一种基于国产处理器刀片服务器管理子卡的硬件加密方法技术

本发明专利技术公开了一种基于国产处理器刀片服务器管理子卡的硬件加密方法，通过向加密芯片中烧录校验程序，在管理子卡内部嵌入式linux系统和代码启动过程中进行校验，阻止非法的启动方式。通过本发明专利技术加密方法，可以有效的阻止非加密的管理子卡的软件启动，防止软件和硬件成果被复制、剽窃，保护自身知识产权。

【技术实现步骤摘要】

本专利技术涉及计算机加密
，具体涉及一种基于国产处理器刀片服务器管理子卡的硬件加密方法。
技术介绍
受“斯诺登事件”的影响，全球范围内开始越来越重视信息安全的重要性，尤其是中国，现在国家层面已经下定决定实施计算领域的国产自主可控。在自主可控需求比较紧急的领域，比如政府、金融、军队、能源等行业，一种基于全国产处理器的刀片服务器硬件平台越来越重要，而运行在这个平台上的刀片管理系统能不能有效的阻止黑客等非法入侵，变得越来越重要。
技术实现思路
本专利技术要解决的技术问题是：阻止非加密的管理子卡的软件启动，防止软件和硬件成果被复制、剽窃，保护自身知识产权。本专利技术所采用的技术方案为：一种基于国产处理器刀片服务器管理子卡的硬件加密方法，通过向加密芯片中烧录校验程序，在管理子卡内部的嵌入式linux系统和代码启动过程中进行校验，阻止非法的启动方式。所述加密芯片采用Maxim的硬件加密芯片DS28E01P-100+。所述管理子卡的主控制芯片和加密芯片间通过1-Wire协议进行通信，当主控制器Bootloader在启动过程中会去读取加密芯片中事前在工厂烧些好的程序，如果读取的数值和软件的加密Key是一致的，那么软件的代码继续往下跑，如果不一致，软件代码陷入死循环，不再继续执行有效的程序，这样就可以防止非法入侵。所述DS28E01-100+的PC编程工具由三个部件组成：USB至1-WIRE转换的适配器DS9490R、编程板和RJ-11连接线组成。DS28E01-100+的PC编程工具软件为DS28E01-100 mass programmer.exe。所述加密方法操作步骤如下：1)安装DS28E01-100编程软件；2)安装1-wire USB适配器DS9490驱动程序；3)定义DS28E01-100页面数据、密码和寄存器页面设置；4)选择基本64位密码和256位扩展密码(Device Secret Options)的唯一属性；5)选择编程选项（Device Programming Options）；6)烧写DS28E01-100器件。本专利技术的有益效果为：通过使用本专利技术加密方法，可以有效的阻止非加密的管理子卡的软件启动，防止软件和硬件成果被复制、剽窃，保护自身知识产权。附图说明图1 为本专利技术硬件加密电路设计示意图。具体实施方式下面通过说明书附图，结合具体实施方式对本专利技术进一步说明：实施例1：一种基于国产处理器刀片服务器管理子卡的硬件加密方法，基于国产处理器飞腾1000A和龙芯3A/3B平台的13U12Slots ATCA刀片服务器，通过向加密芯片中烧录校验程序，在管理子卡内部的嵌入式linux系统和代码启动过程中进行校验，阻止非法的启动方式。实施例2：在实施例1的基础上，本实施例采用Maxim的硬件加密芯片DS28E01P-100+，此芯片为容量1Kbit的EEPROM，采用ISO/IEC 10118-3 Secure Hash Algorithm (SHA-1)算法，这个1Kbit空间被分成4个Page，每个Page 256bits,并包含一个64-bit scratchpad是写保护的，所有的存储Page是写保护的，同时每个芯片有唯一的 64-bit ROM寄存器序列号。管理子卡主控制芯片和加密芯片的硬件电路原理连接如图1所示。实施例3：在实施例1的基础上，本实施例所述管理子卡的主控制芯片和加密芯片间通过1-Wire协议进行通信，信号速率为15.3kbps或者90.9kbps，当主控制器Bootloader在启动过程中会去读取加密芯片中事前在工厂烧些好的程序，如果读取的数值和软件的加密Key是一致的，那么软件的代码继续往下跑，如果不一致，软件代码陷入死循环，不再继续执行有效的程序，这样就可以防止非法入侵。实施例4：在实施例1、2或3的基础上，本实施例所述DS28E01-100+的PC编程工具由三个部件组成：USB至1-WIRE转换的适配器DS9490R、编程板和RJ-11连接线组成。如果编程板上安装了5个IC夹具，则可以同时放置10片DS28E01-100+，并同时烧录。当执行烧录操作之后，每个烧写芯片的上方都有一个LED灯，以指示器件是否正确被编程。连接时，将USB适配器DS9490R插入任何一个USB端口，然后使用RJ-11连接线，连接至编程板，就完成了编程工具的连接。实施例5：在实施例的基础上，本实施例DS28E01-100+的PC编程工具软件为DS28E01-100 mass programmer.exe，在使用该软件之前，需要安装USB适配器DS9490R的驱动程序DS2490.sys，在正确安装DS9490R驱动程序之后，执行编程软件就可以打开编程界面。DS28E01-100+的烧录文件在DS28E01-100.txt文件中定义，用户可以根据自己的需要修改页面数据、密码和寄存器页面设置，但不要修改TXT文件中的数据格式。DS28E01-100的PC编程工具能够完成器件的批量写入。程序通过加载DS28E01-100.txt文件中定义器件烧录的页面数据、密码和寄存器页面设置数据，完成器件的烧写任务。在操作界面上，用户可以选择烧写的基本64位密码和256位扩展密码是否和器件自身的64位ROM ID相关(Device Secret Options)，以决定是否为每个器件加载相同的基本64位密码和256位扩展密码，或者各不相同的基本64位密码和256位扩展密码；用户还需要根据编程要求，选择具体的编程选项(Device Programming Options)：64-bit Secret、Register Page、Page0、Page1、Page2、Page3/Extension Secret。点击位于操作界面顶部的工具按钮栏，能够分别实现缺省烧录文件的加载、查找编程板上的器件、读入指定位置的器件数据或验证器件身份合法性、烧写器件等功能。执行烧写器件操作之后，除了板上的指示灯分别指示对应的芯片是否被正确烧写外，右下角的信息提示窗口也会提示多少片器件被正确烧写，以及它们的ROM ID号分别是什么。实施例6：在实施例5的基础上，本实施例所述加密方法操作步骤如下：1)安装DS28E01-100编程软件；将DS28E01-100 mass programmer.zip压缩文件拷贝至某个文件夹，然后释放该压缩文件，即完成了应用程序的安装；2)安装1-wire USB适配器DS9490驱动程序；将1-wire USB适配器DS9490插入至USB口，系统会自动提示找到了新硬件，此时，选择驱动程序来自存放应用程序目录下的子文件夹DS9490 Driver即可，系统将完成随后的驱动程序安装；3)定义DS28E01-100页面数据、密码和寄存器页面设置；<本文档来自技高网...

【技术保护点】
一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于：通过向加密芯片中烧录校验程序，在管理子卡内部的嵌入式linux系统和代码启动过程中进行校验，阻止非法的启动方式。

【技术特征摘要】
1.一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于：通过向加密芯片中烧录校验程序，在管理子卡内部的嵌入式linux系统和代码启动过程中进行校验，阻止非法的启动方式。
2.根据权利要求1所述的一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于：所述加密芯片采用Maxim的硬件加密芯片DS28E01P-100+。
3.根据权利要求1所述的一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于：所述管理子卡的主控制芯片和加密芯片间通过1-Wire协议进行通信，当主控制器Bootloader在启动过程中会去读取加密芯片中事前在工厂烧些好的程序，如果读取的数值和软件的加密Key是一致的，那么软件的代码继续往下跑，如果不一致，软件代码陷入死循环，不再继续执行有效的程序，这样就可以防止非法入侵。
4.根据权利要求1、2或3任一所述的一种基于国产处理器刀片服务器管理子...

【专利技术属性】
技术研发人员：王风谦，贡维，李鹏翀，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37