一種基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)���,主要包括1個申威服務器單元作為主服務器單元����、1個龍芯服務器單元作為輔服務器單元�、2個可信密碼單元、2個網(wǎng)絡交換單元�����、1個冗余供電單元、背板和機箱,所有單元連接在背板上�,背板通過安全控制電路切換2個可信密碼單元和服務器單元的身份認證通路。本發(fā)明與現(xiàn)有技術(shù)相比�����,采用國產(chǎn)處理器���、可信密碼技術(shù)增強了安全性��,采用服務器�����、網(wǎng)絡交換���、供電單元的冗余設(shè)計,輔服務器單元與主服務器單元采用不同架構(gòu)���,既能保證業(yè)務應用完整性�、連續(xù)性,又大大增加了服務器單元被再次攻擊破壞的難度�����。
【專利說明】—種基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計算機服務器【技術(shù)領(lǐng)域】����,具體地說是一種基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)。
【背景技術(shù)】
[0002]服務器作為信息系統(tǒng)的關(guān)鍵設(shè)備其安全性越來越受到重視�����。由于服務器承載著關(guān)鍵業(yè)務應用���,為保證服務器的完整性、業(yè)務服務能力的連續(xù)性����,往往采用增加服務器節(jié)點的冗余設(shè)計技術(shù),傳統(tǒng)冗余服務器存在以下安全問題:
首先��,采用國外核心硬件的計算機具有不可控的漏洞和后門����,具備更大的安全隱患,同時服務器本身缺乏從底層硬件到上層軟件安全體系設(shè)計;
其次���;增加的冗余服務器節(jié)點采用相同架構(gòu)�����,當服務器主機被惡意攻擊破壞后����,備機會接管業(yè)務應用�,由于主機備機都采用相同的處理器、指令集���、操作系統(tǒng)���,入侵者采用相同手段也將很快攻擊破壞備機的防線,導致冗余設(shè)計失去保護業(yè)務安全運行的意義���。
[0003]隨著國產(chǎn)處理器�����、國產(chǎn)固件���、國產(chǎn)操作系統(tǒng)的發(fā)展和成熟����,服務器自主可控國產(chǎn)化是大勢所趨���。以國產(chǎn)CPU為例��,近幾年��,我國在自主處理器芯片上加大研發(fā)投入����,已經(jīng)研發(fā)出多款處理器芯片�,如龍芯3B1500處理器主頻達到1.2GHz,申威1610處理器主頻達到
1.5GHz,能夠作為服務器處理器提供可靠的計算服務�����。
[0004]可信計算技術(shù)通過在計算機平臺中植入可信密碼芯片(TCM)作為可信根�,對計算機體系結(jié)構(gòu)進行改造���,使用戶擁有安全性��、完整性和可靠性全面提高的可信賴計算環(huán)境成為可能���。通過在服務器中嵌入可信密碼芯片���,對服務器的B1S、硬件����、操作系統(tǒng)、應用進行完整性保護��,可以從體系結(jié)構(gòu)上增強服務器的安全性�����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)����。
[0006]本發(fā)明的目的是按以下方式實現(xiàn)的,系統(tǒng)包括I個龍芯服務器單元���、I個申威服務器單元��、2個可信密碼單元��、2個網(wǎng)絡交換單元��、I個冗余供電單元以及背板和機箱�,背板采用8個插槽,所有單元通過CPCIe和CPCI連接器連接在背板上�����,申威服務器單元作為主服務器單元提供業(yè)務支撐和計算服務�,龍芯服務器單元作為輔服務器單元提供備機服務,2個可信密碼單元通過背板總線與2個服務器單元連接�,分別對服務器單元進行安全可信控制,與主服務器單元連接的可信密碼單元為主可信密碼單元��,與輔服務器單元連接的為輔可信密碼單元����,背板集成安全控制電路連接兩個可信密碼單元和后面板IC卡接口,2個網(wǎng)絡交換單元通過背板總線各有4路網(wǎng)絡信號與2個服務器單元連接���,雙網(wǎng)絡交換單元具備冗余網(wǎng)絡服務功能����,通過背板提供4路對外網(wǎng)絡接口����,冗余供電單元采用CPCI冗余電源的方式供電,服務器單元1接口通過背板連接線連接到后面板��,提供航插形式1接口�。
[0007]所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng),申威服務器單元作為主服務器單元采用申威1610處理器���,集成南橋芯片����、PCIESWICH芯片���、內(nèi)存�、電子盤��,集成USB��、串口�、網(wǎng)絡、VGA的1接口芯片����,龍芯服務器單元作為輔服務器單元采用龍芯3B1500處理器�����,集成南橋芯片�����、北橋芯片�、內(nèi)存�����、電子盤�,集成USB、串口���、網(wǎng)絡��、VGA的1接口芯片����。
[0008]所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)�����,背板上的安全控制電路通過CPLD芯片實現(xiàn)�,所述安全控制電路提供2路7816信號電路通過背板總線分別與2個可信密碼單元連接,所述安全控制電路對外提供I路7816信號電路通過背板總線與后面板航插1接口連接�����,對外提供IC卡連接通路�����,所述安全控制電路通過編寫內(nèi)部程序控制外部IC卡與2個可信密碼單元的7816信號通路����;所述安全控制電路還提供2兩路SPI電路分別與2個可信密碼單元連接,所述SPI電路用來傳遞認證結(jié)果信號����;所訴安全控制電路還通過內(nèi)部程序控制默認7816信號電路導通順序,開機上電首先導通與主可信密碼單元通路���。
[0009]所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)����,主可信密碼單元由TCM芯片�����、FPGA和周邊接口電路構(gòu)成,所述主可信密碼單元提供PCIE接口�、SPI接口、7816IC卡接口和復位控制信號接口�,所述主可信密碼單元采用PCIE接口為主服務器單元提供可信密碼服務功能,同時通過復位控制電路與主服務器單元處理器連接���,針對申威處理器原理�、特點控制處理器復位����,復位控制通過編寫FPGA內(nèi)部程序?qū)崿F(xiàn),所述主可信密碼單元7816IC卡信號接口��、SPI信號接口與背板安全控制電路連接����,所述主可信密碼單元通過編寫TCM芯片內(nèi)部程序?qū)崿F(xiàn)7816IC卡認證功功能、認證結(jié)果通知功能����。
[0010]所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng),相似的,輔可信密碼單元與主可信密碼單元電路構(gòu)成相同��、接口相同�,通過PCIE接口為輔服務器單元提供可信密碼服務功能,通過復位控制電路與輔服務器單元處理器連接���,針對龍芯處理器原理、特點控制處理器復位�����,復位控制通過編寫FPGA內(nèi)部程序?qū)崿F(xiàn)���;所述輔可信密碼單元通過編寫TCM芯片內(nèi)部程序?qū)崿F(xiàn)7816IC卡認證功功能����、認證結(jié)果通信功能����。
[0011]所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng),主���、輔可信密碼單元之間通過背板由I路I2C信號連接�����。
[0012]所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)����,整機工作步驟如下:
開機上電后,主服務器單元和輔服務單元都由各自的可信密碼單元復位控制電路控制停止啟動��,2個服務器單元等待復位信號�;
背板安全控制電路默認主可信密碼單元導通IC卡接口通路,主可信密碼單元TCM芯片首先完成IC卡身份認證���,認證通過后TCM芯片通知FPGA發(fā)送復位信號給主服務器單元����,主服務器單元正常啟動����,認證不通過則不啟動主服務器單元,同時TCM芯片將認證結(jié)果通過SPI通知背板CPLD ����;
同時的,背板CPLD接收認證結(jié)果�,如果認證結(jié)果為通過����、CPLD將認證通過結(jié)果通過I2C信號通知輔可信密碼單元�����,輔可信密碼單元控制輔服務器單元正常啟動�,如果認證結(jié)果為不通過,則不通知輔可信密碼單元�����,不啟動輔服務器單元�,如果背板CPLD等待一定時間周期后沒有接收到主可信密碼單元發(fā)送的認證結(jié)果���,則認為主可信密碼單元失效�,CPLD導通IC卡與輔可信密碼單元的7816信號通路���,由輔可信密碼單元完成IC卡身份認證和輔服務器單兀啟動控制���;
主服務器單元和輔服務器單元均通過調(diào)用可信密碼單元的可信密碼服務保證自身完整性,服務器單元啟動后���,由主服務器單元提供業(yè)務應用服務����,當主服務器單元由于業(yè)務失效或惡意篡改、入侵攻擊導致完整性被破壞后���,由輔服務器單元接管業(yè)務應用����。
[0013]本發(fā)明的目的有益效果如下:
1����、通過采用國產(chǎn)龍芯處理器和申威處理器等核心硬件,減少了采用國外核心硬件的后門隱患���;
2���、采用可信密碼技術(shù)保護服務器資源完整可信,采用IC卡認證保證使用者身份可信���;
3�����、采用冗余服務器單元�����、冗余網(wǎng)絡交換單元��、冗余電源�,提高整機的高可用性;
4����、采用異構(gòu)服務器設(shè)計,輔服務器單元與主服務器單元采用不同架構(gòu)�����,既能保證業(yè)務應用完整性���、連續(xù)性,又大大增加了服務器單元被再次攻擊破壞的難度���。
【專利附圖】
【附圖說明】
[0014]圖1是本發(fā)明基于國產(chǎn)處理器的異構(gòu)可信冗余服務器結(jié)構(gòu)框圖�����。
【具體實施方式】
[0015]參照說明書附圖對本發(fā)明的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)作以下詳細地說明����。
[0016]一種基于國產(chǎn)處理器的異構(gòu)可信冗余服務器,主要包括I個龍芯服務器單元�����、I個申威服務器單元���、2個可信密碼單元���、2個網(wǎng)絡交換單元、I個冗余供電單元以及背板和機箱�����。背板采用8個插槽�,所有單元通過CPCIe和CPCI連接器連接在背板上。申威服務器單元作為主服務器單元提供業(yè)務支撐和計算服務���,龍芯服務器單元作為輔服務器單元提供備機服務�����,2個可信密碼單元通過背板總線與2個服務器單元連接���,分別對服務器單元進行安全可信控制����,與主服務器單元連接的可信密碼單元為主可信密碼單元���,與輔服務器單元連接的為輔可信密碼單元����。背板集成安全控制電路連接兩個可信密碼單元和后面板IC卡接口����,2個網(wǎng)絡交換單元通過背板總線各有4路網(wǎng)絡信號與2個服務器單元連接,雙網(wǎng)絡交換單元具備冗余網(wǎng)絡服務功能�,通過背板提供4路對外網(wǎng)絡接口,冗余供電單元采用CPCI冗余電源的方式供電�。服務器單元1接口通過背板連接線連接到后面板���,提供航插形式1接口��。
[0017]申威服務器單元作為主服務器單元采用申威1610處理器�,主頻為1.5GHZ,集成南橋芯片���、PCIESWICH芯片�����、內(nèi)存�、電子盤,集成USB�����、串口��、網(wǎng)絡���、VGA等1接口芯片����,龍芯服務器單元作為輔服務器單元采用龍芯3B1500處理器�����,主頻為1.2GHz,集成南橋芯片����、北橋芯片、內(nèi)存����、電子盤,集成USB�、串口、網(wǎng)絡�、VGA等1接口芯片。
[0018]如圖所示����,背板上的安全控制電路通過CPLD芯片實現(xiàn),背板上的安全控制電路提供2路7816信號電路通過背板總線分別與2個可信密碼單元連接�,安全控制電路對外提供I路7816信號電路通過背板總線與后面板航插1接口連接,對外提供IC卡連接通路�����,安全控制電路通過編寫內(nèi)部程序控制外部IC卡與2個可信密碼單元的7816信號通路�;安全控制電路還提供2兩路SPI電路分別與2個可信密碼單元連接,其中SPI電路用來傳遞認證結(jié)果信號����;安全控制電路還通過內(nèi)部程序控制默認7816信號電路導通順序,開機上電首先導通與主可信密碼單元通路����。
[0019]主可信密碼單元由TCM芯片、FPGA和周邊接口電路構(gòu)成�,如圖中所示,主可信密碼單元提供PCIE接口��、SPI接口�、7816IC卡接口和復位控制信號接口,主可信密碼單元采用PCIE接口為主服務器單元提供可信密碼服務功能��,同時通過復位控制電路與主服務器單元處理器連接���,針對申威處理器原理���、特點控制處理器復位,復位控制通過編寫FPGA內(nèi)部程序?qū)崿F(xiàn)�,主可信密碼單元7816IC卡信號接口、SPI信號接口與背板安全控制電路連接����,主可信密碼單元通過編寫TCM芯片內(nèi)部程序?qū)崿F(xiàn)7816IC卡認證功功能、認證結(jié)果通知功能。
[0020]相似的��,如圖所示��,輔可信密碼單元與主可信密碼單元電路構(gòu)成相同��、接口相同�����,通過PCIE接口為輔服務器單元提供可信密碼服務功能���,通過復位控制電路與輔服務器單元處理器連接�,針對龍芯處理器原理���、特點控制處理器復位�����,復位控制通過編寫FPGA內(nèi)部程序?qū)崿F(xiàn)����;輔可信密碼單元通過編寫TCM芯片內(nèi)部程序?qū)崿F(xiàn)7816IC卡認證功功能�、認證結(jié)果通?目功能��。
[0021]主�、輔可信密碼單元之間通過背板由I路I2C信號連接����。
[0022]整機工作原理為:
開機上電后���,主服務器單元和輔服務單元都由各自的可信密碼單元復位控制電路控制停止啟動��,2個服務器單元等待復位信號�����;
背板安全控制電路默認主可信密碼單元導通IC卡接口通路��,主可信密碼單元TCM芯片首先完成IC卡身份認證�����,認證通過后TCM芯片通知FPGA發(fā)送復位信號給主服務器單元���,主服務器單元正常啟動,認證不通過則不啟動主服務器單元���,同時TCM芯片將認證結(jié)果通過SPI通知背板CPLD �����;
同時的���,背板CPLD接收認證結(jié)果�,如果認證結(jié)果為通過�����、CPLD將認證通過結(jié)果通過I2C信號通知輔可信密碼單元����,輔可信密碼單元控制輔服務器單元正常啟動。如果認證結(jié)果為不通過����,則不通知輔可信密碼單元,不啟動輔服務器單元�����。如果背板CPLD等待一定時間周期后沒有接收到主可信密碼單元發(fā)送的認證結(jié)果��,則認為主可信密碼單元失效,CPLD導通IC卡與輔可信密碼單元的7816信號通路�����,由輔可信密碼單元完成IC卡身份認證和輔服務器單兀啟動控制����。
[0023]主服務器單元和輔服務器單元均通過調(diào)用可信密碼單元的可信密碼服務保證自身完整性�。服務器單元啟動后,由主服務器單元提供業(yè)務應用服務���,當主服務器單元由于業(yè)務失效或惡意篡改�、入侵攻擊導致完整性被破壞后�,由輔服務器單元接管業(yè)務應用。
[0024]除說明書所述的技術(shù)特征外�����,均為本專業(yè)技術(shù)人員的已知技術(shù)�。
【權(quán)利要求】
1.一種基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng),其特征在于系統(tǒng)包括I個龍芯服務器單元����、I個申威服務器單元�����、2個可信密碼單元�����、2個網(wǎng)絡交換單元����、I個冗余供電單元以及背板和機箱��,背板采用8個插槽�,所有單元通過CPCIe和CPCI連接器連接在背板上,申威服務器單元作為主服務器單元提供業(yè)務支撐和計算服務���,龍芯服務器單元作為輔服務器單元提供備機服務�,2個可信密碼單元通過背板總線與2個服務器單元連接��,分別對服務器單元進行安全可信控制�,與主服務器單元連接的可信密碼單元為主可信密碼單元,與輔服務器單元連接的為輔可信密碼單元�����,背板集成安全控制電路連接兩個可信密碼單元和后面板IC卡接口,2個網(wǎng)絡交換單元通過背板總線各有4路網(wǎng)絡信號與2個服務器單元連接�,雙網(wǎng)絡交換單元具備冗余網(wǎng)絡服務功能,通過背板提供4路對外網(wǎng)絡接口��,冗余供電單元采用CPCI冗余電源的方式供電��,服務器單元1接口通過背板連接線連接到后面板�����,提供航插形式1接口�����。
2.根據(jù)權(quán)利要求1所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)��,其特征在于申威服務器單元作為主服務器單元采用申威1610處理器�����,集成南橋芯片�����、PCIESWICH芯片�、內(nèi)存、電子盤����,集成USB、串口�、網(wǎng)絡、VGA的1接口芯片���,龍芯服務器單元作為輔服務器單元采用龍芯3B1500處理器��,集成南橋芯片�����、北橋芯片�、內(nèi)存����、電子盤,集成USB���、串口����、網(wǎng)絡、VGA的1接口芯片��。
3.根據(jù)權(quán)利要求1所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)��,其特征在于背板上的安全控制電路通過CPLD芯片實現(xiàn)���,所述安全控制電路提供2路7816信號電路通過背板總線分別與2個可信密碼單元連接�,所述安全控制電路對外提供I路7816信號電路通過背板總線與后面板航插1接口連接��,對外提供IC卡連接通路���,所述安全控制電路通過編寫內(nèi)部程序控制外部IC卡與2個可信密碼單元的7816信號通路�;所述安全控制電路還提供2兩路SPI電路分別與2個可信密碼單元連接�,所述SPI電路用來傳遞認證結(jié)果信號�����;所訴安全控制電路還通過內(nèi)部程序控制默認7816信號電路導通順序�����,開機上電首先導通與主可信密碼單元通路。
4.根據(jù)權(quán)利要求1所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)�,其特征在于主可信密碼單元由TCM芯片、FPGA和周邊接口電路構(gòu)成����,所述主可信密碼單元提供PCIE接口、SPI接口����、7816IC卡接口和復位控制信號接口,所述主可信密碼單元采用PCIE接口為主服務器單元提供可信密碼服務功能����,同時通過復位控制電路與主服務器單元處理器連接,針對申威處理器原理��、特點控制處理器復位��,復位控制通過編寫FPGA內(nèi)部程序?qū)崿F(xiàn)���,所述主可信密碼單元7816IC卡信號接口�、SPI信號接口與背板安全控制電路連接��,所述主可信密碼單元通過編寫TCM芯片內(nèi)部程序?qū)崿F(xiàn)7816IC卡認證功功能�、認證結(jié)果通知功能����。
5.根據(jù)權(quán)利要求1所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)���,其特征在于相似的���,輔可信密碼單元與主可信密碼單元電路構(gòu)成相同、接口相同�����,通過PCIE接口為輔服務器單元提供可信密碼服務功能�����,通過復位控制電路與輔服務器單元處理器連接��,針對龍芯處理器原理���、特點控制處理器復位��,復位控制通過編寫FPGA內(nèi)部程序?qū)崿F(xiàn);所述輔可信密碼單元通過編寫TCM芯片內(nèi)部程序?qū)崿F(xiàn)7816IC卡認證功功能�����、認證結(jié)果通信功能。
6.根據(jù)權(quán)利要求1所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)����,其特征在于主、輔可信密碼單元之間通過背板由I路I2C信號連接��。
7.根據(jù)權(quán)利要求1所述的基于國產(chǎn)處理器的異構(gòu)可信冗余服務器系統(tǒng)�����,其特征在于整機工作步驟如下: 開機上電后����,主服務器單元和輔服務單元都由各自的可信密碼單元復位控制電路控制停止啟動,2個服務器單元等待復位信號���; 背板安全控制電路默認主可信密碼單元導通IC卡接口通路��,主可信密碼單元TCM芯片首先完成IC卡身份認證�,認證通過后TCM芯片通知FPGA發(fā)送復位信號給主服務器單元�,主服務器單元正常啟動,認證不通過則不啟動主服務器單元���,同時TCM芯片將認證結(jié)果通過SPI通知背板CPLD �����; 同時的�,背板CPLD接收認證結(jié)果,如果認證結(jié)果為通過�����、CPLD將認證通過結(jié)果通過I2C信號通知輔可信密碼單元�,輔可信密碼單元控制輔服務器單元正常啟動,如果認證結(jié)果為不通過���,則不通知輔可信密碼單元��,不啟動輔服務器單元����,如果背板CPLD等待一定時間周期后沒有接收到主可信密碼單元發(fā)送的認證結(jié)果�,則認為主可信密碼單元失效,CPLD導通IC卡與輔可信密碼單元的7816信號通路����,由輔可信密碼單元完成IC卡身份認證和輔服務器單兀啟動控制; 主服務器單元和輔服務器單元均通過調(diào)用可信密碼單元的可信密碼服務保證自身完整性�����,服務器單元啟動后�,由主服務器單元提供業(yè)務應用服務,當主服務器單元由于業(yè)務失效或惡意篡改��、入侵攻擊導致完整性被破壞后��,由輔服務器單元接管業(yè)務應用����。
【文檔編號】G06F1/18GK104199517SQ201410444790
【公開日】2014年12月10日 申請日期:2014年9月3日 優(yōu)先權(quán)日:2014年9月3日
【發(fā)明者】趙斌, 馮磊 申請人:山東超越數(shù)控電子有限公司