一种基于国产处理器刀片服务器管理子卡的硬件加密方法

一种基于国产处理器刀片服务器管理子卡的硬件加密方法
【技术领域】
[0001]本发明涉及计算机加密技术领域，具体涉及一种基于国产处理器刀片服务器管理子卡的硬件加密方法。
【背景技术】
[0002]受“斯诺登事件”的影响，全球范围内开始越来越重视信息安全的重要性，尤其是中国，现在国家层面已经下定决定实施计算领域的国产自主可控。在自主可控需求比较紧急的领域，比如政府、金融、军队、能源等行业，一种基于全国产处理器的刀片服务器硬件平台越来越重要，而运行在这个平台上的刀片管理系统能不能有效的阻止黑客等非法入侵，变得越来越重要。

【发明内容】

[0003]本发明要解决的技术问题是:阻止非加密的管理子卡的软件启动，防止软件和硬件成果被复制、剽窃，保护自身知识产权。
[0004]本发明所采用的技术方案为:
一种基于国产处理器刀片服务器管理子卡的硬件加密方法，通过向加密芯片中烧录校验程序，在管理子卡内部的嵌入式Iinux系统和代码启动过程中进行校验，阻止非法的启动方式。
[0005]所述加密芯片采用Maxim的硬件加密芯片DS28E01P-100+。
[0006]所述管理子卡的主控制芯片和加密芯片间通过1-Wire协议进行通信，当主控制器Bootloader在启动过程中会去读取加密芯片中事前在工厂烧些好的程序，如果读取的数值和软件的加密Key是一致的，那么软件的代码继续往下跑，如果不一致，软件代码陷入死循环，不再继续执行有效的程序，这样就可以防止非法入侵。
[0007]所述DS28E01-100+的PC编程工具由三个部件组成:USB至1-WIRE转换的适配器DS9490R、编程板和RJ-1l连接线组成。
[0008]DS28E01-100+ 的 PC 编程工具软件为 DS28E01-100 mass programmer.exe0
[0009]所述加密方法操作步骤如下:
1)安装DS28E01-100编程软件；
2)安装liireUSB适配器DS9490驱动程序；
3)定义DS28E01-100页面数据、密码和寄存器页面设置；
4)选择基本64位密码和256位扩展密码(DeviceSecret Opt1ns)的唯一属性；
5)选择编程选项(DeviceProgramming Opt1ns)；
6)烧写DS28E01-100 器件。
[0010]本发明的有益效果为:通过使用本发明加密方法，可以有效的阻止非加密的管理子卡的软件启动，防止软件和硬件成果被复制、剽窃，保护自身知识产权。
【附图说明】
[0011]图1为本发明硬件加密电路设计示意图。
【具体实施方式】
[0012]下面通过说明书附图，结合【具体实施方式】对本发明进一步说明:
实施例1:
一种基于国产处理器刀片服务器管理子卡的硬件加密方法，基于国产处理器飞腾1000A和龙芯3A/3B平台的13U12Slots ATCA刀片服务器，通过向加密芯片中烧录校验程序，在管理子卡内部的嵌入式Iinux系统和代码启动过程中进行校验，阻止非法的启动方式。
[0013]实施例2:
在实施例1的基础上，本实施例采用Maxim的硬件加密芯片DS28E01P-100+，此芯片为容量 IKbit 的 EEPROM，采用 ISO/IEC 10118-3 Secure Hash Algorithm (SHA-1)算法，这个IKbit空间被分成4个Page，每个Page 256bits,并包含一个64-bit scratchpad是写保护的，所有的存储Page是写保护的，同时每个芯片有唯一的64-bit ROM寄存器序列号。管理子卡主控制芯片和加密芯片的硬件电路原理连接如图1所示。
[0014]实施例3:
在实施例1的基础上，本实施例所述管理子卡的主控制芯片和加密芯片间通过1-Wire协议进行通信，信号速率为15.3kbps或者90.9kbps，当主控制器Bootloader在启动过程中会去读取加密芯片中事前在工厂烧些好的程序，如果读取的数值和软件的加密Key是一致的，那么软件的代码继续往下跑，如果不一致，软件代码陷入死循环，不再继续执行有效的程序，这样就可以防止非法入侵。
[0015]实施例4:
在实施例1、2或3的基础上，本实施例所述DS28E01-100+的PC编程工具由三个部件组成..USB至1-WIRE转换的适配器DS9490R、编程板和RJ-1l连接线组成。
[0016]如果编程板上安装了 5个IC夹具，则可以同时放置10片DS28E01-100+，并同时烧录。当执行烧录操作之后，每个烧写芯片的上方都有一个LED灯，以指示器件是否正确被编程。连接时，将USB适配器DS9490R插入任何一个USB端口，然后使用RJ-1l连接线，连接至编程板，就完成了编程工具的连接。
[0017]实施例5:
在实施例的基础上，本实施例DS28E01-100+的PC编程工具软件为DS28E01-100 massprogrammer, exe，在使用该软件之前，需要安装USB适配器DS9490R的驱动程序DS2490.sys，在正确安装DS9490R驱动程序之后，执行编程软件就可以打开编程界面。
[0018]DS28E01-100+的烧录文件在DS28E01-100.txt文件中定义，用户可以根据自己的需要修改页面数据、密码和寄存器页面设置，但不要修改TXT文件中的数据格式。DS28E01-100的PC编程工具能够完成器件的批量写入。
[0019]程序通过加载DS28E01-100.txt文件中定义器件烧录的页面数据、密码和寄存器页面设置数据，完成器件的烧写任务。
[0020]在操作界面上，用户可以选择烧写的基本64位密码和256位扩展密码是否和器件自身的64位ROM ID相关(Device Secret Opt1ns)，以决定是否为每个器件加载相同的基本64位密码和256位扩展密码，或者各不相同的基本64位密码和256位扩展密码；用户还需要根据编程要求，选择具体的编程选项(Device Programming Opt1ns):64-bitSecret、Register Page、PageO、Pagel、Page2、Page3/Extens1n Secret。
[0021]点击位于操作界面顶部的工具按钮栏，能够分别实现缺省烧录文件的加载、查找编程板上的器件、读入指定位置的器件数据或验证器件身份合法性、烧写器件等功能。
[0022]执行烧写器件操作之后，除了板上的指示灯分别指示对应的芯片是否被正确烧写夕卜，右下角的信息提示窗口也会提示多少片器件被正确烧写，以及它们的ROM ID号分别是什么。
[0023]实施例6:
在实施例5的基础上，本实施例所述加密方法操作步骤如下:
1)安装DS28E01-100编程软件；
将DS28E01-100 mass programmer, zip压缩文件拷贝至某个文件夹，然后释放该压缩文件，即完成了应用程序的安装；
2)安装liireUSB适配器DS9490驱动程序；
将1-wire USB适配器DS9490插入至USB 口，系统会自动提示找到了新硬件，此时，选择驱动程序来自存放应用程序目录下的子文件夹DS9490 Driver即可，系统将完成随后的驱动程序安装；
3)定义DS28E01-100页面数据、密码和寄存器页面设置；
打开目录下的DS28E01-100.txt文件，定义页面数据、密码和寄存器页面设置。修改内容时，不要修改文件的数据格式。修改完内容后，保存该文件。如果应用程序已经打开，点击读取缺省文件按钮，加载编程内容至应用程序。基本64位密码起始地址为0x0080，扩展密码内容单独在最后4行定义，这部分内容将替换Page 3 (地址0x0060开始的32个字节数据)，所以不要在页面Page 3中定义任何数据，请直接在扩展密码部分定义Page 3中的数据；
4)选择基本64位密码和256位扩展密码(DeviceSecret Opt1ns)的唯一属性； 如果希望为每个器件烧写各不相同的基本64位密码和256位扩展密码，选择对应的复选框，程序将DS28E01-100.txt文件中定义的密码作为公共密钥，结合器件自身的唯一 64位ROM ID，为每个器件计算出唯一的密码(私钥)；
5)选择编程选项(DeviceProgramming Opt1ns)；
在编程选项中选择需要编程的内容，在编程操作按钮点击后，程序将自动根据编程选项，来烧写对应的内容；在烧写过程结束后，程序将自动校验内容是否被正确烧写，并在右下角信息提示窗口中显示烧写的结果；
6)烧写DS28E01-100 器件；
在运行DS28E01-100 mass programmer, exe之后，选择密码属性和编程选项之后，就可以点击烧写器件按钮，批量烧写器件了 ；由于IC夹具引脚已经作了交叉连接，因此在编程板IC夹具上放置DS28E01-100无须区分方向，这样可以提高手工编程的效率；在烧写过程结束后，请取下LED指示灯亮着所对应的器件，这些器件已经成功被烧写，而对应指示灯没有亮着的器件表示没有被成功烧写，需要重新放置在IC夹具中的位置，便于下次烧写。
[0024]以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。
【主权项】
1.一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于:通过向加密芯片中烧录校验程序，在管理子卡内部的嵌入式Iinux系统和代码启动过程中进行校验，阻止非法的启动方式。
2.根据权利要求1所述的一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于:所述加密芯片采用Maxim的硬件加密芯片DS28E01P-100+。
3.根据权利要求1所述的一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于:所述管理子卡的主控制芯片和加密芯片间通过1-Wire协议进行通信，当主控制器Bootloader在启动过程中会去读取加密芯片中事前在工厂烧些好的程序，如果读取的数值和软件的加密Key是一致的，那么软件的代码继续往下跑，如果不一致，软件代码陷入死循环，不再继续执行有效的程序，这样就可以防止非法入侵。
4.根据权利要求1、2或3任一所述的一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于:所述DS28E01-100+的PC编程工具由三个部件组成:USB至1-WIRE转换的适配器DS9490R、编程板和RJ-1l连接线组成。
5.根据权利要求4所述的一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于:所述DS28E01-100+的PC编程工具软件为DS28E01-100 mass programmer.exeD
6.根据权利要求5所述的一种基于国产处理器刀片服务器管理子卡的硬件加密方法，其特征在于，所述加密方法操作步骤如下: 1)安装DS28E01-100编程软件； 2)安装liireUSB适配器DS9490驱动程序； 3)定义DS28E01-100页面数据、密码和寄存器页面设置； 4)选择基本64位密码和256位扩展密码的唯一属性； 5)选择编程选项； 6)烧写DS28E01-100 器件。
【专利摘要】本发明公开了一种基于国产处理器刀片服务器管理子卡的硬件加密方法，通过向加密芯片中烧录校验程序，在管理子卡内部嵌入式linux系统和代码启动过程中进行校验，阻止非法的启动方式。通过本发明加密方法，可以有效的阻止非加密的管理子卡的软件启动，防止软件和硬件成果被复制、剽窃，保护自身知识产权。
【IPC分类】G06F21-60, G06F21-12
【公开号】CN104778383
【申请号】CN201510182982
【发明人】王风谦, 贡维, 李鹏翀
【申请人】浪潮电子信息产业股份有限公司
【公开日】2015年7月15日
【申请日】2015年4月17日