本发明涉及国产飞腾计算机、数据加解密以及身份验证等技术领域,特别涉及一种基于国产TCM芯片的可信冗余密码服务器。
背景技术:
TCM芯片,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。
TCM标准,即中国研发的TCM(Trusted Cryptography Module,可信密码模块)标准,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。
现有技术下,国产的服务器尚存在着安全性低的问题。
技术实现要素:
为了解决现有技术的问题,本发明提供了一种基于国产TCM芯片的可信冗余密码服务器,其从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。
本发明所采用的技术方案如下:
一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、 2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,所述的身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和 CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。
可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16 信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。
两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。
两个可信计算模块共用一张IC卡。
本发明提供的技术方案带来的有益效果是:
1)可以通过智能IC卡进行用户身份认证;
2)板载TCM对整个系统平台组件的完整性度量;
3)密码模块支持PCIE密码卡扩展。
本发明的一种基于国产TCM芯片的可信冗余密码服务器从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于国产TCM芯片的可信冗余密码服务器的可信计算模块以及身份认证模块互联关系图;
图2为本发明的一种基于国产TCM芯片的可信冗余密码服务器的可信计算模块、密码模块、交换模块互联关系图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本实施例的一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。
可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16 信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。
两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。
两个可信计算模块共用一张IC卡。
下面结合图1、2,对本专利进行详细的说明。
如图1所示,设备开机后可信计算模块1和可信计算模块2分别通过身份认证模块获取IC卡信息,然后可信计算模块1和可信计算模块2上面各自板载的 TCM就BIOS、内核、密码模块的PCIE密码卡等进行主动度量,验证通过后进入系统。
进入系统后本地数据加解密时,CPU直接调用板载TCM的PCIE驱动为本地主机数据安全存储;对称、非对称密钥管理系统进行加解密算法。
如图2所示,如果需要通过网络进行远程数据通信时,则调用密码模块的 PCIE密码卡,为信息安全传输系统提供高性能的数据加/解密服务。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。