命令处理方法、装置及电子设备与流程

1.本技术涉及信息安全技术领域，尤其涉及一种命令处理方法、装置及电子设备。


背景技术：

2.智能平台管理接口(intelligent platform management interface，简称ipmi)是企业系统中广泛采用的用于管理外围设备的一种工业标准。用户可以利用ipmi监视服务端的物理健康特征，如温度、电压、风扇工作状态、电源状态等。例如，ipmitool是一种常用的命令行方式的ipmi平台管理工具。
3.基于ipmitool输入的ipmi命令中，包含被监控的服务器的地址、用户名、用户密码、ipmi标准命令字。其中，ipmi标准命令字可以认为是公开的，会被公布在品牌官网上。当用户名、用户密码泄露后，非工作人员是可以通过公开的ipmi标准命令字对服务器进行操作的，存在安全隐患。例如，编号为cve-2013-4786的ipmi信任管理问题漏洞。
4.因此，如何提高基于ipmi命令访问服务端的安全性是亟待解决的问题。


技术实现要素：

5.本技术提供一种命令处理方法、装置及电子设备，用以解决基于ipmi命令访问服务端的安全性问题。
6.第一方面，本技术实施例提供一种命令处理方法，应用于服务端，包括：获取第一命令，其中，第一命令用于获取服务端的状态信息；若第一命令中的命令字属于映射表中的自定义命令字，则根据自定义命令对应的智能平台管理接口ipmi标准命令字，返回ipmi标准命令字对应的状态信息；其中，映射表预先存储有ipmi标准命令字与自定义命令字的映射关系。
7.一些实施例中，获取第一命令之后，还包括：若第一命令中的命令字不属于映射表中的自定义命令字，则向客户端发送异常告警。
8.一些实施例中，自定义命令字长度低于ipmi标准命令字。
9.一些实施例中，向客户端发送异常告警，包括：向客户端上报表征非法入侵的第一异常告警信号，和/或，表征第一命令输入错误的第二异常告警信号。
10.第二方面，本技术实施例提供一种命令处理方法，应用于客户端，包括：向服务端发送第一命令，其中，第一命令用于获取服务端的状态信息；接收服务端发送的状态信息，状态信息为第一命令的命令字属于映射表中的自定义命令字时，服务器根据第一命令对应的ipmi标准命令字，返回的ipmi标准命令字对应的状态信息；其中，映射表预先存储有ipmi标准命令字与自定义命令字的映射关系。
11.一些实施例中，向服务端发送第一命令之后，还包括：接收服务端发送的异常告警，其中，异常告警为第一命令的命令字不属于映射表中的自定义命令字时，服务端生成的；输出异常告警。
12.一些实施例中，自定义命令字长度低于ipmi标准命令字。
13.一些实施例中，输出异常告警，包括：输出表征服务端受到非法入侵的第一异常告警信号，和/或，表征服务端接收的第一命令输入错误的第二异常告警信号。
14.一些实施例中，向服务端发送第一命令，包括：获取用户输入的第一命令；若第一命令中的命令字属于参数表中的自定义命令字，则将第一命令发送至服务端；其中，参数表中的自定义命令字与映射表中的自定义命令字相匹配。
15.一些实施例中，获取用户输入的第一命令之后，还包括：若第一命令中的命令字不属于参数表中的自定义命令字，则输出异常告警。
16.第三方面，本技术实施例提供一种命令处理装置，应用于服务端，包括：第一获取模块，用于获取第一命令，其中，第一命令用于获取服务端的状态信息；第一处理模块，用于若第一命令中的命令字属于映射表中的自定义命令字，则根据自定义命令对应的智能平台管理接口ipmi标准命令字，返回ipmi标准命令字对应的状态信息；其中，映射表预先存储ipmi标准命令字与自定义命令字的映射关系。
17.第四方面，本技术实施例提供一种命令处理装置，应用于客户端，包括：第二发送模块，用于向服务端发送第一命令，其中，第一命令用于获取服务端的状态信息；第二接收模块，用于接收服务端发送的状态信息，状态信息为第一命令的命令字属于映射表中的自定义命令字时，服务器根据第一命令对应的ipmi标准命令字，返回的ipmi标准命令字对应的状态信息；其中，映射表预先存储有ipmi标准命令字与自定义命令字的映射关系。
18.第五方面，本技术实施例提供一种电子设备，包括：处理器，以及与处理器通信连接的存储器；存储器存储计算机执行指令；处理器执行存储器存储的计算机执行指令，以实现如第一方面或第二方面的方法。
19.本技术提供的命令处理方法、装置及电子设备，应用于服务端，该方法包括：获取第一命令，其中，第一命令用于获取服务端的状态信息；若第一命令中的命令字属于映射表中的自定义命令字，则根据自定义命令对应的智能平台管理接口ipmi标准命令字，返回ipmi标准命令字对应的状态信息；其中，映射表预先存储有ipmi标准命令字与自定义命令字的映射关系。本技术在ipmi命令中采用自定义命令字，避免直接使用通用的ipmi标准命令字，使得在密钥泄露的情况下，防止黑客采用通用的ipmi标准命令字对服务端的入侵操作，有利于有效提高基于ipmi命令访问服务端的安全性。
附图说明
20.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。
21.图1为本技术实施例提供的一种应用场景；
22.图2为本技术实施例提供的一种命令处理方法的流程图；
23.图3为本技术实施例提供的一种命令处理方法的架构示意图；
24.图4为本技术实施例提供的另一种命令处理方法的流程图；
25.图5为本技术实施例提供的再一种命令处理方法的流程图；
26.图6为本技术实施例提供的另一种命令处理方法的架构示意图；
27.图7为本技术实施例提供的一种命令处理装置的结构示意图；
28.图8为本技术实施例提供的另一种命令处理装置的结构示意图；
29.图9为本技术实施例提供的一种电子设备的结构示意图。
30.通过上述附图，已示出本技术明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本技术构思的范围，而是通过参考特定实施例为本领域技术人员说明本技术的概念。
具体实施方式
31.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与本技术的一些方面相一致的装置和方法的例子。
32.服务端(server)：服务端是一种有针对性的服务程序。它的主要表现形式以“windows窗口程序”与“控制台”为主。一般大型的服务端都是在linux环境下搭建。运行服务端的电脑称为“服务器”。例如，游戏服务端就是为游戏客户端服务的，服务的内容包含为客户端提供登录，保存游戏玩家资料，提供玩家在线游戏等。
33.智能平台管理接口(intelligent platform management interface，简称ipmi)是企业系统中广泛采用的用于管理外围设备的一种工业标准。用户可以利用ipmi监视服务端的物理健康特征，如温度、电压、风扇工作状态、电源状态等。
34.具体的，ipmitool是一种常用的命令行方式的ipmi平台管理工具。基于ipmitool输入的ipmi命令中，包含被监控的服务器的地址、用户名、用户密码、ipmi标准命令字。其中，通过被监控的服务器的地址向该服务器发送命令，通过用户名和用户密码进行命令验证，验证通过的命令会被服务器执行，未通过验证的命令不会被服务器执行。
35.图1为本技术实施例提供的一种应用场景，包括服务端、客户端以及黑客端。客户端会向服务端发送ipmi命令用于获取服务端的状态信息，以及ipmi命令还可以用于远程管理服务器，例如开机、关机、重启等。
36.进一步地，ipmi标准命令字可以认为是公开的，会被公布在品牌官网上。当用户名、用户密码泄露后，非工作人员(例如黑客)是可以通过公开的ipmi标准命令字对服务器进行操作的，存在安全隐患。例如，编号为cve-2013-4786的ipmi信任管理问题漏洞：由于ipmi 2.0版本规范支持的rmcp authenticated key-exchange protocol(rakp)身份认证中存在信任管理问题漏洞，远程攻击者可通过获得来自bmc响应的rakp消息2中的hmac，利用该漏洞获得密码哈希值，实施离线口令猜测攻击。
37.因此，如何提高基于ipmi命令访问服务端的安全性是亟待解决的问题。
38.本技术实施例提供的命令处理方法、装置及电子设备，在ipmi命令中采用自定义命令字，避免直接使用通用的ipmi标准命令字，使得在密钥泄露的情况下，防止黑客采用通用的ipmi标准命令字对服务端的入侵操作，有利于有效提高基于ipmi命令访问服务端的安全性。
39.下面以具体地实施例对本技术的技术方案以及本技术的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图，对本技术的实施例进行描述。
40.实施例一
41.图2为本技术实施例提供的一种命令处理方法的流程图。该方法应用于服务端。该方法可以通过计算机程序实现，例如，应用软件等；或者，也可以实现为存储有相关计算机程序的介质，例如，u盘、云盘等；再或者，还可以通过集成或安装有相关计算机程序的实体装置实现，例如，服务器等。该方法的执行主体可以为命令处理装置，也可以为集成了命令处理装置的服务器。
42.如图2所示，该方法可以包括以下步骤：
43.s100、获取第一命令，其中，第一命令用于获取服务端的状态信息；
44.s200、若第一命令中的命令字属于映射表中的自定义命令字，则根据自定义命令对应的智能平台管理接口ipmi标准命令字，返回ipmi标准命令字对应的状态信息；其中，映射表预先存储有ipmi标准命令字与自定义命令字的映射关系。
45.具体的，步骤s100中获取服务端的状态信息，包括但不限于：获取服务端的工作温度、风扇转速、电源状态、存储装态；控制服务端的开机、关机、重启。
46.进一步地，ipmi平台管理工具以ipmitool为例，对采用通用的ipmi标准命令字的ipmi命令进行举例说明。ipmi命令格式为：ipmitool
–
接口名-h服务器的地址-u用户名-p用户密码-命令字。其中，接口包括open(指的是openipmi接口与bmc通信)、lan(指通过ethernet lan网用ipv4的udp协议与bmc通信)等。
47.例如：ipmitool-i lan-h xx.xx.xxx-u root-p password power status(获取当前电源状态)；ipmitool-i lan-h xx.xx.xxx-u root-p password power off(硬关机，直接切断电源)；ipmitool-i lan-h xx.xx.xxx-u root-p password power soft(软关机，即如同轻按一下开机按钮)。
48.其中，命令字还包括原始命令：raw 字符串。例如，设置某一段ip可以访问基板管理控制器(baseboard manager controller，简称bmc)：ipmitool-h(bmc的管理ip地址)-i lanplus-u(bmc登录用户名)-p(bmc登录用户名的密码)raw 0x32 0x76 0x01 0x01 ip1(0xa 0xa 0xa 0xa)ip2(0xb 0xb 0xb 0xb)。以上ipmi命令仅用于对ipmi命令的格式的举例说明，实际应用过程中，ipmi命令的格式会存在差异，具体可根据当前客户端和服务端所遵循的ipmi协议版本进行适应性调整。
49.示例性的，步骤s200的映射表中记录有ipmi标准命令字(raw 0
×
30 0
×
93 0
×
db 0
×
07 0
×
00 0
×
35 12 00 1 0 0 0 0
×
ff 0
×
ff 0 1 0 10 0 0 1 1)与自定义命令字(raw 0
×
01 1)的映射关系。自定义命令字对应映射的ipmi标准命令字的功能保持一致，即通过自定义命令字可以实现对应的ipmi标准命令字的功能。
50.当在第一命令中解析出自定义命令字(raw 0
×
01 1)后，可通过映射表解析获得对应的ipmi标准命令字(raw 0
×
30 0
×
93 0
×
db 0
×
07 0
×
00 0
×
35 12 00 1 0 0 0 0
×
ff 0
×
ff 0 1 0 10 0 0 1 1)，进而执行该ipmi标准命令字，将执行结果反馈给客户端。
51.本技术实施例通过创建与ipmi标准命令字进行映射的自定义命令字，使得无法直接通过ipmi标准命令字对服务端进行操作，可以有效避免被非工作人员(例如黑客)入侵，有利于有效提高基于ipmi命令访问服务端的安全性。
52.可以理解的，自定义命令字是不易被非工作人员所获知的，通常黑客入侵会直接采用ipmi标准命令字进行服务端操作。当在服务端配置上对接收的命令进行校验的操作步骤后，可以有效降低被入侵的概率，提高服务端安全性。
53.一些实施例中，步骤s100获取第一命令之后，还包括：
54.s300、若第一命令中的命令字不属于映射表中的自定义命令字，则向客户端发送异常告警。
55.具体的，当接受的第一命令中的命令字不属于映射表中的自定义命令字时，有可能是操作人员输入命令错误，有可能是黑客入侵。向客户端发送异常告警，有利于提醒工作人员进行复查所输入的命令，以及有利于工作人员及时发现黑客的入侵行为，便于后续加强防护或进行入侵行为的溯源。
56.一些实施例中，自定义命令字长度低于ipmi标准命令字。
57.通常，ipmi标准命令字是固定且难以记忆的，比如将较长字符串构成的raw命令字，比较容易输错。在实际应用过程中，当输入错误的命令与服务端进行通信时，会产生不必要的通信流量。因此，在本技术实施例中自定义命令字时，可以选择用较短的字符，进而降低输入难度，提高输入准确度，在一定程度上有利于缓解通信拥塞。
58.其中，自定义命令字的构成不限于字符、单词、数字等。示例性的，ipmi标准命令字(raw 0
×
30 0
×
93 0
×
db 0
×
07 0
×
00 0
×
35 12 00 1 0 0 0 0
×
ff 0
×
ff 0 1 0 10 0 0 1 1)与自定义命令(ecc on)进行映射。又例如ipmi标准命令字(raw 0
×
30 0
×
93 0
×
db 0
×
07 0
×
00 0
×
35 12 00 1 0 0 0 0
×
ff 0
×
ff 0 1 0 10 0 0 1 1)与自定义命令字(raw 0
×
01 1)。
59.可选的，可以根据按照一定的规则，对ipmi标准命令字进行加密，以生成自定义命令字。可选的，可以根据ipmi标准命令字的功能，结合自然语言(例如英文或中文拼音)的含义，进行命令字自定义，有利于记忆。
60.一些实施例中，步骤s300中，向客户端发送异常告警，包括：向客户端上报表征非法入侵的第一异常告警信号，和/或，表征第一命令输入错误的第二异常告警信号。
61.考虑到操作人员输入命令错误以及黑客入侵均有可能触发异常告警，可以进一步地展示出告警的原因，也有利于与其他可能的异常告警(比如电压异常告警、温度异常告警)进行区分，更有利于工作人员排查异常。
62.进一步的，当自定义命令字会设置的比较简单易记忆，输入错误的概率较低的情况下，可以直接上报表征第一命令输入错误的第二异常告警信号。
63.图3为本技术实施例提供的一种命令处理方法的架构示意图。具体的，将存储有ipmi标准命令字与自定义命令字的映射关系的映射表预先导入服务端，对接收的第一命令进行命令字检测，若存在于映射表的自定义命令字中，则进行解析为ipmi标准命令字并执行，将执行结果反馈给客户端。若不存在于映射表的自定义命令字中，则向客户端上报异常告警。
64.这里可以理解的是，非工作人员有可能通过入侵工作人员的客户端，对服务端发起第一命令，也有可能通过个人的客户端，对服务端发起第一命令，由于无法输入正确的自定义命令，均无法对服务端进行操作。
65.本技术实施例提供的命令处理方法，应用于服务端，该方法包括：获取第一命令，其中，第一命令用于获取服务端的状态信息；若第一命令中的命令字属于映射表中的自定义命令字，则根据自定义命令对应的智能平台管理接口ipmi标准命令字，返回ipmi标准命令字对应的状态信息；其中，映射表预先存储ipmi标准命令字与自定义命令字的映射关系。
本技术实施例在ipmi命令中采用自定义命令字，避免直接使用通用的ipmi标准命令字，使得在密钥泄露的情况下，防止黑客采用通用的ipmi标准命令字对服务端的入侵操作，有利于有效提高基于ipmi命令访问服务端的安全性。
66.实施例二
67.图4为本技术实施例提供的另一种命令处理方法的流程图。该方法应用于客户端。该方法可以通过计算机程序实现，例如，应用软件等；或者，也可以实现为存储有相关计算机程序的介质，例如，u盘、云盘等；再或者，还可以通过集成或安装有相关计算机程序的实体装置实现，例如，计算机、笔记本等。该方法的执行主体可以为命令处理装置，也可以为集成了命令处理装置的客户端计算机。
68.如图4所示，该方法可以包括以下步骤：
69.s400、向服务端发送第一命令，其中，第一命令用于获取服务端的状态信息；
70.s500、接收服务端发送的状态信息，状态信息为第一命令的命令字属于映射表中的自定义命令字时，服务器根据第一命令对应的ipmi标准命令字，返回的ipmi标准命令字对应的状态信息；其中，映射表预先存储有ipmi标准命令字与自定义命令字的映射关系。
71.具体的，步骤s400中获取服务端的状态信息，包括但不限于：获取服务端的工作温度、风扇转速、电源状态、存储装态；控制服务端的开机、关机、重启。
72.进一步地，ipmi平台管理工具以ipmitool为例，对采用通用的ipmi标准命令字的ipmi命令进行举例说明。ipmi命令格式为：ipmitool
–
接口名-h服务器的地址-u用户名-p用户密码-命令字。其中，接口包括open(指的是openipmi接口与bmc通信)、lan(指通过ethernet lan网用ipv4的udp协议与bmc通信)等。
73.例如：ipmitool-i lan-h xx.xx.xxx-u root-p password power status(获取当前电源状态)；ipmitool-i lan-h xx.xx.xxx-u root-p password power off(硬关机，直接切断电源)；ipmitool-i lan-h xx.xx.xxx-u root-p password power soft(软关机，即如同轻按一下开机按钮)。
74.其中，命令字还包括原始命令：raw 字符串。例如，设置某一段ip可以访问基板管理控制器(baseboard manager controller，简称bmc)：ipmitool-h(bmc的管理ip地址)-i lanplus-u(bmc登录用户名)-p(bmc登录用户名的密码)raw 0x32 0x76 0x01 0x01 ip1(0xa 0xa 0xa 0xa)ip2(0xb 0xb 0xb 0xb)。以上ipmi命令仅用于对ipmi命令的格式的举例说明，实际应用过程中，ipmi命令的格式会存在差异，具体可根据当前客户端和服务端所遵循的ipmi协议版本进行适应性调整。
75.示例性的，步骤s200的映射表中记录有ipmi标准命令字(raw 0
×
30 0
×
93 0
×
db 0
×
07 0
×
00 0
×
35 12 00 1 0 0 0 0
×
ff 0
×
ff 0 1 0 10 0 0 1 1)与自定义命令字(raw 0
×
01 1)的映射关系。自定义命令字对应映射的ipmi标准命令字的功能保持一致，即通过自定义命令字可以实现对应的ipmi标准命令字的功能。
76.当在第一命令中解析出自定义命令字(raw 0
×
01 1)后，可通过映射表解析获得对应的ipmi标准命令字(raw 0
×
30 0
×
93 0
×
db 0
×
07 0
×
00 0
×
35 12 00 1 0 0 0 0
×
ff 0
×
ff 0 1 0 10 0 0 1 1)，进而执行该ipmi标准命令字，将执行结果反馈给客户端。
77.本技术实施例通过创建与ipmi标准命令字进行映射的自定义命令字，使得无法直接通过ipmi标准命令字对服务端进行操作，可以有效避免被非工作人员(例如黑客)入侵，
有利于有效提高基于ipmi命令访问服务端的安全性。
78.可以理解的，自定义命令字是不易被非工作人员所获知的，通常黑客入侵会直接采用ipmi标准命令字进行服务端操作。当在服务端配置上对接收的命令进行校验的操作步骤后，可以有效降低被入侵的概率，提高服务端安全性。
79.一些实施例中，步骤s400向服务端发送第一命令之后，还包括：
80.s600、接收服务端发送的异常告警，其中，异常告警为第一命令的命令字不属于映射表中的自定义命令字时，服务端生成的；
81.s601、输出异常告警。
82.具体的，当接受的第一命令中的命令字不属于映射表中的自定义命令字时，有可能是操作人员输入命令错误，有可能是黑客入侵。向客户端发送异常告警，有利于提醒工作人员进行复查所输入的命令，以及有利于工作人员及时发现黑客的入侵行为，便于后续加强防护或进行入侵行为的溯源。
83.上述实施例通过输出服务端发送的异常告警，起到提示工作人员的作用。其中，在ipmi命令中采用自定义命令字，避免直接使用通用的ipmi标准命令字，使得在密钥泄露的情况下，防止黑客采用通用的ipmi标准命令字对服务端的入侵操作，有利于有效提高基于ipmi命令访问服务端的安全性。
84.一些实施例中，自定义命令字长度低于ipmi标准命令字。
85.通常，ipmi标准命令字是固定且难以记忆的，比如将较长字符串构成的raw命令字，比较容易输错。在实际应用过程中，当输入错误的命令与服务端进行通信时，会产生不必要的通信流量。因此，在本技术实施例中自定义命令字时，可以选择用较短的字符，进而降低输入难度，提高输入准确度，在一定程度上有利于缓解通信拥塞。
86.其中，自定义命令字的构成不限于字符、单词、数字等。示例性的，ipmi标准命令字(raw 0
×
30 0
×
93 0
×
db 0
×
07 0
×
00 0
×
35 12 00 1 0 0 0 0
×
ff 0
×
ff 0 1 0 10 0 0 1 1)与自定义命令(ecc on)进行映射。又例如ipmi标准命令字(raw 0
×
30 0
×
93 0
×
db 0
×
07 0
×
00 0
×
35 12 00 1 0 0 0 0
×
ff 0
×
ff 0 1 0 10 0 0 1 1)与自定义命令字(raw 0
×
01 1)。
87.可选的，可以根据按照一定的规则，对ipmi标准命令字进行加密，以生成自定义命令字。可选的，可以根据ipmi标准命令字的功能，结合自然语言(例如英文或中文拼音)的含义，进行命令字自定义，有利于记忆。
88.一些实施例中，输出异常告警，包括：输出表征服务端受到非法入侵的第一异常告警信号，和/或，表征服务端接收的第一命令输入错误的第二异常告警信号。
89.考虑到操作人员输入命令错误以及黑客入侵均有可能触发异常告警，可以进一步地展示出告警的原因，也有利于与其他可能的异常告警(比如电压异常告警、温度异常告警)进行区分，更有利于工作人员排查异常。
90.进一步的，当自定义命令字会设置的比较简单易记忆，输入错误的概率较低的情况下，可以直接输出表征第一命令输入错误的第二异常告警信号。
91.图5为本技术实施例提供的再一种命令处理方法的流程图。一些实施例中，步骤s400向服务端发送第一命令，具体包括：
92.s401、获取用户输入的第一命令；
93.s402、若第一命令中的命令字属于参数表中的自定义命令字，则将第一命令发送至服务端；其中，参数表中的自定义命令字与映射表中的自定义命令字相匹配。
94.可选的，步骤s401中用户可以通过ipmitool工具，输入ipmi命令。进一步地，步骤402用于对用户输入的第一命令进行检测，将输入正确的第一命令发送给服务端，有利于避免使用错误的命令与服务端进行通信而产生不必要的通信流量。
95.一些实施例中，步骤s401中获取用户输入的第一命令之后，还包括：
96.s403、若第一命令中的命令字不属于参数表中的自定义命令字，则输出异常告警。
97.具体的，当检测出输入命令有误时，通过异常警告对工作人员进行提醒，避免直接使用错误的命令与服务端进行通信而产生不必要的通信流量。
98.图6为本技术实施例提供的另一种命令处理方法的架构示意图。具体的，将存储有自定义命令字的参数表预先导入客户端，进而对接收的第一命令进行检查，若存在于参数表，则表明第一命令输入正确，可以发送至服务端；若不存在于参数表，则表明第一命令输入有误，不向服务端发送，以避免产生不必要的通信流量。
99.进一步地，服务端接收到经过客户端检测的第一命令时，会根据预先导入的映射表，进行二次检测。若第一命令的命令字存在于映射表中的自定义命令字中，则进行解析为ipmi标准命令字并执行，将执行结果反馈给客户端。
100.可以理解的，存在一种可能的情况：若第一命令的命令字不存在于映射表中的自定义命令字中，则有可能是导入服务端的映射表与导入客户端的参数表中的自定义命令字不一致，比如在服务端功能更新时，若涉及到对命令字的更新时，仅更新了映射表，而没有更新客户端的参数表。
101.本技术实施例提供的命令处理方法，应用于客户端，包括：获取用户输入的第一命令；若第一命令中的命令字属于参数表中的自定义命令字，则将第一命令发送至服务端；其中，参数表中的自定义命令字与映射表中的自定义命令字相匹配。本技术实施例通过在客户端对输入的第一命令进行检测以向服务端发送输入正确的命令，有利于避免使用错误的命令与服务端进行通信而产生不必要的通信流量。
102.实施例三
103.图7为本技术实施例提供的一种命令处理装置的结构示意图，为实施例一中的命令处理方法所对应的装置，其技术效果可以参照实施例一，不再赘述。
104.如图7所示，该命令处理装置应用于服务端，包括：
105.第一获取模块10，用于获取第一命令，其中，第一命令用于获取服务端的状态信息；
106.第一处理模块20，用于若第一命令中的命令字属于映射表中的自定义命令字，则根据自定义命令对应的智能平台管理接口ipmi标准命令字，返回ipmi标准命令字对应的状态信息；其中，映射表预先存储有ipmi标准命令字与自定义命令字的映射关系。
107.一些实施例中，在第一获取模块10获取第一命令之后，第一处理模块20，还用于若第一命令中的命令字不属于映射表中的自定义命令字，则向客户端发送异常告警。
108.一些实施例中，自定义命令字长度低于ipmi标准命令字。
109.一些实施例中，第一处理模块10，具体用于向客户端上报表征非法入侵的第一异常告警信号，和/或，表征第一命令输入错误的第二异常告警信号。
110.本技术实施例在ipmi命令中采用自定义命令字，避免直接使用通用的ipmi标准命令字，使得在密钥泄露的情况下，防止黑客采用通用的ipmi标准命令字对服务端的入侵操作，有利于有效提高基于ipmi命令访问服务端的安全性。
111.实施例四
112.图8为本技术实施例提供的另一种命令处理装置的结构示意图，为实施例二中的命令处理方法所对应的装置，其技术效果可以参照实施例二，不再赘述。
113.如图8所示，该命令处理装置应用于客户端，包括：第二发送模块30，用于向服务端发送第一命令，其中，第一命令用于获取服务端的状态信息；第二接收模块40，用于接收服务端发送的状态信息，状态信息为第一命令的命令字属于映射表中的自定义命令字时，服务器根据第一命令对应的ipmi标准命令字，返回的ipmi标准命令字对应的状态信息；其中，映射表预先存储有ipmi标准命令字与自定义命令字的映射关系。
114.一些实施例中，第二接收模块40具体用于接收服务端发送的异常告警，其中，异常告警为第一命令的命令字不属于映射表中的自定义命令字时，服务端生成的；第二接收模块40具体还用于输出异常告警。
115.一些实施例中，自定义命令字长度低于ipmi标准命令字。
116.本实施例在ipmi命令中采用自定义命令字，避免直接使用通用的ipmi标准命令字，使得在密钥泄露的情况下，防止黑客采用通用的ipmi标准命令字对服务端的入侵操作，有利于有效提高基于ipmi命令访问服务端的安全性。
117.一些实施例中，第二接收模块40具体用于输出表征服务端受到非法入侵的第一异常告警信号，和/或，表征服务端接收的第一命令输入错误的第二异常告警信号。
118.一些实施例中，第二发送模块30具体用于获取用户输入的第一命令；第二发送模块30具体还用于若第一命令中的命令字属于参数表中的自定义命令字，则将第一命令发送至服务端；其中，参数表中的自定义命令字与映射表中的自定义命令字相匹配。
119.一些实施例中，第二发送模块30具体还用于若第一命令中的命令字不属于参数表中的自定义命令字，则输出异常告警。
120.本技术实施例通过在客户端对输入的第一命令进行检测以向服务端发送输入正确的命令，有利于避免使用错误的命令与服务端进行通信而产生不必要的通信流量。
121.实施例五
122.图9为本技术实施例提供的一种电子设备的结构示意图，如图9所示，电子设备包括：
123.处理器(processor)291，电子设备还包括了存储器(memory)292；还可以包括通信接口(communication interface)293和总线294。其中，处理器291、存储器292、通信接口293、可以通过总线294完成相互间的通信。通信接口293可以用于信息传输。处理器291可以调用存储器292中的逻辑指令，以执行上述实施例一或实施例二的方法。
124.此外，上述的存储器292中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。
125.存储器292作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序，如本技术实施例中的方法对应的程序指令/模块。处理器291通过运行存储在存储器292中的软件程序、指令以及模块，从而执行功能应用以及数据处理，即实现上述方法实施例中
的方法。
126.存储器292可包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器292可以包括高速随机存取存储器，还可以包括非易失性存储器。
127.本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现实施例一或实施例二提供的方法。
128.本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本技术的其它实施方案。本技术旨在涵盖本技术的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本技术的一般性原理并包括本技术未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本技术的真正范围和精神由下面的权利要求书指出。
129.应当理解的是，本技术并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本技术的范围仅由所附的权利要求书来限制。