一種基于tcm芯片的服務(wù)器加密模塊的制作方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及計算機技術(shù)領(lǐng)域，具體地說是一種基于TCM芯片的服務(wù)器加密模塊。
【背景技術(shù)】
[0002]TCM 安全芯片，TCM 標準，即中國研發(fā)的 TCM (Trusted Cryptography Module，可信密碼模塊)標準。TCM安全芯片是由國家密碼管理局聯(lián)合國內(nèi)一些IT企業(yè)推出的，它是一種安全芯片，能有效保護PC，防止非法用戶訪問電腦。隨著信息化建設(shè)的飛速發(fā)展，信息安全問題日益突出，在網(wǎng)絡(luò)信息時代，網(wǎng)絡(luò)攻擊，信息泄露的問題層出不窮，沒有核心的信息安全技術(shù)，我們就將面臨嚴峻的信息安全態(tài)勢。特別是在以大數(shù)據(jù)為媒介的服務(wù)器行業(yè)。

【發(fā)明內(nèi)容】

[0003]本實用新型的技術(shù)任務(wù)是解決現(xiàn)有技術(shù)的不足，提供一種通用、便于安裝的基于國產(chǎn)服務(wù)端TCM芯片的加密模塊，此模塊主要是通過管控服務(wù)器主板B1S數(shù)據(jù)，提供基于7816協(xié)議的身份驗證，以及通過標準PCIE接口與主板進行通信，實現(xiàn)部分數(shù)據(jù)監(jiān)控與加密功能。
[0004]本實用新型的技術(shù)方案是按以下方式實現(xiàn)的，該基于TCM芯片的服務(wù)器加密模塊，包括服務(wù)器主板和TCM芯片，服務(wù)器主板通過LPC總線連接FPGA數(shù)據(jù)傳輸模塊，F(xiàn)PGA數(shù)據(jù)傳輸模塊通過PCIE總線連接TCM芯片，TCM芯片通過SPI總線連接USART模塊，USART模塊連接存儲芯片，USART模塊通過I2C總線連接硬件智能卡。
[0005]USART 模塊采用 STM32 USART 模塊。
[0006]存儲芯片采用FLASH存儲芯片。
[0007]硬件智能卡采用7816智能卡。
[0008]PCIE總線與服務(wù)器主板進行通信，TCM芯片通過FPGA數(shù)據(jù)傳輸模塊數(shù)據(jù)轉(zhuǎn)換實現(xiàn)與PCIE總線通信，實現(xiàn)對服務(wù)器主板接口數(shù)據(jù)傳輸進行監(jiān)控與加密。
[0009]本實用新型與現(xiàn)有技術(shù)相比所產(chǎn)生的有益效果是:
[0010]該基于TCM芯片的服務(wù)器加密模塊主要是通過管控服務(wù)器主板B1S數(shù)據(jù)，提供基于7816協(xié)議的身份驗證，以及通過標準PCIE接口與主板進行通信，實現(xiàn)部分數(shù)據(jù)監(jiān)控與加密功能。
[0011]該基于TCM芯片的服務(wù)器加密模塊具有管控B1S數(shù)據(jù)，提供基于7816協(xié)議的身份驗證，以及通過PCIE總線對主板啟動后的數(shù)據(jù)進行監(jiān)控與加密功能。
[0012]該基于TCM芯片的服務(wù)器加密模塊是一種通用、便于安裝的基于國產(chǎn)服務(wù)端TCM芯片的加密模塊，此模塊主要是通過管控服務(wù)器主板B1S數(shù)據(jù)，提供基于7816協(xié)議的身份驗證，以及通過標準PCIE接口與主板進行通信，實現(xiàn)部分數(shù)據(jù)監(jiān)控與加密功能。
[0013]該基于TCM芯片的服務(wù)器加密模塊設(shè)計合理、結(jié)構(gòu)簡單、安全可靠、使用方便、易于維護，具有很好的推廣使用價值。
【附圖說明】
[0014]附圖1是本實用新型的結(jié)構(gòu)示意圖；
[0015]附圖2是本實用新型的工作框圖。
[0016]附圖中的標記分別表不:
[0017]1、服務(wù)器主板，2、LPC總線，3、FPGA數(shù)據(jù)傳輸模塊，4、PCIE總線，5、TCM芯片，6、SPI總線，7、USART模塊，8、存儲芯片，9、12C總線，1、硬件智能卡。
【具體實施方式】
[0018]下面結(jié)合附圖對本實用新型的一種基于TCM芯片的服務(wù)器加密模塊作以下詳細說明。
[0019]如附圖所示，本實用新型的一種基于TCM芯片的服務(wù)器加密模塊，包括服務(wù)器主板和TCM芯片，服務(wù)器主板I通過LPC總線2連接FPGA數(shù)據(jù)傳輸模塊3，F(xiàn)PGA數(shù)據(jù)傳輸模塊3通過PCIE總線4連接TCM芯片5，TCM芯片5通過SPI總線6連接USART模塊7，USART模塊7連接存儲芯片8，USART模塊7通過I2C總線9連接硬件智能卡10。USART模塊7采用STM32 USART模塊。存儲芯片8采用FLASH存儲芯片。硬件智能卡10采用7816智能卡。PCIE總線4與服務(wù)器主板I進行通信，TCM芯片5通過FPGA數(shù)據(jù)傳輸模塊3數(shù)據(jù)轉(zhuǎn)換實現(xiàn)與PCIE總線4通信，實現(xiàn)對服務(wù)器主板I接口數(shù)據(jù)傳輸進行監(jiān)控與加密。
[0020]該基于TCM芯片的服務(wù)器加密模塊設(shè)計主要包括國產(chǎn)某服務(wù)端TCM加密芯片，提供密碼運算服務(wù)軟件接口、SPI接口、7816接口驅(qū)動等功能；基于STM32F10X USART外圍模塊的固件和硬件智能卡接口，F(xiàn)PGA選用Xilinx的型號為XC6SLX45系列，Toshiba的Nandflash 存儲芯片，型號為 TC58NVG4D2HTA00。
[0021]裝備該基于TCM芯片的服務(wù)器加密模塊的服務(wù)器主板上電后，系統(tǒng)首先會檢驗B1S數(shù)據(jù)，與此模塊備份數(shù)據(jù)比對無誤后，如果比對不成功，系統(tǒng)顯示錯誤信息并提示是否恢復(fù)最后一次關(guān)機時備份的B1S數(shù)據(jù)，用戶選擇恢復(fù)數(shù)據(jù)并執(zhí)行下一步時，系統(tǒng)執(zhí)行基于7816協(xié)議的智能卡識別系統(tǒng)，用戶使用已驗證過智能卡通過身份驗證后，系統(tǒng)啟動，并同時啟動對服務(wù)器部分接口的數(shù)據(jù)傳輸進行監(jiān)控與加密。
[0022]首先，服務(wù)器系統(tǒng)啟動后，模塊控制CPU處于復(fù)位狀態(tài)，F(xiàn)PGA通過LPC總線讀取系統(tǒng)B1S數(shù)據(jù)，與模塊存儲數(shù)據(jù)比對，比對信息無誤后，啟動身份驗證:比對錯誤后輸出錯誤信息并提示是否恢復(fù)B1S信息。用戶可選擇恢復(fù)B1S并啟動，也可選擇繼續(xù)啟動系統(tǒng)。
[0023]其次，此模塊通過I2C總線與7816智能卡通信，系統(tǒng)啟動身份驗證后，插入已驗證智能卡后，識別成功則取消CPU復(fù)位，系統(tǒng)啟動。
[0024]最后，系統(tǒng)啟動后，此模塊通過PCIE總線與服務(wù)器主板進行通信，TCM芯片通過
FPGA數(shù)據(jù)轉(zhuǎn)換實現(xiàn)與PCIE總線通信，從而實現(xiàn)對服務(wù)器部分接口數(shù)據(jù)傳輸進行監(jiān)控與加tM
I_L| O
[0025]應(yīng)用基于龍芯處理器的多單元服務(wù)器項目中，經(jīng)過驗證，可實現(xiàn)服務(wù)器主板加密功能，并對服務(wù)器部分接口數(shù)據(jù)傳輸進行監(jiān)控和加密。因此模塊采用標準PCIE接口，可推廣應(yīng)用到其他多款服務(wù)器中，有很好的推廣性。
[0026]FPGA (Field — Programmable Gate Array)，即現(xiàn)場可編程門陣列，它是在 PAL、GAL、CPLD等可編程器件的基礎(chǔ)上進一步發(fā)展的產(chǎn)物。它是作為專用集成電路(ASIC)領(lǐng)域中的一種半定制電路而出現(xiàn)的，既解決了定制電路的不足，又克服了原有可編程器件門電路數(shù)有限的缺點。
[0027]SPI 總線:SPI (Serial Peripheral Interface—串行外設(shè)接口)總線系統(tǒng)是一種同步串行外設(shè)接口，它可以使MCU與各種外圍設(shè)備以串行方式進行通信以交換信息。
[0028]USART: (Universal Synchronous/Asynchronous Receiver/Transmitter)通用同步/異步串行接收/發(fā)送器。USART是一個全雙工通用同步/異步串行收發(fā)模塊，該接口是一個高度靈活的串行通信設(shè)備。
[0029]LPC (Low Pin Count):是基于Intel標準的33 MHz 4 bit并行總線協(xié)議，代替以前的ISA總線協(xié)議，兩者性能相似。LPC總線，它是INTEL當(dāng)初為了取代低速落后的X-BUS而推出的總線標準。一般用于主板南橋芯片通信。
[0030]I2C (Inter 一 Integrated Circuit)總線是由PHILIPS公司開發(fā)的兩線式串行總線，用于連接微控制器及其外圍設(shè)備。是微電子通信控制領(lǐng)域廣泛采用的一種總線標準。它是同步通信的一種特殊形式，具有接口線少，控制方式簡單，器件封裝形式小，通信速率較高等優(yōu)點。I2C總線支持任何IC生產(chǎn)過程(CMOS、雙極性)。通過串行數(shù)據(jù)(SDA)線和串行時鐘(SCL)線在連接到總線的器件間傳遞信息。每個器件都有一個唯一的地址識別(無論是微控制器一一MCU、IXD驅(qū)動器、存儲器或鍵盤接口)，而且都可以作為一個發(fā)送器或接收器(由器件的功能決定)。LCD驅(qū)動器只能作為接收器，而存儲器則既可以接收又可以發(fā)送數(shù)據(jù)。除了發(fā)送器和接收器外，器件在執(zhí)行數(shù)據(jù)傳輸時也可以被看作是主機或從機。主機是初始化總線的數(shù)據(jù)傳輸并產(chǎn)生允許傳輸?shù)臅r鐘信號的器件。此時，任何被尋址的器件都被認為是從機。特征:只要求兩條總線線路:一條串行數(shù)據(jù)線SDA，一條串行時鐘線SCL;、每個連接到總線的器件都可以通過唯一的地址和一直存在的簡單的主機/從機關(guān)系軟件設(shè)定地址，主機可以作為主機發(fā)送器或主機接收器；它是一個真正的多主機總線，如果兩個或更多主機同時初始化，數(shù)據(jù)傳輸可以通過沖突檢測和仲裁防止數(shù)據(jù)被破壞；串行的8位雙向數(shù)據(jù)傳輸位速率在標準模式下可達100kbit/S，快速模式下可達400kbit/s，高速模式下可達3.4Mbit/s ;連接到相同總線的IC數(shù)量只受到總線的最大電容400pF限制。
[0031]IS07816規(guī)定了接觸式智能卡的相關(guān)規(guī)范，包括物理特性，接口規(guī)范，傳輸協(xié)議，命令交換格式。
【主權(quán)項】
1.一種基于TCM芯片的服務(wù)器加密模塊，包括服務(wù)器主板和TCM芯片，其特征在于:月艮務(wù)器主板通過LPC總線連接FPGA數(shù)據(jù)傳輸模塊，F(xiàn)PGA數(shù)據(jù)傳輸模塊通過PCIE總線連接TCM芯片，TCM芯片通過SPI總線連接USART模塊，USART模塊連接存儲芯片，USART模塊通過I2C總線連接硬件智能卡。
2.根據(jù)權(quán)利要求1所述的一種基于TCM芯片的服務(wù)器加密模塊，其特征在于USART模塊采用STM32 USART模塊。
3.根據(jù)權(quán)利要求1所述的一種基于TCM芯片的服務(wù)器加密模塊，其特征在于存儲芯片采用FLASH存儲芯片。
4.根據(jù)權(quán)利要求1所述的一種基于TCM芯片的服務(wù)器加密模塊，其特征在于硬件智能卡采用7816智能卡。
5.根據(jù)權(quán)利要求1所述的一種基于TCM芯片的服務(wù)器加密模塊，其特征在于PCIE總線與服務(wù)器主板進行通信，TCM芯片通過FPGA數(shù)據(jù)傳輸模塊數(shù)據(jù)轉(zhuǎn)換實現(xiàn)與PCIE總線通信，實現(xiàn)對服務(wù)器主板接口數(shù)據(jù)傳輸進行監(jiān)控與加密。
【專利摘要】本實用新型提供一種基于TCM芯片的服務(wù)器加密模塊，屬于計算機技術(shù)領(lǐng)域，包括服務(wù)器主板和TCM芯片，服務(wù)器主板通過LPC總線連接FPGA數(shù)據(jù)傳輸模塊，F(xiàn)PGA數(shù)據(jù)傳輸模塊通過PCIE總線連接TCM芯片，TCM芯片通過SPI總線連接USART模塊，USART模塊連接存儲芯片，USART模塊通過I2C總線連接硬件智能卡。該基于TCM芯片的服務(wù)器加密模塊主要是通過管控服務(wù)器主板BIOS數(shù)據(jù)，提供基于7816協(xié)議的身份驗證，以及通過標準PCIE接口與主板進行通信，實現(xiàn)部分數(shù)據(jù)監(jiān)控與加密功能。
【IPC分類】G06F21-34
【公開號】CN204374963
【申請?zhí)枴緾N201520050151
【發(fā)明人】李健, 劉澤, 王增超
【申請人】山東超越數(shù)控電子有限公司
【公開日】2015年6月3日
【申請日】2015年1月26日