tcm可信密码模块linux,一种基于国产TCM芯片的可信冗余密码服务器的制作方法

最新推荐文章于 2024-04-14 23:52:25 发布
最新推荐文章于 2024-04-14 23:52:25 发布
阅读量1.2k 收藏 1
点赞数
文章标签: tcm可信密码模块linux

fcb861cd0f45e6ebf4182ca56c7d10ab.gif

本发明涉及国产飞腾计算机、数据加解密以及身份验证等技术领域,特别涉及一种基于国产TCM芯片的可信冗余密码服务器。

背景技术:

TCM芯片,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。

TCM标准,即中国研发的TCM(Trusted Cryptography Module,可信密码模块)标准,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。

现有技术下,国产的服务器尚存在着安全性低的问题。

技术实现要素:

为了解决现有技术的问题,本发明提供了一种基于国产TCM芯片的可信冗余密码服务器,其从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。

本发明所采用的技术方案如下:

一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、 2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,所述的身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和 CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。

可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16 信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。

两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。

两个可信计算模块共用一张IC卡。

本发明提供的技术方案带来的有益效果是:

1)可以通过智能IC卡进行用户身份认证;

2)板载TCM对整个系统平台组件的完整性度量;

3)密码模块支持PCIE密码卡扩展。

本发明的一种基于国产TCM芯片的可信冗余密码服务器从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。

附图说明

为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明的一种基于国产TCM芯片的可信冗余密码服务器的可信计算模块以及身份认证模块互联关系图;

图2为本发明的一种基于国产TCM芯片的可信冗余密码服务器的可信计算模块、密码模块、交换模块互联关系图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本实施例的一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。

可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16 信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。

两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。

两个可信计算模块共用一张IC卡。

下面结合图1、2,对本专利进行详细的说明。

如图1所示,设备开机后可信计算模块1和可信计算模块2分别通过身份认证模块获取IC卡信息,然后可信计算模块1和可信计算模块2上面各自板载的 TCM就BIOS、内核、密码模块的PCIE密码卡等进行主动度量,验证通过后进入系统。

进入系统后本地数据加解密时,CPU直接调用板载TCM的PCIE驱动为本地主机数据安全存储;对称、非对称密钥管理系统进行加解密算法。

如图2所示,如果需要通过网络进行远程数据通信时,则调用密码模块的 PCIE密码卡,为信息安全传输系统提供高性能的数据加/解密服务。

以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

泳培帮Go游泳
关注
tcm可信密码模块linux,一种基于国产TCM芯片可信密码模块及其工作方法与流程...
weixin_32918953的博客
04-29 3061
本发明涉及一种基于国产TCM芯片可信密码模块及其工作方法,涉及国产计算平台安全可信、自主可控、数据加解密、安全审计、完整性保护等,属于计算机平台设计技术领域。背景技术:随着信息电子化与信息全球化的飞速发展,人们对计算机在工作、生活中的选择与侧重逐渐从使用属性(如硬件配置、软件兼容、生态环境)向安全属性(如行为管理、信息泄露、身份认证等功能)转移。TCM(Trusted Cryptography ...
网络安全模型_基于TCM的网络安全访问模型
weixin_39915605的博客
12-15 1009
摘要:分析Google公司的BeyondCorp安全访问模型,基于TCM标准的可信计算平台,借鉴 BeyondCorp企业安全方法,结合TNC可信网络接入、用户PKC证书验证和基于属,性证书的访问 控制,实现网络访问过程中的设备、用户身份认证和应用服务权限管理,从而提供一种适用于内 网的身份认证、授权和访问控制的网络安全访问模型,以解决“企业内网不可信”的问题。最后, 对该模型的安全性设...
飞腾PSPA可信启动--1 非对称加密
乌拉大喵喵
08-31 263
飞腾PSPA可信启动系列讲解
tcm可信密码模块linux,基于可信密码模块可信电子签名终端设计与实现
weixin_27102543的博客
04-29 544
目前电子签名都是在普通PC上进行的,但普通PC的运行环境可能被恶意程序感染,可信PC能够有效解决普通PC的安全问题,但是当前PC上可信计算的研究还面临许多瓶颈,特别是信任链难以通过PC上操作系统进行传递。为了解决电子签名安全问题,本文设计并实现了基于可信密码模块(TCM)的可信电子签名终端,首先根据需求设计了硬件原理图,接着实现了终端的设备驱动程序、TCM服务模块(TSM)程序和主程序等相关软件,...
GM╱T 0058-2018 可信计算TCM服务模块接口规范.pdf
07-10
GM╱T 0058-2018 可信计算TCM服务模块接口规范,最新国标。
可信密码模块方案
09-12
可信密码模块方案
电信设备-一种基于TCM可信密码模块和USBKey的文件加密方法.zip
09-19
本文件“一种基于TCM可信密码模块和USBKey的文件加密方法”探讨了一种结合可信密码模块(Trusted Cryptographic Module, TCM)和USBKey的高效、安全的加密策略,以增强电信设备的数据保护能力。 TCM一种硬件安全...
电信设备-一种基于可信密码模块的全盘加密的方法.zip
09-19
本文将深入探讨标题为“电信设备-一种基于可信密码模块的全盘加密的方法”的技术主题。这种加密方法旨在保护电信设备上的敏感信息,防止未经授权的访问和数据泄露。全盘加密是一种广泛采用的数据保护策略,它对存储...
一种可重构的可信密码模块模拟器实现方法.docx
02-23
可信计算】可信计算是一种确保信息系统安全运行的技术,它基于密码学原理,通过可信计算平台的信任源头——可信密码模块TCM)或可信平台模块(TPM)建立信任链,从而保证信息系统的可信性。可信计算是国内外研究...
电信设备-一种基于可信密码模块的虚拟磁盘完整性保护系统及方法.zip
09-19
本文件“一种基于可信密码模块的虚拟磁盘完整性保护系统及方法”正是针对这一问题提出的一种创新解决方案。下面我们将详细探讨该系统及其方法的核心知识点。 首先,可信密码模块(Trusted Cryptographic Module,...
linux-支持国密sm2sm3sm4等算法的TCM软件工具包
08-13
支持国密sm2,sm3,sm4等算法的TCM软件工具包
0012 可信计算 可信密码模块接口规范.pdf
08-27
国密标准 SM2 SM3 SM4 加密机规范 密码设备应用接口规范
tcm的原理介绍和电路图
12-22
介绍了tcm的基本原理和应用。给出了设计的实例,并且给出了编码增益的详细证明。
可信计算】第七次课:可信计算密码支撑平台
Godam
05-13 4542
可信计算密码支撑平台 可信计算密码支撑平台是可信计算平台的重要组成部分, 包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容, 为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。可信计算密码支撑平台的产品形态主要表现为可信密码模块可信密码服务模块可信计算密码支撑平台功能: a) 平台完整性 利用密码机制, 通过对系统平台组件的完整性度量, 确保系统平台完整性, 并向外部实体可信地报告平台完整性。 b) 平台身份可信 利用密码机制, 标识系统平台身份, 实现系统平台身份管理功能,
TCM(Tightly Coupled Memory)紧密耦合存储器简介
最新发布
ygyglg的专栏
04-14 1704
TCM的使用可以通过特定的寄存器进行配置,例如,可以通过CP15寄存器来控制TCM的使能状态和大小等参数。TCM的特点是它与处理器内核紧密耦合,因此访问TCM中的存储器通常比访问普通RAM或缓存中的存储器要快。需要注意的是,TCM的配置需要确保各个TCM块之间不相交,否则可能会导致不可预测的后果。总的来说,TCM在ARM Cortex处理器中是一种特殊的存储器,它提供了低延迟和高带宽的访问性能,适用于对性能要求较高的应用场景。
服务器tcm数字安全芯片,一种基于国产TCM芯片可信冗余密码服务器
weixin_39583013的博客
08-06 1229
1. 一种基于国产TCM芯片可信冗余密码服务器,包括1个身份认证模块、2个可信计算 模块、2个密码模块、2个交换模块以及1个冗余电源模块,其特征在于,所述的身份认证模块 用于智能1C卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯 片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统 后TCM芯片通过PCIEx4信号和CPU互联提供本地...
TCM、TPM、TPCM
热门推荐
加糖小馒头
11-16 1万+
关于可信计算的几个基本概念,整合了网络上几篇文章的内容,具体引用已标注,尊重版权,感谢作者。
TCM安全芯片服务器,服务器通信安全加密芯片
weixin_39702479的博客
08-10 1105
技术领域:本发明涉及计算机技术领域,具体涉及一种服务器通信安全加密芯片。背景技术:TCM安全芯片TCM标准,即中国研发的TCM(Trusted Cryptography Module,可信密码模块)标准。TCM安全芯片是由国家密码管理局联合国内一些IT企业推出的,它是一种安全芯片,能有效保护PC,防止非法用户访问电脑,但是现有的计算机设备不能时时刻刻的都在使用TCM安全芯片,例如计算机在不发送或...
linux 数据加密模块,Linux加解密支持模块代码详细分析
weixin_35981295的博客
05-12 247
Linux加解密模块中涉及的内部函数主要包含在文件api.c和algapi.c中,上述文件中函数关系参见api.c和algapi.c中内部函数解释。这里主要说明算法库提供的接口函数含义以及crypto_alloc_cipher和crypto_alloc_tfm两个函数的调用关系图。Linux内核通过全局链表crypto_alg_list链接各个算法库的结构crypto_alg实例。它提供的算法库管...
基于BMC与TCM可信计算技术在服务器安全中的应用
本文主要探讨了可信计算技术在服务器基板管理控制器(BMC)的应用,通过结合BMC和国产可信密码模块(TCM)构建信任根,实现对BMC固件的可信引导和BIOS的主动度量,形成完整的信任链,以确保服务器系统的安全性和可靠性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值