技术特征:
1.基于自主软硬件技术的可信认证服务器,其特征在于,主要由平台硬件层、认证软件层、机械结构层和可信固件、可信操作系统组成;平台硬件层主要由自主可信一体化主板、硬盘、内存、电源组成;自主可信一体化主板由国产CPU为基础设计,集成了国产TCM芯片,CPU、桥片、内存、网络和音频;根据整机的设计要求,对主板的板型、尺寸、器件布局及接口分布按照标准规格进行设计,主板采用10层布线;同时还集成了USB、串口、网口、VGA的通用功能接口,对外扩展预留两个PCI插槽和两个PCI-E×16的插槽;机械结构层包括机箱和散热系统,固件采用国产昆仑固件,操作系统选用国产中标麒麟服务器板操作系统;认证软件层包括可信软件栈和可信网络接入认证软件;可信软件栈提供基于TCM的可信密码算法服务和可信网络相关协议;可信网络接入认证软件包括完整性验证器、可信认证管理器和配置管理组件。2.根据权利要求1所述的服务器,其特征在于,可信认证服务器由可信网络接入认证软件实现可信网络接入控制功能;可信网络接入认证软件基于可信证明机制和802.1x协议进行设计,主要由可信认证管理器和完整性验证器以及配置管理组件组成。3.根据权利要求2所述的服务器,其特征在于,所述认证管理器,指的是可信认证服务器对接入客户端的身份认证模块,检查客户端是否持有合法的证书;所述完整性验证器,指的是可信认证服务器对接入客户端的状态检查模块,检测客户端的各项状态是否合法;所述配置管理组件,就是指可信认证服务器对身份和完整性检查的设置,这些配置信息规定了客户端应满足的接入条件——身份证书、完整性状态。