CN108243006A - 一种基于国产tcm芯片的可信冗余密码服务器 - Google Patents
一种基于国产tcm芯片的可信冗余密码服务器 Download PDFInfo
- Publication number
- CN108243006A CN108243006A CN201711261136.8A CN201711261136A CN108243006A CN 108243006 A CN108243006 A CN 108243006A CN 201711261136 A CN201711261136 A CN 201711261136A CN 108243006 A CN108243006 A CN 108243006A
- Authority
- CN
- China
- Prior art keywords
- module
- modules
- credible
- creditable calculation
- calculation modules
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及国产飞腾计算机、数据加解密以及身份验证等技术领域,特别涉及一种基于国产TCM芯片的可信冗余密码服务器。其结构包括1个身份认证模块、2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,本发明的一种基于国产TCM芯片的可信冗余密码服务器从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。
Description
技术领域
本发明涉及国产飞腾计算机、数据加解密以及身份验证等技术领域,特别涉及一种基于国产TCM芯片的可信冗余密码服务器。
背景技术
TCM芯片,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。
TCM标准,即中国研发的TCM(Trusted Cryptography Module,可信密码模块)标准,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。
现有技术下,国产的服务器尚存在着安全性低的问题。
发明内容
为了解决现有技术的问题,本发明提供了一种基于国产TCM芯片的可信冗余密码服务器,其从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。
本发明所采用的技术方案如下:
一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、 2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,所述的身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和 CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。
可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16 信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。
两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。
两个可信计算模块共用一张IC卡。
本发明提供的技术方案带来的有益效果是:
1)可以通过智能IC卡进行用户身份认证;
2)板载TCM对整个系统平台组件的完整性度量;
3)密码模块支持PCIE密码卡扩展。
本发明的一种基于国产TCM芯片的可信冗余密码服务器从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于国产TCM芯片的可信冗余密码服务器的可信计算模块以及身份认证模块互联关系图;
图2为本发明的一种基于国产TCM芯片的可信冗余密码服务器的可信计算模块、密码模块、交换模块互联关系图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本实施例的一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。
可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16 信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。
两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。
两个可信计算模块共用一张IC卡。
下面结合图1、2,对本专利进行详细的说明。
如图1所示,设备开机后可信计算模块1和可信计算模块2分别通过身份认证模块获取IC卡信息,然后可信计算模块1和可信计算模块2上面各自板载的 TCM就BIOS、内核、密码模块的PCIE密码卡等进行主动度量,验证通过后进入系统。
进入系统后本地数据加解密时,CPU直接调用板载TCM的PCIE驱动为本地主机数据安全存储;对称、非对称密钥管理系统进行加解密算法。
如图2所示,如果需要通过网络进行远程数据通信时,则调用密码模块的 PCIE密码卡,为信息安全传输系统提供高性能的数据加/解密服务。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,其特征在于,所述的身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。
2.根据权利要求1所述的一种基于国产TCM芯片的可信冗余密码服务器,其特征在于,所述的可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。
3.根据权利要求1所述的一种基于国产TCM芯片的可信冗余密码服务器,其特征在于,所述的两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。
4.根据权利要求1所述的一种基于国产TCM芯片的可信冗余密码服务器,其特征在于,所述的两个可信计算模块共用一张IC卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711261136.8A CN108243006A (zh) | 2017-12-04 | 2017-12-04 | 一种基于国产tcm芯片的可信冗余密码服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711261136.8A CN108243006A (zh) | 2017-12-04 | 2017-12-04 | 一种基于国产tcm芯片的可信冗余密码服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108243006A true CN108243006A (zh) | 2018-07-03 |
Family
ID=62700458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711261136.8A Pending CN108243006A (zh) | 2017-12-04 | 2017-12-04 | 一种基于国产tcm芯片的可信冗余密码服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108243006A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109739791A (zh) * | 2018-12-13 | 2019-05-10 | 北京计算机技术及应用研究所 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
| CN113040729A (zh) * | 2020-12-28 | 2021-06-29 | 中共黔南自治州纪律检查委员会 | 一种用于无人看护的生命体征监测装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104199517A (zh) * | 2014-09-03 | 2014-12-10 | 山东超越数控电子有限公司 | 一种基于国产处理器的异构可信冗余服务器系统 |
| CN204129583U (zh) * | 2014-10-21 | 2015-01-28 | 浪潮集团有限公司 | 一种安全可信一体机 |
| WO2015108410A1 (en) * | 2014-01-15 | 2015-07-23 | Xorkey B.V. | Secure login without passwords |
| CN103747036B (zh) * | 2013-12-23 | 2017-05-24 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
| CN106991329A (zh) * | 2017-03-31 | 2017-07-28 | 山东超越数控电子有限公司 | 一种基于国产tcm的可信计算单元及其运行方法 |
-
2017
- 2017-12-04 CN CN201711261136.8A patent/CN108243006A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103747036B (zh) * | 2013-12-23 | 2017-05-24 | 中国航天科工集团第二研究院七〇六所 | 一种桌面虚拟化环境下的可信安全增强方法 |
| WO2015108410A1 (en) * | 2014-01-15 | 2015-07-23 | Xorkey B.V. | Secure login without passwords |
| CN104199517A (zh) * | 2014-09-03 | 2014-12-10 | 山东超越数控电子有限公司 | 一种基于国产处理器的异构可信冗余服务器系统 |
| CN204129583U (zh) * | 2014-10-21 | 2015-01-28 | 浪潮集团有限公司 | 一种安全可信一体机 |
| CN106991329A (zh) * | 2017-03-31 | 2017-07-28 | 山东超越数控电子有限公司 | 一种基于国产tcm的可信计算单元及其运行方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109739791A (zh) * | 2018-12-13 | 2019-05-10 | 北京计算机技术及应用研究所 | 一种pcie和minipcie双接口的通用安全可信接口卡 |
| CN113040729A (zh) * | 2020-12-28 | 2021-06-29 | 中共黔南自治州纪律检查委员会 | 一种用于无人看护的生命体征监测装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106022080B (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
| CN201054140Y (zh) | 信息安全控制芯片 | |
| CN106991329A (zh) | 一种基于国产tcm的可信计算单元及其运行方法 | |
| CN108011716B (zh) | 一种密码装置及实现方法 | |
| CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
| US20060230439A1 (en) | Trusted platform module apparatus, systems, and methods | |
| CN101102180B (zh) | 基于硬件安全单元的系统间绑定及平台完整性验证方法 | |
| CN108345806A (zh) | 一种硬件加密卡和加密方法 | |
| CN105450650A (zh) | 一种安全移动电子健康记录访问控制系统 | |
| CN110971398A (zh) | 数据处理方法、装置及系统 | |
| CN108491727B (zh) | 一种融合通用计算、可信计算、密码计算的安全处理器 | |
| CN107332671A (zh) | 一种基于安全芯片的安全移动终端系统及安全交易方法 | |
| CN100550030C (zh) | 在便携式终端主机上添加可信平台的方法 | |
| CN108243006A (zh) | 一种基于国产tcm芯片的可信冗余密码服务器 | |
| CN201051744Y (zh) | 一种安全的加密网卡装置 | |
| CN104468106A (zh) | 一种云计算终端认证方法 | |
| CN112383914B (zh) | 一种基于安全硬件的密码管理方法 | |
| CN1808457B (zh) | 可远程动态管理的便携式可信装置 | |
| CN211296744U (zh) | 一种电力物联网安全终端复合加密模块 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN106295372B (zh) | 一种基于EMMC接口实现的加密Hub装置 | |
| CN105138891B (zh) | 一种基于USBKey的无驱动加解密认证通信电路和方法 | |
| CN201498001U (zh) | 一种基于对称密钥密码的可信计算平台 | |
| CN207475576U (zh) | 一种基于安全芯片的安全移动终端系统 | |
| CN103269301A (zh) | 桌面型IPSecVPN密码机及组网方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180703 |