一种基于tcm芯片的服务器加密模块的制作方法
【技术领域】
[0001]本实用新型涉及计算机技术领域,具体地说是一种基于TCM芯片的服务器加密模块。
【背景技术】
[0002]TCM 安全芯片,TCM 标准,即中国研发的 TCM (Trusted Cryptography Module,可信密码模块)标准。TCM安全芯片是由国家密码管理局联合国内一些IT企业推出的,它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。随着信息化建设的飞速发展,信息安全问题日益突出,在网络信息时代,网络攻击,信息泄露的问题层出不穷,没有核心的信息安全技术,我们就将面临严峻的信息安全态势。特别是在以大数据为媒介的服务器行业。
【发明内容】
[0003]本实用新型的技术任务是解决现有技术的不足,提供一种通用、便于安装的基于国产服务端TCM芯片的加密模块,此模块主要是通过管控服务器主板B1S数据,提供基于7816协议的身份验证,以及通过标准PCIE接口与主板进行通信,实现部分数据监控与加密功能。
[0004]本实用新型的技术方案是按以下方式实现的,该基于TCM芯片的服务器加密模块,包括服务器主板和TCM芯片,服务器主板通过LPC总线连接FPGA数据传输模块,FPGA数据传输模块通过PCIE总线连接TCM芯片,TCM芯片通过SPI总线连接USART模块,USART模块连接存储芯片,USART模块通过I2C总线连接硬件智能卡。
[0005]USART 模块采用 STM32 USART 模块。
[0006]存储芯片采用FLASH存储芯片。
[0007]硬件智能卡采用7816智能卡。
[0008]PCIE总线与服务器主板进行通信,TCM芯片通过FPGA数据传输模块数据转换实现与PCIE总线通信,实现对服务器主板接口数据传输进行监控与加密。
[0009]本实用新型与现有技术相比所产生的有益效果是:
[0010]该基于TCM芯片的服务器加密模块主要是通过管控服务器主板B1S数据,提供基于7816协议的身份验证,以及通过标准PCIE接口与主板进行通信,实现部分数据监控与加密功能。
[0011]该基于TCM芯片的服务器加密模块具有管控B1S数据,提供基于7816协议的身份验证,以及通过PCIE总线对主板启动后的数据进行监控与加密功能。
[0012]该基于TCM芯片的服务器加密模块是一种通用、便于安装的基于国产服务端TCM芯片的加密模块,此模块主要是通过管控服务器主板B1S数据,提供基于7816协议的身份验证,以及通过标准PCIE接口与主板进行通信,实现部分数据监控与加密功能。
[0013]该基于TCM芯片的服务器加密模块设计合理、结构简单、安全可靠、使用方便、易于维护,具有很好的推广使用价值。
【附图说明】
[0014]附图1是本实用新型的结构示意图;
[0015]附图2是本实用新型的工作框图。
[0016]附图中的标记分别表不:
[0017]1、服务器主板,2、LPC总线,3、FPGA数据传输模块,4、PCIE总线,5、TCM芯片,6、SPI总线,7、USART模块,8、存储芯片,9、12C总线,1、硬件智能卡。
【具体实施方式】
[0018]下面结合附图对本实用新型的一种基于TCM芯片的服务器加密模块作以下详细说明。
[0019]如附图所示,本实用新型的一种基于TCM芯片的服务器加密模块,包括服务器主板和TCM芯片,服务器主板I通过LPC总线2连接FPGA数据传输模块3,FPGA数据传输模块3通过PCIE总线4连接TCM芯片5,TCM芯片5通过SPI总线6连接USART模块7,USART模块7连接存储芯片8,USART模块7通过I2C总线9连接硬件智能卡10。USART模块7采用STM32 USART模块。存储芯片8采用FLASH存储芯片。硬件智能卡10采用7816智能卡。PCIE总线4与服务器主板I进行通信,TCM芯片5通过FPGA数据传输模块3数据转换实现与PCIE总线4通信,实现对服务器主板I接口数据传输进行监控与加密。
[0020]该基于TCM芯片的服务器加密模块设计主要包括国产某服务端TCM加密芯片,提供密码运算服务软件接口、SPI接口、7816接口驱动等功能;基于STM32F10X USART外围模块的固件和硬件智能卡接口,FPGA选用Xilinx的型号为XC6SLX45系列,Toshiba的Nandflash 存储芯片,型号为 TC58NVG4D2HTA00。
[0021]装备该基于TCM芯片的服务器加密模块的服务器主板上电后,系统首先会检验B1S数据,与此模块备份数据比对无误后,如果比对不成功,系统显示错误信息并提示是否恢复最后一次关机时备份的B1S数据,用户选择恢复数据并执行下一步时,系统执行基于7816协议的智能卡识别系统,用户使用已验证过智能卡通过身份验证后,系统启动,并同时启动对服务器部分接口的数据传输进行监控与加密。
[0022]首先,服务器系统启动后,模块控制CPU处于复位状态,FPGA通过LPC总线读取系统B1S数据,与模块存储数据比对,比对信息无误后,启动身份验证:比对错误后输出错误信息并提示是否恢复B1S信息。用户可选择恢复B1S并启动,也可选择继续启动系统。
[0023]其次,此模块通过I2C总线与7816智能卡通信,系统启动身份验证后,插入已验证智能卡后,识别成功则取消CPU复位,系统启动。
[0024]最后,系统启动后,此模块通过PCIE总线与服务器主板进行通信,TCM芯片通过
FPGA数据转换实现与PCIE总线通信,从而实现对服务器部分接口数据传输进行监控与加tM
I_L| O
[0025]应用基于龙芯处理器的多单元服务器项目中,经过验证,可实现服务器主板加密功能,并对服务器部分接口数据传输进行监控和加密。因此模块采用标准PCIE接口,可推广应用到其他多款服务器中,有很好的推广性。
[0026]FPGA (Field — Programmable Gate Array),即现场可编程门阵列,它是在 PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不足,又克服了原有可编程器件门电路数有限的缺点。
[0027]SPI 总线:SPI (Serial Peripheral Interface—串行外设接口)总线系统是一种同步串行外设接口,它可以使MCU与各种外围设备以串行方式进行通信以交换信息。
[0028]USART: (Universal Synchronous/Asynchronous Receiver/Transmitter)通用同步/异步串行接收/发送器。USART是一个全双工通用同步/异步串行收发模块,该接口是一个高度灵活的串行通信设备。
[0029]LPC (Low Pin Count):是基于Intel标准的33 MHz 4 bit并行总线协议,代替以前的ISA总线协议,两者性能相似。LPC总线,它是INTEL当初为了取代低速落后的X-BUS而推出的总线标准。一般用于主板南桥芯片通信。
[0030]I2C (Inter 一 Integrated Circuit)总线是由PHILIPS公司开发的两线式串行总线,用于连接微控制器及其外围设备。是微电子通信控制领域广泛采用的一种总线标准。它是同步通信的一种特殊形式,具有接口线少,控制方式简单,器件封装形式小,通信速率较高等优点。I2C总线支持任何IC生产过程(CMOS、双极性)。通过串行数据(SDA)线和串行时钟(SCL)线在连接到总线的器件间传递信息。每个器件都有一个唯一的地址识别(无论是微控制器一一MCU、IXD驱动器、存储器或键盘接口),而且都可以作为一个发送器或接收器(由器件的功能决定)。LCD驱动器只能作为接收器,而存储器则既可以接收又可以发送数据。除了发送器和接收器外,器件在执行数据传输时也可以被看作是主机或从机。主机是初始化总线的数据传输并产生允许传输的时钟信号的器件。此时,任何被寻址的器件都被认为是从机。特征:只要求两条总线线路:一条串行数据线SDA,一条串行时钟线SCL;、每个连接到总线的器件都可以通过唯一的地址和一直存在的简单的主机/从机关系软件设定地址,主机可以作为主机发送器或主机接收器;它是一个真正的多主机总线,如果两个或更多主机同时初始化,数据传输可以通过冲突检测和仲裁防止数据被破坏;串行的8位双向数据传输位速率在标准模式下可达100kbit/S,快速模式下可达400kbit/s,高速模式下可达3.4Mbit/s ;连接到相同总线的IC数量只受到总线的最大电容400pF限制。
[0031]IS07816规定了接触式智能卡的相关规范,包括物理特性,接口规范,传输协议,命令交换格式。
【主权项】
1.一种基于TCM芯片的服务器加密模块,包括服务器主板和TCM芯片,其特征在于:月艮务器主板通过LPC总线连接FPGA数据传输模块,FPGA数据传输模块通过PCIE总线连接TCM芯片,TCM芯片通过SPI总线连接USART模块,USART模块连接存储芯片,USART模块通过I2C总线连接硬件智能卡。
2.根据权利要求1所述的一种基于TCM芯片的服务器加密模块,其特征在于USART模块采用STM32 USART模块。
3.根据权利要求1所述的一种基于TCM芯片的服务器加密模块,其特征在于存储芯片采用FLASH存储芯片。
4.根据权利要求1所述的一种基于TCM芯片的服务器加密模块,其特征在于硬件智能卡采用7816智能卡。
5.根据权利要求1所述的一种基于TCM芯片的服务器加密模块,其特征在于PCIE总线与服务器主板进行通信,TCM芯片通过FPGA数据传输模块数据转换实现与PCIE总线通信,实现对服务器主板接口数据传输进行监控与加密。
【专利摘要】本实用新型提供一种基于TCM芯片的服务器加密模块,属于计算机技术领域,包括服务器主板和TCM芯片,服务器主板通过LPC总线连接FPGA数据传输模块,FPGA数据传输模块通过PCIE总线连接TCM芯片,TCM芯片通过SPI总线连接USART模块,USART模块连接存储芯片,USART模块通过I2C总线连接硬件智能卡。该基于TCM芯片的服务器加密模块主要是通过管控服务器主板BIOS数据,提供基于7816协议的身份验证,以及通过标准PCIE接口与主板进行通信,实现部分数据监控与加密功能。
【IPC分类】G06F21-34
【公开号】CN204374963
【申请号】CN201520050151
【发明人】李健, 刘泽, 王增超
【申请人】山东超越数控电子有限公司
【公开日】2015年6月3日
【申请日】2015年1月26日