一种基于国产TPM的高安全可信服务器制造技术

本实用新型专利技术公开一种基于国产TPM的高安全可信服务器，涉及国产飞腾计算机、数据加解密以及身份验证等领域，以TPM模块做为整个设备的信任根，以可信软件栈为支撑，TPM模块对服务器计算模块的BIOS、内核进行完整性度量，对BMC模块的固件、内核进行完整性度量；TPM模块实时监控BMC模块的远程操作，并对远程开关机严重影响设备状态的指令进行判断。本实用新型专利技术以可信平台为基础，以密码技术为支持，以安全操作系统为核心，从体系结构上确保计算机信息安全；可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性，同时还可以提供安全、完善的密钥管理机制。

【技术实现步骤摘要】
一种基于国产TPM的高安全可信服务器
本技术涉及国产飞腾计算机、数据加解密以及身份验证等领域，具体的说是一种基于国产TPM的高安全可信服务器。
技术介绍
随着信息技术的不断发展，信息安全的重要性不言而喻。研究人员也注意到，许多计算机系统和网络的安全问题源自于计算机终端本身，所以只有保证了计算机自身的信息安全才能将这些问题从根本上得到解决。而这就要求技术人员从计算机中的集成电路、体系结构和操作系统等方面入手来突破，在这种情况下可信计算技术应运而生。对于最常用的微机，只有从芯片、主板等硬件和BIOS、操作系统等底层软件综合采取措施，才能有效地提高其安全性。正是基于这一思想催生了可信计算的迅速发展。信任根和信任链是可信计算平台的关键技术。一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信应用组成。信任链是通过构建一个信任根，从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级。从而把这种信任扩展到整个计算机系统。其中信任根的可信性由物理安全和管理安全确保。鉴于目前计算机安全可信的需求和相关可信计算技术的发展，以TPM为可信根的高安全的自主可控服务器的研发势在必行。
技术实现思路
本技术针对目前技术发展的需求和不足之处，提供一种基于国产TPM的高安全可信服务器。本技术所述一种基于国产TPM的高安全可信服务器，解决上述技术问题采用的技术方案如下：所述基于国产TPM的高安全可信服务器，包括服务器计算模块、TPM模块、BMC模块以及冗余电源模块；所述服务器计算模块作为可信平台，包括CPU、桥片、内存、网络模块、存储模块；所述TPM模块，包含国产TCM、SRAM、NORFLASH；TPM模块为该高安全可信服务器的信任根，以可信软件栈为支撑，对服务器计算模块的BIOS、内核进行完整性度量，对BMC模块的固件、内核进行完整性度量；TPM模块实时监控BMC模块的远程操作，并对远程开关机严重影响设备状态的指令进行判断；以TPM模块做为整个设备的信任根，以可信软件栈为支撑，从BIOS、内核、操作系统以及软件应用，自下而上一级测量认证一级，一级信任一级，把信任关系扩大到整个服务器系统。具体的，所述TPM模块和BMC模块采用STANDBY供电，所述高安全可信服务器接入220V交流供电后即可工作。具体的，所述服务器计算模块设置一双向buffer，所述TCM通过PCIEx4信号和CPU互连，CPU、TCM均通过SPI总线与所述双向buffer互连，所述双向buffer通过SPI总线与BIOS互连。具体的，本地用户开机时，通过智能卡和口令相结合进行用户身份认证，若通过验证则能够开机；开机后，所述TPM通过SPI总线、总线开关对BIOS、内核完整性进行主动度量。具体的，进入系统后，所述TCM通过PCIEx4信号和CPU互连，在系统下通过应用进行密钥生成、密钥导入、数据加解密一系列本地服务。具体的，所述BMC模块设置一双向buffer，所述TCM通过I2C与BMC互连，所述TCM、BMC均通过SPI总线与所述双向buffer互连，所述双向buffer通过SPI总线与BMC固件互连。具体的，本地用户开机时，通过智能卡和口令相结合进行用户身份认证，若通过验证则能够开机；所述TPM模块对BMC固件进行完整性度量，若验证通过则释放BMC的复位信号，让BMC正常读取BMC固件启动；若验证不通过则通过TPM模块的NORFLASH中备份的BMC固件对固件进行重新刷写，然后再正常启动。具体的，所述TPM模块的SRAM、NORFLASH均与TCM互连，所述TCM通过I2C与BMC互连，所述BMC与网络模块的网络PHY互连，所述网络PHY与管理网口互连；所述BMC通过一CPLD连接CPU，向其发送poweron、reboot信号；所述高安全可信服务器正常运行进入系统后，所述TCM通过PCIEx4信号和CPU互连提供本地、远程数据加解密服务，CPU与所述网络模块的网络芯片互连，所述网络芯片通过一模拟开关与RJ45网口互连。具体的，所述TPM模块中存有根证书；远程用户进行开关机操作时，通过所述TPM模块验证远程用户的合法身份，若验证通过则正常执行命令；进入系统后，通过PCIE驱动调用TPM模块，所述TCM向模拟开关发送信号EN_CTRL，控制模拟开关来控制网络的通断。具体的，所述智能卡采用7816智能卡。本技术所述一种基于国产TPM的高安全可信服务器，与现有技术相比具有的有益效果是：本技术以可信平台为基础，以密码技术为支持，以安全操作系统为核心，从体系结构上确保计算机信息安全；有以下几个特点：1)板载TCM对整个系统资源的完整性度量；2)基于智能卡和口令相结合的用户身份认；3)数据加解密；4)数字签名与验证；5)可控制网络的关断；从硬件底层至上层应用均有较高的安全性、可靠性，可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性，同时还可以提供安全、完善的密钥管理机制。附图说明为了更清楚的说明本技术实施例或现有技术中的
技术实现思路
，下面对本技术实施例或现有技术中所需要的附图做简单介绍。显而易见的，下面所描述附图仅仅是本技术的一部分实施例，对于本领域技术人员来说，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，但均在本技术的保护范围之内。附图1为TPM模块对BIOS及BMC固件进行完整性度量的示意框图；附图2为BMC远程登录以及网络控制的架构图。具体实施方式为使本技术的技术方案、解决的技术问题和技术效果更加清楚明白，以下结合具体实施例，对本技术的技术方案进行清查、完整的描述，显然，所描述的实施例仅仅是本技术的一部分实施例，而不是全部的实施例。基于本技术的实施例，本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本技术的保护范围之内。实施例1:本实施例提出一种基于国产TPM的高安全可信服务器，包括服务器计算模块、TPM模块、BMC模块以及冗余电源模块；所述服务器计算模块作为可信平台，包括CPU、桥片、内存、网络模块、存储模块；所述TPM模块，包含国产TCM、SRAM、NORFLASH；TPM模块为该高安全可信服务器的信任根，以可信软件栈为支撑，对服务器计算模块的BIOS、内核进行完整性度量，对BMC模块的固件、内核进行完整性度量；TPM模块实时监控BMC模块的远程操作，并对远程开关机严重影响设备状态的指令进行判断。这里，TPM(TrustedPlatformModule)模块，即TPM安全芯片，指符合TPM(可信赖平台模块)标准的安全芯片，它能有效地保护PC、防止非法用户访问。TCM(TrustedCryptographyModule)，又称TCM可信密码模块，是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。SRAM(StaticRandom-AccessMemory)，是静态随机存取存储器，只要保持通电，里面储存的数据就可以恒常保持。SRAM不需要刷新电路即能保存它内部存储的数据，具有较高的性能。NORFlash是一种非易失闪存技术。所述TPM模块和BMC模块采用STANDBY供电，只需该高安全可信服务器接入2本文档来自技高网...

【技术保护点】
1.一种基于国产TPM的高安全可信服务器，其特征在于，包括服务器计算模块、TPM模块、BMC模块以及冗余电源模块；所述服务器计算模块作为可信平台，包括CPU、桥片、内存、网络模块、存储模块；所述TPM模块，包含国产TCM、SRAM、NOR FLASH；TPM模块为该高安全可信服务器的信任根，以可信软件栈为支撑，对服务器计算模块的BIOS、内核进行完整性度量，对BMC模块的固件、内核进行完整性度量；TPM模块实时监控BMC模块的远程操作，并对远程开关机严重影响设备状态的指令进行判断；以TPM模块做为整个设备的信任根，以可信软件栈为支撑，从BIOS、内核、操作系统以及软件应用，自下而上一级测量认证一级，一级信任一级，把信任关系扩大到整个服务器系统。

【技术特征摘要】
1.一种基于国产TPM的高安全可信服务器，其特征在于，包括服务器计算模块、TPM模块、BMC模块以及冗余电源模块；所述服务器计算模块作为可信平台，包括CPU、桥片、内存、网络模块、存储模块；所述TPM模块，包含国产TCM、SRAM、NORFLASH；TPM模块为该高安全可信服务器的信任根，以可信软件栈为支撑，对服务器计算模块的BIOS、内核进行完整性度量，对BMC模块的固件、内核进行完整性度量；TPM模块实时监控BMC模块的远程操作，并对远程开关机严重影响设备状态的指令进行判断；以TPM模块做为整个设备的信任根，以可信软件栈为支撑，从BIOS、内核、操作系统以及软件应用，自下而上一级测量认证一级，一级信任一级，把信任关系扩大到整个服务器系统。2.根据权利要求1所述一种基于国产TPM的高安全可信服务器，其特征在于，所述TPM模块和BMC模块采用STANDBY供电，所述高安全可信服务器接入220V交流供电后即可工作。3.根据权利要求2所述一种基于国产TPM的高安全可信服务器，其特征在于，所述服务器计算模块设置一双向buffer，所述TCM通过PCIEx4信号和CPU互连，CPU、TCM均通过SPI总线与所述双向buffer互连，所述双向buffer通过SPI总线与BIOS互连。4.根据权利要求3所述一种基于国产TPM的高安全可信服务器，其特征在于，本地用户开机时，通过智能卡和口令相结合进行用户身份认证，若通过验证则能够开机；开机后，所述TPM通过SPI总线、总线开关对BIOS、内核完整性进行主动度量。5.根据权利要求4所述一种基于国产TPM的高安全可信服务器，其特征在于，进入系统后，所述TCM通过PCIEx4信号和CPU互连，在系统下通过应用进行密钥生成、密钥导入、数据加解密一系列本地服务。6.根据权利...

【专利技术属性】
技术研发人员：于治楼，沈忱，吕国亭，耿士华，
申请(专利权)人：山东超越数控电子股份有限公司，
类型：新型
国别省市：山东,37