本发明专利技术公开了一种基于国产64位ARM处理器的服务器及安全设计方法,属于国产服务器系统技术领域,本发明专利技术要解决的技术问题为基于国产64位ARM处理器的服务器以及存在安全可信威胁。技术方案为:该国产服务器包括CPU及主板、管理控制单元、供电单元和PCIE扩展单元,还包括国产操作系统、国产BIOS固件、国产可信密码模块以及机箱;基于国产64位ARM处理器的服务器的安全设计方法,包括如下步骤:(1)建立可信链;(2)标识平台身份;(3)保护密钥:基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务。
【技术实现步骤摘要】
本专利技术涉及国产服务器系统
,具体地说是基于国产64位ARM处理器的服务器及安全设计方法。
技术介绍
近年来,伴随着云计算与互联网技术的广泛普及,服务器产业以迅猛的速度发展。在中国服务器市场上,国外公司占据垄断地位。在处理器方面,Intel、AMD、IBM、SUN几乎占据了100%的份额,国产处理器仅在高性能计算领域和党政军领域有部分应用,份额不超过1%。从“九五”以来,国家一直通过科技项目支持国产服务器的发展,力争在这个巨大的市场中做大做强国产服务器产业。目前已经成熟应用在服务器中的国产处理器主要是龙芯、飞腾和申威系列,CPU架构也以MIPS、SPARC和Alpha居多。目前还没有基于64位ARM处理器的国产服务器面市,主要是因为64位Cortex-A57架构的ARM授权开放时间较短,相关的国产ARM芯片也刚刚成功流片,该64位国产ARM处理器采用28nm工艺,包含16个核心,主频为1.6GHz,是目前国产处理器中核心数量和主频最高的,性能超过了以往的国产处理器,并且16核满配功耗仅有30W,整机功耗大大降低。对于党政军和重点行业来说,除了CPU国产化之外,还希望能够使用安全可靠的服务器系统,以消除安全隐患。ARM处理器的生态环境比较成熟,越来越多的国产系统软件、工具软件、应用软件厂商在围绕ARM处理器进行产品开发。可信计算作为提升国家网络安全保障能力的重要手段之一,得到了产业界和专家的广泛认可。《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系”,在“十二五”规划有关工程项目中把可信计算作为发展重点。在各类信息安全技术措施中,服务器硬件和操作系统的安全是基础,密码技术是关键,只有从整体上采取措施,特别是从底层采取措施,才能有效解决服务器面临的安全问题。可信计算(TrustedComputing)从终端开始防范攻击,致力于增强终端体系结构的安全性,从源头上解决系统的安全问题。硬件系统安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。只有从芯片、主板等硬件结构和BIOS、操作系统等底层软件作起,综合采取措施,才能比较有效的提高服务器系统的安全性。
技术实现思路
本专利技术的技术任务是提供一种基于国产64位ARM处理器的服务器及安全设计方法,来解决基于国产64位ARM处理器的服务器以及存在安全可信威胁的问题。本专利技术解决其技术问题所采用的技术方案是:基于国产64位ARM处理器的服务器,该国产服务器包括CPU及主板、管理控制单元、供电单元和PCIE扩展单元,还包括国产操作系统、国产BIOS固件、国产可信密码模块以及机箱。其中,国产ARM处理器为64位国产Cortex-A57ARM处理器,进行所有数据和算法的计算处理;国产操作系统:以Linux为基础二次开发的国产操作系统,是管理和控制计算机硬件与软件资源的计算机程序;国产BIOS固件:用于硬件设备的初始化和操作系统的引导,提供硬件设备的调试诊断功能和友好的用户配置界面;国产可信密码(TCM)模块:是一种植于服务器内部为服务器提供可信功能的模块,提供密码运算功能,具有受保护的存储空间,符合中国自主可信计算标准。CPU及主板、管理控制单元、供电单元和PCIE扩展单元、国产操作系统、国产BIOS固件、国产可信密码模块以及机箱的结构、位置、连接关系以及控制关系与现有技术一致。作为优选,所述CPU及主板包括EEB主板。更优地,所述管理控制单元包括BMC子卡。更优地,所述供电单元包括电源模块。更优地,所述PCIE扩展单元包括PCIE扩展卡。基于国产64位ARM处理器的服务器的安全设计方法,包括如下步骤:(1)建立可信链:以可信度量根为起点,计算系统平台完整性度量值,建立服务器系统平台信任链,确保系统平台可信;(2)标识平台身份:可信报告根标识平台身份的可信性,具有唯一性,以可信报告根为基础,实现平台身份证明和完整性报告;(3)保护密钥:基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务。本专利技术的基于国产64位ARM处理器的服务器及安全设计方法和现有技术相比,具有以下有益效果:1、本专利技术突破了国产CPU和国产操作系统的优化适配和集成技术,解决了国产处理器、操作系统在应用中存在的若干问题,并将安全可信模块成功加入到硬件系统中,从而实现了整机系统的安全可信,可以广泛应用于党政军、云计算、教育、科研单位等行业;本专利技术采用国产64位ARM处理器,搭配国产BIOS固件、国产Linux操作系统和国产可信密码模块,从服务器CPU开始,到BIOS、操作系统及应用程序,提高了整个系统进行自主可控和安全可信性;2、本专利技术根据系统建设的需求出发,构建以可信计算体系和国产化为核心的服务器系统,为关键业务系统提供可控、可信和安全的运行环境;采用全国产化ARM服务器平台,以可信密码模块为根基,构建从服务器硬件开始,到BIOS、操作系统、应用程序的完整信任链,防止内部恶意用户的违规操作,以及APT攻击,全面提升关键业务系统的可控和安全能力;3、本专利技术在国内首次实现了将可信计算应用于全国产64位ARM服务器平台,并搭载国产可信操作系统,与目前国产可信服务器相比,具有性能高和功耗低的特点;另外,本专利技术将可信计算与安全技术进行有效结合,为业务系统提供更全面的技术防护措施。设计合理、结构简单、易于加工、体积小、使用方便、一物多用等特点,因而,具有很好的推广使用价值。附图说明下面结合附图对本专利技术进一步说明。附图1为基于国产64位ARM处理器的服务器结构框图;附图2为基于国产64位ARM处理器的服务器硬件系统的原理框图;附图3为基于国产64位ARM处理器的服务器的安全设计方法的流程框图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明。如附图1所示,本专利技术的基于国产64位ARM处理器的服务器,其结构包括该国产服务器包括CPU及主板、管理控制单元、供电单元和PCIE扩展单元,还包括国产操作系统、国产BIOS固件、国产可信密码模块以及机箱。其中,国产ARM处理器为64位国产Cortex-A57ARM处理器,进行所有数据和算法的计算处理;国产操作系统:以Linux为基础二次开发的国产操作系统,是管理和控制计算机硬件与软件资源的计算机程序;国产BIOS固件:用于硬件设备的初始化和操作系统的引导,提供硬件设备的调试诊断功能和友好的用户配置界面;国产可信密本文档来自技高网...
【技术保护点】
基于国产64位ARM处理器的服务器,该国产服务器包括CPU及主板、管理控制单元、供电单元和PCIE扩展单元,其特征在于:还包括国产操作系统、国产BIOS固件、国产可信密码模块以及机箱。
【技术特征摘要】
1.基于国产64位ARM处理器的服务器,该国产服务器包括CPU及主板、管理控制单元、供
电单元和PCIE扩展单元,其特征在于:还包括国产操作系统、国产BIOS固件、国产可信密码
模块以及机箱。
2.根据权利要求1所述的基于国产64位ARM处理器的服务器,其特征在于:所述CPU及主
板包括EEB主板。
3.根据权利要求1或2所述的基于国产64位ARM处理器的服务器及安全设计方法,其特
征在于:所述管理控制单元包括BMC子卡。
4.根据权利要求3所述的基于国产64位ARM处理器的服务器及安全设计方法,其特征在
于:所述供电单元包括电源模块。<...
【专利技术属性】
技术研发人员:齐峰,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。