一种基于国产处理器的异构可信冗余服务器系统的制作方法
【专利摘要】本发明提供一种基于国产处理器的异构可信冗余服务器系统,主要包括1个申威服务器单元作为主服务器单元、1个龙芯服务器单元作为辅服务器单元、2个可信密码单元、2个网络交换单元、1个冗余供电单元、背板和机箱,所有单元连接在背板上,背板通过安全控制电路切换2个可信密码单元和服务器单元的身份认证通路。本发明与现有技术相比,采用国产处理器、可信密码技术增强了安全性,采用服务器、网络交换、供电单元的冗余设计,辅服务器单元与主服务器单元采用不同架构,既能保证业务应用完整性、连续性,又大大增加了服务器单元被再次攻击破坏的难度。
【专利说明】—种基于国产处理器的异构可信冗余服务器系统
【技术领域】
[0001]本发明涉及一种计算机服务器【技术领域】,具体地说是一种基于国产处理器的异构可信冗余服务器系统。
【背景技术】
[0002]服务器作为信息系统的关键设备其安全性越来越受到重视。由于服务器承载着关键业务应用,为保证服务器的完整性、业务服务能力的连续性,往往采用增加服务器节点的冗余设计技术,传统冗余服务器存在以下安全问题:
首先,采用国外核心硬件的计算机具有不可控的漏洞和后门,具备更大的安全隐患,同时服务器本身缺乏从底层硬件到上层软件安全体系设计;
其次;增加的冗余服务器节点采用相同架构,当服务器主机被恶意攻击破坏后,备机会接管业务应用,由于主机备机都采用相同的处理器、指令集、操作系统,入侵者采用相同手段也将很快攻击破坏备机的防线,导致冗余设计失去保护业务安全运行的意义。
[0003]随着国产处理器、国产固件、国产操作系统的发展和成熟,服务器自主可控国产化是大势所趋。以国产CPU为例,近几年,我国在自主处理器芯片上加大研发投入,已经研发出多款处理器芯片,如龙芯3B1500处理器主频达到1.2GHz,申威1610处理器主频达到
1.5GHz,能够作为服务器处理器提供可靠的计算服务。
[0004]可信计算技术通过在计算机平台中植入可信密码芯片(TCM)作为可信根,对计算机体系结构进行改造,使用户拥有安全性、完整性和可靠性全面提高的可信赖计算环境成为可能。通过在服务器中嵌入可信密码芯片,对服务器的B1S、硬件、操作系统、应用进行完整性保护,可以从体系结构上增强服务器的安全性。
【发明内容】
[0005]本发明的目的是提供一种基于国产处理器的异构可信冗余服务器系统。
[0006]本发明的目的是按以下方式实现的,系统包括I个龙芯服务器单元、I个申威服务器单元、2个可信密码单元、2个网络交换单元、I个冗余供电单元以及背板和机箱,背板采用8个插槽,所有单元通过CPCIe和CPCI连接器连接在背板上,申威服务器单元作为主服务器单元提供业务支撑和计算服务,龙芯服务器单元作为辅服务器单元提供备机服务,2个可信密码单元通过背板总线与2个服务器单元连接,分别对服务器单元进行安全可信控制,与主服务器单元连接的可信密码单元为主可信密码单元,与辅服务器单元连接的为辅可信密码单元,背板集成安全控制电路连接两个可信密码单元和后面板IC卡接口,2个网络交换单元通过背板总线各有4路网络信号与2个服务器单元连接,双网络交换单元具备冗余网络服务功能,通过背板提供4路对外网络接口,冗余供电单元采用CPCI冗余电源的方式供电,服务器单元1接口通过背板连接线连接到后面板,提供航插形式1接口。
[0007]所述的基于国产处理器的异构可信冗余服务器系统,申威服务器单元作为主服务器单元采用申威1610处理器,集成南桥芯片、PCIESWICH芯片、内存、电子盘,集成USB、串口、网络、VGA的1接口芯片,龙芯服务器单元作为辅服务器单元采用龙芯3B1500处理器,集成南桥芯片、北桥芯片、内存、电子盘,集成USB、串口、网络、VGA的1接口芯片。
[0008]所述的基于国产处理器的异构可信冗余服务器系统,背板上的安全控制电路通过CPLD芯片实现,所述安全控制电路提供2路7816信号电路通过背板总线分别与2个可信密码单元连接,所述安全控制电路对外提供I路7816信号电路通过背板总线与后面板航插1接口连接,对外提供IC卡连接通路,所述安全控制电路通过编写内部程序控制外部IC卡与2个可信密码单元的7816信号通路;所述安全控制电路还提供2两路SPI电路分别与2个可信密码单元连接,所述SPI电路用来传递认证结果信号;所诉安全控制电路还通过内部程序控制默认7816信号电路导通顺序,开机上电首先导通与主可信密码单元通路。
[0009]所述的基于国产处理器的异构可信冗余服务器系统,主可信密码单元由TCM芯片、FPGA和周边接口电路构成,所述主可信密码单元提供PCIE接口、SPI接口、7816IC卡接口和复位控制信号接口,所述主可信密码单元采用PCIE接口为主服务器单元提供可信密码服务功能,同时通过复位控制电路与主服务器单元处理器连接,针对申威处理器原理、特点控制处理器复位,复位控制通过编写FPGA内部程序实现,所述主可信密码单元7816IC卡信号接口、SPI信号接口与背板安全控制电路连接,所述主可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通知功能。
[0010]所述的基于国产处理器的异构可信冗余服务器系统,相似的,辅可信密码单元与主可信密码单元电路构成相同、接口相同,通过PCIE接口为辅服务器单元提供可信密码服务功能,通过复位控制电路与辅服务器单元处理器连接,针对龙芯处理器原理、特点控制处理器复位,复位控制通过编写FPGA内部程序实现;所述辅可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通信功能。
[0011]所述的基于国产处理器的异构可信冗余服务器系统,主、辅可信密码单元之间通过背板由I路I2C信号连接。
[0012]所述的基于国产处理器的异构可信冗余服务器系统,整机工作步骤如下:
开机上电后,主服务器单元和辅服务单元都由各自的可信密码单元复位控制电路控制停止启动,2个服务器单元等待复位信号;
背板安全控制电路默认主可信密码单元导通IC卡接口通路,主可信密码单元TCM芯片首先完成IC卡身份认证,认证通过后TCM芯片通知FPGA发送复位信号给主服务器单元,主服务器单元正常启动,认证不通过则不启动主服务器单元,同时TCM芯片将认证结果通过SPI通知背板CPLD ;
同时的,背板CPLD接收认证结果,如果认证结果为通过、CPLD将认证通过结果通过I2C信号通知辅可信密码单元,辅可信密码单元控制辅服务器单元正常启动,如果认证结果为不通过,则不通知辅可信密码单元,不启动辅服务器单元,如果背板CPLD等待一定时间周期后没有接收到主可信密码单元发送的认证结果,则认为主可信密码单元失效,CPLD导通IC卡与辅可信密码单元的7816信号通路,由辅可信密码单元完成IC卡身份认证和辅服务器单兀启动控制;
主服务器单元和辅服务器单元均通过调用可信密码单元的可信密码服务保证自身完整性,服务器单元启动后,由主服务器单元提供业务应用服务,当主服务器单元由于业务失效或恶意篡改、入侵攻击导致完整性被破坏后,由辅服务器单元接管业务应用。
[0013]本发明的目的有益效果如下:
1、通过采用国产龙芯处理器和申威处理器等核心硬件,减少了采用国外核心硬件的后门隐患;
2、采用可信密码技术保护服务器资源完整可信,采用IC卡认证保证使用者身份可信;
3、采用冗余服务器单元、冗余网络交换单元、冗余电源,提高整机的高可用性;
4、采用异构服务器设计,辅服务器单元与主服务器单元采用不同架构,既能保证业务应用完整性、连续性,又大大增加了服务器单元被再次攻击破坏的难度。
【专利附图】
【附图说明】
[0014]图1是本发明基于国产处理器的异构可信冗余服务器结构框图。
【具体实施方式】
[0015]参照说明书附图对本发明的基于国产处理器的异构可信冗余服务器系统作以下详细地说明。
[0016]一种基于国产处理器的异构可信冗余服务器,主要包括I个龙芯服务器单元、I个申威服务器单元、2个可信密码单元、2个网络交换单元、I个冗余供电单元以及背板和机箱。背板采用8个插槽,所有单元通过CPCIe和CPCI连接器连接在背板上。申威服务器单元作为主服务器单元提供业务支撑和计算服务,龙芯服务器单元作为辅服务器单元提供备机服务,2个可信密码单元通过背板总线与2个服务器单元连接,分别对服务器单元进行安全可信控制,与主服务器单元连接的可信密码单元为主可信密码单元,与辅服务器单元连接的为辅可信密码单元。背板集成安全控制电路连接两个可信密码单元和后面板IC卡接口,2个网络交换单元通过背板总线各有4路网络信号与2个服务器单元连接,双网络交换单元具备冗余网络服务功能,通过背板提供4路对外网络接口,冗余供电单元采用CPCI冗余电源的方式供电。服务器单元1接口通过背板连接线连接到后面板,提供航插形式1接口。
[0017]申威服务器单元作为主服务器单元采用申威1610处理器,主频为1.5GHZ,集成南桥芯片、PCIESWICH芯片、内存、电子盘,集成USB、串口、网络、VGA等1接口芯片,龙芯服务器单元作为辅服务器单元采用龙芯3B1500处理器,主频为1.2GHz,集成南桥芯片、北桥芯片、内存、电子盘,集成USB、串口、网络、VGA等1接口芯片。
[0018]如图所示,背板上的安全控制电路通过CPLD芯片实现,背板上的安全控制电路提供2路7816信号电路通过背板总线分别与2个可信密码单元连接,安全控制电路对外提供I路7816信号电路通过背板总线与后面板航插1接口连接,对外提供IC卡连接通路,安全控制电路通过编写内部程序控制外部IC卡与2个可信密码单元的7816信号通路;安全控制电路还提供2两路SPI电路分别与2个可信密码单元连接,其中SPI电路用来传递认证结果信号;安全控制电路还通过内部程序控制默认7816信号电路导通顺序,开机上电首先导通与主可信密码单元通路。
[0019]主可信密码单元由TCM芯片、FPGA和周边接口电路构成,如图中所示,主可信密码单元提供PCIE接口、SPI接口、7816IC卡接口和复位控制信号接口,主可信密码单元采用PCIE接口为主服务器单元提供可信密码服务功能,同时通过复位控制电路与主服务器单元处理器连接,针对申威处理器原理、特点控制处理器复位,复位控制通过编写FPGA内部程序实现,主可信密码单元7816IC卡信号接口、SPI信号接口与背板安全控制电路连接,主可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通知功能。
[0020]相似的,如图所示,辅可信密码单元与主可信密码单元电路构成相同、接口相同,通过PCIE接口为辅服务器单元提供可信密码服务功能,通过复位控制电路与辅服务器单元处理器连接,针对龙芯处理器原理、特点控制处理器复位,复位控制通过编写FPGA内部程序实现;辅可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通?目功能。
[0021]主、辅可信密码单元之间通过背板由I路I2C信号连接。
[0022]整机工作原理为:
开机上电后,主服务器单元和辅服务单元都由各自的可信密码单元复位控制电路控制停止启动,2个服务器单元等待复位信号;
背板安全控制电路默认主可信密码单元导通IC卡接口通路,主可信密码单元TCM芯片首先完成IC卡身份认证,认证通过后TCM芯片通知FPGA发送复位信号给主服务器单元,主服务器单元正常启动,认证不通过则不启动主服务器单元,同时TCM芯片将认证结果通过SPI通知背板CPLD ;
同时的,背板CPLD接收认证结果,如果认证结果为通过、CPLD将认证通过结果通过I2C信号通知辅可信密码单元,辅可信密码单元控制辅服务器单元正常启动。如果认证结果为不通过,则不通知辅可信密码单元,不启动辅服务器单元。如果背板CPLD等待一定时间周期后没有接收到主可信密码单元发送的认证结果,则认为主可信密码单元失效,CPLD导通IC卡与辅可信密码单元的7816信号通路,由辅可信密码单元完成IC卡身份认证和辅服务器单兀启动控制。
[0023]主服务器单元和辅服务器单元均通过调用可信密码单元的可信密码服务保证自身完整性。服务器单元启动后,由主服务器单元提供业务应用服务,当主服务器单元由于业务失效或恶意篡改、入侵攻击导致完整性被破坏后,由辅服务器单元接管业务应用。
[0024]除说明书所述的技术特征外,均为本专业技术人员的已知技术。
【权利要求】
1.一种基于国产处理器的异构可信冗余服务器系统,其特征在于系统包括I个龙芯服务器单元、I个申威服务器单元、2个可信密码单元、2个网络交换单元、I个冗余供电单元以及背板和机箱,背板采用8个插槽,所有单元通过CPCIe和CPCI连接器连接在背板上,申威服务器单元作为主服务器单元提供业务支撑和计算服务,龙芯服务器单元作为辅服务器单元提供备机服务,2个可信密码单元通过背板总线与2个服务器单元连接,分别对服务器单元进行安全可信控制,与主服务器单元连接的可信密码单元为主可信密码单元,与辅服务器单元连接的为辅可信密码单元,背板集成安全控制电路连接两个可信密码单元和后面板IC卡接口,2个网络交换单元通过背板总线各有4路网络信号与2个服务器单元连接,双网络交换单元具备冗余网络服务功能,通过背板提供4路对外网络接口,冗余供电单元采用CPCI冗余电源的方式供电,服务器单元1接口通过背板连接线连接到后面板,提供航插形式1接口。
2.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于申威服务器单元作为主服务器单元采用申威1610处理器,集成南桥芯片、PCIESWICH芯片、内存、电子盘,集成USB、串口、网络、VGA的1接口芯片,龙芯服务器单元作为辅服务器单元采用龙芯3B1500处理器,集成南桥芯片、北桥芯片、内存、电子盘,集成USB、串口、网络、VGA的1接口芯片。
3.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于背板上的安全控制电路通过CPLD芯片实现,所述安全控制电路提供2路7816信号电路通过背板总线分别与2个可信密码单元连接,所述安全控制电路对外提供I路7816信号电路通过背板总线与后面板航插1接口连接,对外提供IC卡连接通路,所述安全控制电路通过编写内部程序控制外部IC卡与2个可信密码单元的7816信号通路;所述安全控制电路还提供2两路SPI电路分别与2个可信密码单元连接,所述SPI电路用来传递认证结果信号;所诉安全控制电路还通过内部程序控制默认7816信号电路导通顺序,开机上电首先导通与主可信密码单元通路。
4.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于主可信密码单元由TCM芯片、FPGA和周边接口电路构成,所述主可信密码单元提供PCIE接口、SPI接口、7816IC卡接口和复位控制信号接口,所述主可信密码单元采用PCIE接口为主服务器单元提供可信密码服务功能,同时通过复位控制电路与主服务器单元处理器连接,针对申威处理器原理、特点控制处理器复位,复位控制通过编写FPGA内部程序实现,所述主可信密码单元7816IC卡信号接口、SPI信号接口与背板安全控制电路连接,所述主可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通知功能。
5.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于相似的,辅可信密码单元与主可信密码单元电路构成相同、接口相同,通过PCIE接口为辅服务器单元提供可信密码服务功能,通过复位控制电路与辅服务器单元处理器连接,针对龙芯处理器原理、特点控制处理器复位,复位控制通过编写FPGA内部程序实现;所述辅可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通信功能。
6.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于主、辅可信密码单元之间通过背板由I路I2C信号连接。
7.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于整机工作步骤如下: 开机上电后,主服务器单元和辅服务单元都由各自的可信密码单元复位控制电路控制停止启动,2个服务器单元等待复位信号; 背板安全控制电路默认主可信密码单元导通IC卡接口通路,主可信密码单元TCM芯片首先完成IC卡身份认证,认证通过后TCM芯片通知FPGA发送复位信号给主服务器单元,主服务器单元正常启动,认证不通过则不启动主服务器单元,同时TCM芯片将认证结果通过SPI通知背板CPLD ; 同时的,背板CPLD接收认证结果,如果认证结果为通过、CPLD将认证通过结果通过I2C信号通知辅可信密码单元,辅可信密码单元控制辅服务器单元正常启动,如果认证结果为不通过,则不通知辅可信密码单元,不启动辅服务器单元,如果背板CPLD等待一定时间周期后没有接收到主可信密码单元发送的认证结果,则认为主可信密码单元失效,CPLD导通IC卡与辅可信密码单元的7816信号通路,由辅可信密码单元完成IC卡身份认证和辅服务器单兀启动控制; 主服务器单元和辅服务器单元均通过调用可信密码单元的可信密码服务保证自身完整性,服务器单元启动后,由主服务器单元提供业务应用服务,当主服务器单元由于业务失效或恶意篡改、入侵攻击导致完整性被破坏后,由辅服务器单元接管业务应用。
【文档编号】G06F1/18GK104199517SQ201410444790
【公开日】2014年12月10日 申请日期:2014年9月3日 优先权日:2014年9月3日
【发明者】赵斌, 冯磊 申请人:山东超越数控电子有限公司