤0037步骤1在至少一台被。

18、监测服务器上安装智能自组网服务器安全控制系统驱动软件同时在该服务器的任意一个USB接口上插上一个智能服务器安全控制终端，该智能服务器安全控制终端作为第一智能服务器安全控制终端；0038步骤2在任意一台或多台监测计算机上安装智能自组网服务器安全控制系统监测软件同时在该监测计算机的任意一个USB接口上插上智能服务器安全控制终端，该智能服务器安全控制终端作为第二智能服务器安全控制终端；0039步骤3经过步骤1和步骤2之后，智能服务器安全控制终端就会在步骤1所述服说明书CN104202340A4/6页6务器与步骤2所述监测计算机之间就会采用工业24GHZ的ISM通讯频段自动组成无线通信网络；0040步。

19、骤4最后，步骤2所述计算机就可以通过步骤3中所述无线通信网络获取到步,1所述服务器运行状态和安全状况，同时能发送控制服务的相关指令。0041如图2为本发明的智能服务器安全控制系统的智能服务器安全控制终端的结构框图。智能服务器安全控制终端包括电源组件、中控部分、通讯电路、USB接口组件、通讯天线A。如图3为本发明的智能服务器安全控制终端的通讯电路的电路图，各元件之间的连接关系见图3。0042通讯电路为ISM自组网通信组件。电源组件由蓄电、USB取电、变压、供电四部分构成。中控部分主要由MCU、RAM、FLASHMEMORY等构成，MCU是智能服务器安全控制终端主要逻辑控制器，MCU搭载了对服务器。

20、监控数据收转和处理功能的嵌入式软件，同时还是24GHZ的ISM自组网通信组件的通信功能和通信协议的控制单元。RAM提供MCU微控单元的运行时内存和监测数据的暂存功能，FLASHMEMORY有2GB存储空间用来存储被检测服务器的历史状态信息。ISM自组网组件采用的是24GHZ频段、GFSK制式、2MBPS空中速率实现的设备间通信功能，通信数据包采用128BITAES硬件加密。通讯天线A是连接ISM自组网组件收发一体的PCB印刷天线。USB接口组件是智能服务器安全控制终端从服务器获取运行安全信息传送安全指令和获取电能的通道。0043所述无线收发器芯片U1为NRF24L01。0044NRF24L01。

21、是由NORDIC生产的工作在24GHZ25GHZ的ISM频段的单片无线收发器芯片，具有小体积、宽电压工作范围、低功耗、发射功率范围宽等优点。NRF24L01的输出功率频道选择和协议的设置可以通过SPI接口进行设置。几乎可以连接到各种单片机芯片，并完成无线数据传送工作。电流消耗极低，当工作在发射模式下发射功率为0DBM时电流消耗为113MA，接收模式时为123MA，掉电模式和待机模式下电流消耗更低。0045通讯电路为24GHZ频段无线射频通讯电路。智能服务器安全控制终端内设置有传输服务器安全监控信息的C51嵌入式程序。该24GHZ频段无线射频通讯电路具有无线通信的数据收发功能，主要用来把被监控的。

22、服务器进行安全的无线组网。传输服务器安全监控信息的C51嵌入式程序主要用来获取服务的运行状态数据和传递服务器安全控制命令，同时该嵌入式程序同时还肩负24GHZ频段无线网络的发射和接收任务。0046在服务器USB接口上插上基于24GHZ频段无线射频实现的智能服务器安全控制终端，通过该智能服务器安全控制终端就可以保护和监控服务器运行状态和资源状况，同时监测和预防电网服务器机房中的服务器病毒或异常，从而实现对服务器的安全监控。0047如果把被监测的每一个服务器看成被一个监控节点，每个节点都配有一个无线收发的智能服务器安全控制终端，监测计算机也有无线收发的智能服务器安全控制终端，因此监测计算机与各个设。

23、备之间都是无线通讯的，不需要布线来进行连接，系统维护和管理都不需要太多的外部干预，这样使得系统更加简便安全。0048各功能节点之间的通信关系，被监控服务器上的智能服务器安全控制终端向监测计算机上的智能服务器安全控制终端申请加入网络，监测计算机收到加入申请后，回复加入网络成功信号；监测计算机发送服务器监控指令，加入网络的智能服务器安全控制终端收到指令后按指令要求向监测计算机发送监测数据；定时的网络维持。说明书CN104202340A5/6页70049其中，智能服务器安全控制终端采用全球开放24GHZ频段无线收发，125频道，满足多频及跳频需要，2MBPS，内置硬件CRC纠检错；GFSK调制，2M。

24、BPS空中速率，1936V低功耗；增强型51单片机，时钟频率最高16M；内置128BITAES硬件加密，适合高安全性应用；硬件随机数产生器；超小体积，含26MMX18MM微波天线便于计算机USB安装。0050智能服务器安全控制终端不依靠外部电源对其供电。其电源直接通过USB接口取电；同时自组网安全控制终端具有蓄电功能，该蓄电功能可以在其被监测服务器断电的情况满足其运行需要，对外发送服务运行状态和其他预警信息。0051本发明的智能服务器安全控制终端，完成对服务器安全日常监控中是其可以在不依赖其他信息化系统的情况独立完成所有业务功能。它完成这些具体功能建立在智能服务器安全控制终端中的MCU中的C5。

25、1嵌入式程序上完成的。在服务器USB接口上插上智能服务器安全控制终端，通过该智能服务器安全控制终端就可以保护和监控服务器运行状态和资源状况。0052在无需搭建任何网络的情况下智能服务器安全控制终端自身具备24GHZISM通讯频段无线通信机制自动完成监控网络的自动组建。0053无需单独提供电源，终端直接采用服务器USB电源同时具有蓄电功能，且通过USB获取和监控当前服务器的运行和安全状态。0054该智能服务器安全控制终端具有不同于现有网络协议的通讯协议可有效防止非法分子窃取信信息以及破坏活动。0055该智能服务器安全控制终端可以在网络感染病毒的应急情况下代替现有服务器局域网络对服务器实现监视和控。

26、制完成重要数据的备份或隐藏。0056智能服务器安全控制终端通信协议的设计如下表1所示。0057表1智能服务器安全控制终端通信协议0058帧头类ID设备ID数据长度数据总帧数帧号1BYTE2BYTE2BYTE032BYTE2BYTE2BYTE2BYTE0059帧头通过帧头来判断数据的类型，有主机申请数据；命令数据；状态数据；加入网络；退出网络；广播信号。根据不同的帧头，确定对载荷采取不同的处理。0060类ID划分不同类型的设备。0061设备ID划分同类型的设备。0062数据长度为数据的长度，取值为032。0063数据032BYTE。0064总帧数一个数据包总帧的个数。0065帧号表示现在传输的是。

27、第几帧数据。0066帧头，ID号，数据长度，数据都由ARM处理器部分通过SPI发过来；单片机再通过SPI传给RF部分，RF部分再自动的把它组装成无线传输的数据格式，通过无线传输；总帧数和帧号，可以保证断点续传。0067如图1中所示智能自组网服务器安全控制系统主要由两大部分组成，第一部分是由至少一台服务器组成和第一智能服务器安全控制终端通过USB接口相连接而组成的被说明书CN104202340A6/6页8监测部分；第二部分由一台监测计算机和第二智能服务器安全控制终端通过USB接口相连接而组成的监测部分。智能自组网服务器安全控制系统的第一部分和第二部分之间通过ISM频段24GHZ自组网通信进行连接。

28、和实现监测通信功能。第一部分对服务器的安全监测功能是通过智能自组网服务器安全控制系统驱动软件以及智能服务器安全控制终端中MCU的嵌入式软件实现的。第二部分主要是接收和分析第一部分的数据进而实现对服务器的安全监控，其功能是由智能自组网服务器安全控制系统监测软件和智能服务器安全控制终端中MCU的嵌入式软件联合实现的。第二部分可同时接收和控制多达200台第一部分的安全监测。0068如图4所示是智能自组网服务器安全控制系统的服务器监测方法的工作流程，首先安装在被监测的服务上的智能自组网服务器安全控制系统驱动软件以计算机后台服务的方式运行，该驱动软件实时监测并获取服务器运行状态，智能服务器安全控制终端的。

29、MCU嵌入式程序通过USB接口获取所取得的数据并判断获取数据的有效性，当MCU接收到ISM频段自组网组件联网正常状态时把服务器运行状态信息对外进行加密发送，此时与监测计算机组合在一起的智能服务器安全控制终端接收到服务器的运行状态并把数据通过USB接口发送到计算机的智能自组网服务器安全控制系统监测软件，监测软件可自动分析和形成各种服务器运行分析报告和预警信息，同时可以发送服务器安全控制命令比如停止异常运行的程序或断开异常程序的网络连接等功能。0069如图5、图6所示分别展示了智能自组网服务器安全控制系统软件功能和能提供的监控功能。0070现有技术仅是依靠服务器现有网络和安全软件实现监控，其控制的。

30、方式和组成结构与本发明有一定的区别。本发明在系统应用方面性、系统的安全性、操作的实用性上均大有提高。自组网络技术的引进，使管理人员在监控服务器时不需要依赖现有网络，同时部署该系统时不需要网络设置，系统部署速度大幅度提高，更便于管理人员的工作有效服务器的运行安全，大大降低了系统的成本。本发明充分考虑了系统的可用性，设计为只需在若干服务器的USB上插上智能服务器安全控制终端同时安装其驱动软件便可独立执行任务，无需网络等支持，此种应用大大提高了系统的可用性，同时系统为了方便管理人员的使用，智能服务器安全控制终端所有功能全部采用图嵌入式软件实现方便操作节省系统上线和培训时间。0071以上所述例子做了说明，以便允许容易的理解本发明，但上述例子并不限制本发明。相反，本发明打算包含各种改型和等效配置，其范围在法律允许下要被给予最宽的解释以便包括所有这样的改型和等效机构。说明书CN104202340A1/6页9图1说明书附图CN104202340A2/6页10图2说明书附图CN104202340A103/6页11图3说明书附图CN104202340A114/6页12图4说明书附图CN104202340A125/6页13图5说明书附图CN104202340A136/6页14图6说明书附图CN104202340A14。

展开阅读全文