基于国产64位arm处理器的服务器及安全设计方法
【技术领域】
[0001]本发明涉及国产服务器系统技术领域,具体地说是基于国产64位ARM处理器的服务器及安全设计方法。
【背景技术】
[0002]近年来,伴随着云计算与互联网技术的广泛普及,服务器产业以迅猛的速度发展。在中国服务器市场上,国外公司占据垄断地位。在处理器方面,Intel、AMD、IBM、SUN几乎占据了 100%的份额,国产处理器仅在高性能计算领域和党政军领域有部分应用,份额不超过1%。从“九五”以来,国家一直通过科技项目支持国产服务器的发展,力争在这个巨大的市场中做大做强国产服务器产业。目前已经成熟应用在服务器中的国产处理器主要是龙芯、飞腾和申威系列,CPU架构也以MIPS、SPARC和Alpha居多。目前还没有基于64位ARM处理器的国产服务器面市,主要是因为64位Cortex-A57架构的ARM授权开放时间较短,相关的国产ARM芯片也刚刚成功流片,该64位国产ARM处理器采用28nm工艺,包含16个核心,主频为1.6GHz,是目前国产处理器中核心数量和主频最高的,性能超过了以往的国产处理器,并且16核满配功耗仅有30W,整机功耗大大降低。
[0003]对于党政军和重点行业来说,除了CPU国产化之外,还希望能够使用安全可靠的服务器系统,以消除安全隐患。ARM处理器的生态环境比较成熟,越来越多的国产系统软件、工具软件、应用软件厂商在围绕ARM处理器进行产品开发。可信计算作为提升国家网络安全保障能力的重要手段之一,得到了产业界和专家的广泛认可。《国家中长期科学技术发展(2006-2020年)》明确提出“以发展高可信网络为重点,开发网络信息安全技术及相关产品,建立信息安全技术保障体系”,在“十二五”规划有关工程项目中把可信计算作为发展重点。在各类信息安全技术措施中,服务器硬件和操作系统的安全是基础,密码技术是关键,只有从整体上采取措施,特别是从底层采取措施,才能有效解决服务器面临的安全问题。可信计算(Trusted Computing)从终端开始防范攻击,致力于增强终端体系结构的安全性,从源头上解决系统的安全问题。硬件系统安全和操作系统安全是信息系统安全的基础,密码、网络安全等技术是关键技术。只有从芯片、主板等硬件结构和B1S、操作系统等底层软件作起,综合采取措施,才能比较有效的提高服务器系统的安全性。
[0004]
【发明内容】
本发明的技术任务是提供一种基于国产64位ARM处理器的服务器及安全设计方法,来解决基于国产64位ARM处理器的服务器以及存在安全可信威胁的问题。
[0005]本发明解决其技术问题所采用的技术方案是:基于国产64位ARM处理器的服务器,该国产服务器包括CPU及主板、管理控制单元、供电单元和PCIE扩展单元,还包括国产操作系统、国产B1S固件、国产可信密码模块以及机箱。其中,国产ARM处理器为64位国产Cortex-A57 ARM处理器,进行所有数据和算法的计算处理;国产操作系统:WLinux为基础二次开发的国产操作系统,是管理和控制计算机硬件与软件资源的计算机程序;国产B1S固件:用于硬件设备的初始化和操作系统的引导,提供硬件设备的调试诊断功能和友好的用户配置界面;国产可信密码(TCM)模块:是一种植于服务器内部为服务器提供可信功能的模块,提供密码运算功能,具有受保护的存储空间,符合中国自主可信计算标准。CHJ及主板、管理控制单元、供电单元和PCIE扩展单元、国产操作系统、国产B1S固件、国产可信密码模块以及机箱的结构、位置、连接关系以及控制关系与现有技术一致。
[0006 ]作为优选,所述CPU及主板包括EEB主板。
[0007]更优地,所述管理控制单元包括BMC子卡。
[0008]更优地,所述供电单元包括电源模块。
[0009]更优地,所述PCIE扩展单元包括PCIE扩展卡。
[0010]基于国产64位ARM处理器的服务器的安全设计方法,包括如下步骤:
(1)建立可信链:以可信度量根为起点,计算系统平台完整性度量值,建立服务器系统平台信任链,确保系统平台可信;
(2)标识平台身份:可信报告根标识平台身份的可信性,具有唯一性,以可信报告根为基础,实现平台身份证明和完整性报告;
(3)保护密钥:基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务。
[0011]本发明的基于国产64位ARM处理器的服务器及安全设计方法和现有技术相比,具有以下有益效果:
1、本发明突破了国产(PU和国产操作系统的优化适配和集成技术,解决了国产处理器、操作系统在应用中存在的若干问题,并将安全可信模块成功加入到硬件系统中,从而实现了整机系统的安全可信,可以广泛应用于党政军、云计算、教育、科研单位等行业;本发明采用国产64位ARM处理器,搭配国产B1S固件、国产Linux操作系统和国产可信密码模块,从服务器CPU开始,到B1S、操作系统及应用程序,提高了整个系统进行自主可控和安全可信性;
2、本发明根据系统建设的需求出发,构建以可信计算体系和国产化为核心的服务器系统,为关键业务系统提供可控、可信和安全的运行环境;采用全国产化ARM服务器平台,以可信密码模块为根基,构建从服务器硬件开始,到B1S、操作系统、应用程序的完整信任链,防止内部恶意用户的违规操作,以及APT攻击,全面提升关键业务系统的可控和安全能力;
3、本发明在国内首次实现了将可信计算应用于全国产64位ARM服务器平台,并搭载国产可信操作系统,与目前国产可信服务器相比,具有性能高和功耗低的特点;另外,本发明将可信计算与安全技术进行有效结合,为业务系统提供更全面的技术防护措施。
[0012]设计合理、结构简单、易于加工、体积小、使用方便、一物多用等特点,因而,具有很好的推广使用价值。
【附图说明】
[0013]下面结合附图对本发明进一步说明。
[0014]附图1为基于国产64位ARM处理器的服务器结构框图;
附图2为基于国产64位ARM处理器的服务器硬件系统的原理框图;
附图3为基于国产64位ARM处理器的服务器的安全设计方法的流程框图。
【具体实施方式】
[0015]下面结合附图和具体实施例对本发明作进一步说明。
[0016]如附图1所示,本发明的基于国产64位ARM处理器的服务器,其结构包括该国产服务器包括CPU及主板、管理控制单元、供电单元和PCIE扩展单元,还包括国产操作系统、国产B1S固件、国产可信密码模块以及机箱。其中,国产