一种访问授权方法以及装置与流程

1.本说明书涉及通信技术领域，尤其涉及一种访问授权方法以及装置。


背景技术：

2.随着网络的发展，服务器作为提供服务和数据存储的设备，功能也愈加强大。在服务器中，可以配置有智能网卡，在智能网卡上配置有bmc(基板管理控制器，board management controller)，并且在智能网卡上运行有小型操作系统。在该bmc中，预先配置有访问密码，在通过nsci串口或ipmi命令访问bmc时，都需要输入访问密码，以访问智能网卡进行配置的更改或恢复。
3.但是，访问密码可能被遗忘，在这种情况下用户需要通过重置等复杂操作恢复对于智能网卡进行访问，在未恢复前，相当于智能网卡处于被锁定状态。因此，如何快速地恢复智能网卡的使用是本领域技术人员亟待解决的问题。


技术实现要素：

4.为克服相关技术中存在的问题，本说明书提供了一种访问授权方法以及装置。
5.结合本说明书实施方式的第一方面，本技术提供了一种访问授权方法，应用于智能网卡的bmc，包括：
6.获取认证指令，其中，认证指令由智能网卡上所设置的电连接件触发；
7.向纳管智能网卡的云平台发送认证请求，其中，认证请求中携带有用于标识无密码访问bmc的请求标识；
8.若接收到云平台反馈的认证授权，则去使能针对bmc的密码访问；
9.若未接收到云平台反馈的认证授权，则维持使能bmc的密码访问。
10.可选的，在去使能针对bmc的密码访问之后，还包括：
11.启动计时；
12.若计时超出预设时间，则重新使能bmc的密码访问。
13.可选的，在去使能针对bmc的密码访问之后，还包括：
14.记录对bmc进行无密码访问的次数；
15.若对bmc的无密码访问超出预设次数，则重新使能bmc的密码访问。
16.结合本说明书实施方式的第二方面，本技术提供了一种访问授权方法，应用于云平台中的服务器，包括：
17.接收智能网卡发送的认证请求；
18.若确定认证请求中携带有的请求标识，则在云平台的管理设备弹出认证通知，其中，请求标识用于标识无密码访问智能网卡的bmc；
19.若接收到针对认证通知所生成的认证反馈，则向智能网卡的bmc发送认证授权，以使bmc去使能针对bmc的密码访问。
20.可选的，认证请求中还携带有bmc密码以及设备标识；
21.在向云平台的管理设备发送认证通知之前，还包括：
22.根据本地存储的、bmc与bmc密码的对应关系，对bmc密码以及设备标识进行认证。
23.结合本说明书实施方式的第三方面，本技术提供了一种访问授权装置，应用于智能网卡的bmc，包括：
24.检测单元，用于获取认证指令，其中，认证指令由智能网卡上所设置的电连接件触发；
25.收发单元，用于向纳管智能网卡的云平台发送认证请求，其中，认证请求中携带有用于标识无密码访问bmc的请求标识；
26.使能单元，用于若接收到云平台反馈的认证授权，则去使能针对bmc的密码访问；若未接收到云平台反馈的认证授权，则维持使能bmc的密码访问。
27.结合本说明书实施方式的第四方面，本技术提供了一种访问授权装置，应用于云平台中的服务器，包括：
28.收发单元，用于接收智能网卡发送的认证请求；若确定认证请求中携带有的请求标识，则向云平台的管理设备发送认证通知，其中，请求标识用于标识无密码访问智能网卡的bmc；若接收到认证反馈，则向智能网卡的bmc发送认证授权，以使bmc去使能针对bmc的密码访问。
29.结合本说明书实施方式的第五方面，本技术提供了一种智能网卡，包括：
30.bmc、电连接件、串行接口以及网口，其中，网口和串行接口的第一引脚和第二引脚连接到bmc，电连接件连接于第一引脚和第二引脚之间；
31.bmc获取认证指令，其中，认证指令由电连接件导通第一引脚和第二引脚时触发；
32.bmc向纳管智能网卡的云平台发送认证请求，其中，认证请求中携带有用于标识无密码访问bmc的请求标识；
33.若接收到云平台反馈的认证授权，则bmc去使能针对bmc的密码访问；
34.若未接收到云平台反馈的认证授权，则bmc维持使能bmc的密码访问。
35.结合本说明书实施方式的第六方面，本技术提供了一种服务器，应用于云平台，包括收发器、处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现上述任一所述的方法步骤。
36.结合本说明书实施方式的第七方面，本技术提供了一种机器可读存储介质，存储有机器可执行指令，在被bmc调用和执行时，机器可执行指令促使bmc：实现上述任一的方法步骤。
37.结合本说明书实施方式的第八方面，本技术提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，机器可执行指令促使处理器：实现上述任一的方法步骤。
38.本说明书的实施方式提供的技术方案可以包括以下有益效果：
39.本说明书实施方式中，通过在智能网卡上设置触发认证指令的电连接件，bmc在检测到认证指令后，向纳管智能网卡的云平台发送认证请求，以触发云平台向管理设备发送认证通知，在管理设备进行认证后，云平台向bmc发送认证授权，以使用户可以无密码访问bmc，在用户遗忘密码时可以无密码访问bmc，从而能够快速地恢复智能网卡的使用，提升了
智能网卡的维护效率。
40.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本说明书。
附图说明
41.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本说明书的实施方式，并与说明书一起用于解释本说明书的原理。
42.图1是本技术实施方式所涉及的一种访问授权方法的流程图，应用于bmc；
43.图2是本技术实施方式所涉及的一种智能网卡的结构示意图；
44.图3是本技术实施方式所涉及的一种访问授权方法的组网图；
45.图4是本技术实施方式所涉及的另一种访问授权方法的组网图；
46.图5是本技术实施方式所涉及的一种访问授权方法的流程图，应用于云平台的服务器；
47.图6是本技术实施方式所涉及的一种访问授权装置的结构示意图，应用于bmc；
48.图7是本技术实施方式所涉及的一种访问授权装置的结构示意图，应用于云平台的服务器；
49.图8是本技术实施方式所涉及的一种服务器的结构示意图，应用于云平台。
具体实施方式
50.这里将详细地对示例性实施方式进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施方式中所描述的实施方式并不代表与本说明书相一致的所有实施方式。
51.本技术提供了一种访问授权方法，如图1所示，应用于智能网卡的bmc，包括：
52.s100、获取认证指令。
53.如图2所示，智能网卡上至少包含有bmc1(基板管理控制器，board management controller)、串行接口2、网口3以及电连接件4。其中，bmc1分别与串行接口2以及网口3相连，bmc1通过网口3实现对外通信，在串行接口2插接有串行总线实现bmc1的管理控制，比如，i2c(集成电路，integrated circuit)总线。
54.在bmc1中预先设置有bmc密码，在智能网卡正常工作时，可以通过网口3访问bmc1。在进行访问时，需要用户输入bmc密码，以使bmc1对访问进行认证。在认证通过时，用户可以进入bmc1进行配置，在认证未通过时，用户对bmc1的访问被拒绝。
55.在串行接口2上设置有第一引脚20和第二引脚21，比如i2c总线中的第21引脚和第23引脚。在bmc1中可以设置为：bmc1可以检测到第一引脚20和第二引脚21被连通，从而促使bmc1产生认证指令。也就是说，认证指令由智能网卡上所设置的电连接件4触发。
56.s101、向纳管智能网卡的云平台发送认证请求。
57.在如图3所示的组网中，包含有服务器和云平台，服务器可以通过互联网连接到云平台。在智能网卡上线时，bmc可以被分配有ip(互联网协议，internet protocol)地址。通过该ip地址，bmc与云平台进行arp(地址解析协议，address resolution protocol)交互，从而使得云平台中的服务器(后述以云平台进行描述)和bmc能够相互获取对方的地址信
息，该地址信息至少包含ip地址和mac地址。
58.在图3所示的组网情况下，可以由云平台完成对于bmc的认证，即该云平台的服务器分别具有认证功能和设备管理功能。此时，bmc发送的认证请求直接到达云平台的服务器，由服务器中的认证进行认证，并检测该认证请求中是否携带有请求标识，该请求标识用于标识无密码访问bmc的请求标识。
59.在bmc发送认证请求后，会等待云平台的反馈。此时，云平台可以向云平台中所设置的管理设备发送认证通知，以通过该认证通知使管理员确定是否允许外部通过网口无密码访问bmc。
60.在图4所示的组网情况下，认证服务器和云平台的服务器分别为两台物理服务器，那么需要认证服务器和云平台的服务器之间可以进行通信。在认证服务器接收到认证请求后，如果该认证请求通过认证服务器的认证，并且携带有请求标识，则认证服务器会将该认证请求转发给云平台，以使云平台基于该请求标识在管理设备弹出认证通知。比如，可以在云平台的服务器上弹出认证通知，或者，可以向注册到云平台的管理设备(比如，移动终端)发送认证通知等。
61.需要说明的是，如果认证请求为aaa(认证、授权、计费，authentication authorization accounting)协议中认证请求，则在该认证请求中还需要携带bmc密码和设备信息等。该bmc密码可以加密存储于bmc中，并以密文的方式携带于认证请求中。在其他认证协议中，认证请求中也可以不携带bmc密码，或者以明文形式携带。具体而言，可以在认证服务器和认证客户端(智能网卡的bmc)分别支持在aaa协议的认证请求中设立一个tlv(类型-长度-值，type-length-value)字段，该类型设置为一aaa协议外的自定义类型，设置预设的长度以及值所表达的含义，比如1代表该认证请求为bmc触发的无密码访问的认证请求，而0代表该认证请求为bmc发起的密码访问的认证请求。当然，具体的设置不限于此，不再赘述，仅需认证请求中能够标记该认证请求的触发方式即可。
62.在管理设备上，可以通过弹窗、告警等方式使管理员获知用户需要无密码访问bmc。用户在显示装置上可以确认发送认证请求的bmc的相关信息，并通过触屏、电连接件、键盘等输入方式允许或拒绝该认证请求。
63.在管理设备允许该认证请求后，云平台会向智能网卡的bmc发送认证授权。
64.s102、若接收到云平台反馈的认证授权，则去使能针对bmc的密码访问。
65.s103、若未接收到云平台反馈的认证授权，则维持使能bmc的密码访问。
66.其中，密码访问指在通过网口访问bmc时，会进行bmc密码的验证，需要携带bmc密码，无密码访问指在通过网口访问bmc时，不会进行bmc密码的验证，不需要携带bmc密码。在bmc上可以默认使能bmc的密码访问，以确保对bmc进行访问时的安全性。
67.在接收到认证授权后，bmc可以去使能密码访问。具体而言，可以向bmc所运行的程序中加入去使能功能，即在检测到第一引脚20和第二引脚21连通且接收到认证授权时，通过网口接收到针对bmc的访问，不进行bmc密码验证。或者，可以删除bmc中所存储的bmc密码，使用户可以直接进行访问。当然，选用时可以根据实际的需求，对此不做限制。
68.在管理设备超出预设时间未进行授权或者在弹出的窗口等操作界面中拒绝授权，则云平台不会生成认证授权。此时，智能网卡的bmc无法接收到认证授权，则维持使能bmc的密码访问，在通过网卡访问bmc时需要携带正确的bmc密码才能接入bmc。
69.这样一来，在能够接触到智能网卡的情况下，通过设置电连接件触发认证请求，并通过纳管该智能网卡的云平台进行授权的方式，可以在保护信息安全的前提下，快速地通过bmc恢复智能网卡的配置和操作，从而提升了智能网卡的维护效率。
70.可选的，在步骤s102、去使能针对bmc的密码访问之后，还包括：
71.s104、启动计时；
72.s105、若计时超出预设时间，则重新使能bmc的密码访问。
73.在bmc中可以针对bmc的密码访问配置一预设时间，该预设时间表示用户能够无密码访问的时间。
74.在bmc接收到认证授权，并去使能bmc的密码访问后，通过计时的方式(比如启动定时器或计时器)限定重新使能密码访问的时间。
75.在预设时间内，用户可以通过网口对bmc进行无密码访问，以对智能网卡进行执行配置或操作系统升级等操作。在计时超出预设时间后，bmc重新使能密码访问，此后用户通过网口对bmc进行访问时，bmc会重新启动密码访问。
76.可选的，在步骤s102、去使能针对bmc的密码访问之后，还包括：
77.s106、记录对bmc进行无密码访问的次数；
78.s107、若对bmc的无密码访问超出预设次数，则重新使能bmc的密码访问。
79.在bmc中可以针对bmc的密码访问配置一预设次数，该预设次数表示用户能够无密码访问的次数。
80.在预设次数内，用户可以通过网口对bmc进行无密码访问，以对智能网卡进行执行配置或操作系统升级等操作。在计数超出预设次数后，bmc重新使能密码访问，此后用户通过网口对bmc进行访问时，bmc会重新启动密码访问。为了智能网卡的安全性，预设次数一般不宜设置过高，比如可以设置为2，即在2次访问内可以实现无密码访问。
81.相对应的，本技术提供了一种访问授权方法，应用于云平台中的服务器，如图5所示，包括：
82.s200、接收智能网卡发送的认证请求。
83.该认证请求由智能网卡上的电连接件触发的认证指令生成，并向云平台发送。
84.s201、若确定认证请求中携带有的请求标识，则在云平台的管理设备弹出认证通知。
85.其中，请求标识用于标识无密码访问智能网卡的bmc。
86.s202、若接收到针对认证通知所生成的认证反馈，则向智能网卡的bmc发送认证授权，以使bmc去使能针对bmc的密码访问。
87.在云平台或在云平台上所注册的管理设备上弹出认证通知后，管理设备执行授权操作，并针对认证通知生成认证反馈。云平台可以接收到该认证反馈，并向智能网卡发送认证请求所对应的认证授权。在接收到认证授权后，bmc可以去使能针对bmc的密码访问，进入无密码访问状态。
88.若管理员在管理设备上不进行授权操作或拒绝授权，则不会生成认证反馈，进而也不会向智能网卡的bmc发送认证授权。
89.可选的，认证请求中还携带有bmc密码以及设备标识，该设备标识用于标记发起认证请求的bmc。
90.在步骤s201、向云平台的管理设备发送认证通知之前，还包括：
91.s203、根据本地存储的、bmc与bmc密码的对应关系，对bmc密码以及设备标识进行认证。
92.若云平台的服务器被集成有认证服务器的功能时，则在云平台的服务器中还存储有bmc与所设置的bmc密码的对应关系，通过该对应关系可以对bmc进行认证。
93.在接收到认证请求后，服务器可以解析出其中携带的bmc密码以及设备标识，该设备标识用于标记待认证的设备信息。需要注意的是，由于在认证请求中需要携带bmc密码，因此，在bmc中需要预制有一段存储空间存储访问该bmc的bmc密码，并且为了保证安全性，避免bmc密码被外界获取，需要对该存储的bmc密码进行加密处理。在向云平台发送时，以协商一致的密文形式携带。
94.之后，服务器可以基于设备标识在对应关系中进行匹配，确定设备标识相对应的bmc，并比对对应关系中的bmc密码与认证请求中所携带的认证请求是否一致。如一致，则认为该认证请求可以通过认证，如不一致，则该认证请求无法通过认证。未通过认证的认证请求，服务器不会进行执行后续的认证通知、认证反馈的流程，认证请求无法通过被授权，bmc无法进行无密码访问，反之则可以实现无密码访问。通过携带设备标识和bmc密码，可以使无密码访问的认证、授权流程与现有的认证流程相一致，提升了无密码访问的适应性。
95.相对应的，本技术提供了一种访问授权装置，应用于智能网卡的bmc，如图6所示，包括：
96.检测单元，用于获取认证指令，其中，认证指令由智能网卡上所设置的电连接件触发；
97.收发单元，用于向纳管智能网卡的云平台发送认证请求，其中，认证请求中携带有用于标识无密码访问bmc的请求标识；
98.使能单元，用于若接收到云平台反馈的认证授权，则去使能针对bmc的密码访问；若未接收到云平台反馈的认证授权，则维持使能bmc的密码访问。
99.可选的，该装置，还包括：
100.计时单元，用于启动计时；
101.所述使能单元，还用于若计时超出预设时间，则重新使能bmc的密码访问。
102.可选的，该装置，还包括：
103.计数单元，用于记录对bmc进行无密码访问的次数；
104.使能单元，还用于若对bmc的无密码访问超出预设次数，则重新使能bmc的密码访问。
105.相对应的，本技术提供了一种访问授权装置，应用于云平台中的服务器，如图7所示，包括：
106.收发单元，用于接收智能网卡发送的认证请求；若确定认证请求中携带有的请求标识，则在云平台的管理设备弹出认证通知，其中，请求标识用于标识无密码访问智能网卡的bmc；若接收到针对认证通知所生成的认证反馈，则向智能网卡的bmc发送认证授权，以使bmc去使能针对bmc的密码访问。
107.可选的，认证请求中还携带有bmc密码以及设备标识；
108.该装置，还包括：
109.认证单元，用于根据本地存储的、bmc与bmc密码的对应关系，对bmc密码以及设备标识进行认证。
110.相对应的，本技术提供了一种智能网卡，如图2所示，包括：
111.bmc1、电连接件4、串行接口2以及网口3，其中，网口3和串行接口2的第一引脚20和第二引脚21连接到bmc1，电连接件4连接于第一引脚20和第二引脚21之间；
112.bmc1获取认证指令，其中，认证指令由电连接件4导通第一引脚20和第二引脚21时触发；
113.bmc1向纳管智能网卡的云平台发送认证请求，其中，认证请求中携带有用于标识无密码访问bmc1的请求标识；
114.若接收到云平台反馈的认证授权，则bmc1去使能针对bmc1的密码访问；
115.若未接收到云平台反馈的认证授权，则bmc1维持使能bmc1的密码访问。
116.需要说明的是，该电连接件4可以为按钮，用户按压按钮后可以导通第一引脚20和第二引脚21，也可以是在智能网卡上设置第一引脚20和第二引脚21相对应的引出针，并通过跳帽、跳线等形式连接二者的引出针，从而实现第一引脚20和第二引脚21的电连接。具体的设置方式可以根据实际需要选取，对此不做限制。
117.可选的，在bmc1去使能针对bmc1的密码访问之后，还包括：
118.bmc1启动计时；若计时超出预设时间，则bmc1重新使能bmc1的密码访问。
119.可选的，在bmc1去使能针对bmc1的密码访问之后，还包括：
120.bmc1记录对bmc1进行无密码访问的次数；若对bmc1的无密码访问超出预设次数，则bmc1重新使能bmc1的密码访问。
121.另外，为了能够实现对于bmc密码的存储，在bmc1中，还可以设置有存储空间，并且可以包含机械可读存储介质，以存储bmc1所执行的程序。
122.相对应的，本技术提供了一种服务器，应用于云平台，如图8所示，包括收发器、处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现上述任一所述的方法步骤。
123.相对应的，本技术提供了一种机器可读存储介质，存储有机器可执行指令，在被bmc调用和执行时，机器可执行指令促使bmc：实现上述任一的方法步骤。
124.相对应的，本技术提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，机器可执行指令促使处理器：实现上述任一的方法步骤。
125.本说明书的实施方式提供的技术方案可以包括以下有益效果：
126.本说明书实施方式中，通过在智能网卡上设置触发认证指令的电连接件，bmc在检测到认证指令后，向纳管智能网卡的云平台发送认证请求，以触发云平台向管理设备发送认证通知，在管理设备进行认证后，云平台向bmc发送认证授权，以使用户可以无密码访问bmc，在用户遗忘密码时可以无密码访问bmc，从而能够快速地恢复智能网卡的使用，提升了智能网卡的维护效率。应当理解的是，本说明书并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。
127.以上所述仅为本说明书的较佳实施方式而已，并不用以限制本说明书，凡在本说明书的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本说明书保护的范围之内。