[发明专利]一种基于自主国产冗余服务器的智能卡冗余切换方法

说明书

技术领域

本发明涉及服务器安全技术,具体地说是一种基于自主国产冗余服务器的智能卡冗余切换方法。

背景技术

目前随着国内信息技术的迅猛发展，信息安全形势的日益严峻,自主国产冗余服务器的需求也越来越大。服务器冗余是指重复配置系统的一些部件,当系统发生故障时,冗余配置的部件介入并承担故障部件的工作,由此减少系统的故障时间。现有的自主国产冗余服务器大多是几个独立的计算单元个体加交换单元、管理单元、存储单元组成。

为了增加服务器的安全可靠性，经常采用开机身份验证方式。ISO7816规定了接触式智能卡的相关规范，包括物理特性，接口规范，传输协议，命令交换格式。通常7816卡作为身份验证的一种常用手段，通过增加7816身份验证卡来提高整体的安全可靠性。然而，在服务器的使用中7816卡进行身份验证要涉及到多个计算单元的身份验证。

发明内容

针对现有技术存在的不足之处，本发明设计了一种基于自主国产冗余服务器的智能卡冗余切换方法，可以用一张7816卡让各个计算单元都可以身份验证。

本发明所述基于自主国产冗余服务器的智能卡冗余切换方法，解决上述技术问题采用的技术方案如下：所述基于自主国产冗余服务器的智能卡冗余切换方法，提出了一个切换认证模块，所述切换认证模块包括管理单元、若干个计算单元和一智能切换卡，所述管理单元中含有BMC芯片，所述计算单元中设置有单片机、TPM芯片和CPLD(Complex Programmable Logic Device，复杂可编程逻辑器件)，其中，所述管理单元的BMC芯片通过IPMB总线和各个计算单元的单片机通信，各个计算单元的单片机通过SPI总线和其TPM芯片通信，同时各个计算单元的单片机连接控制其CPLD，各个计算单元的CPLD与TPM芯片相连交互通信，所述智能切换卡分别通过各个计算单元的CPLD连接其TPM芯片进行身份验证。

本发明所述基于自主国产冗余服务器的智能卡冗余切换方法, 通过设计切换认证模块，开机上电后，管理单元的BMC芯片先通过IPMB总线和计算单元的单片机通信，单片机查询检测各个计算单元的TPM芯片的运行情况，并将TPM芯片的运行情况反馈给BMC芯片；然后，BMC芯片根据所反馈TPM芯片的运行情况做出综合判断，再通过IPMB总线向计算单元的单片机发出切换智能切换卡身份验证通路的指令，单片机接收到指令后再控制计算单元的CPLD打开或关闭通路，保证在任何情况下智能切换卡只与一个计算单元的TPM连通，即只有一条通路被相应的计算单元所占用。

本发明所述一种基于自主国产冗余服务器的智能卡冗余切换方法与现有技术对比具有的有益效果：该智能卡冗余切换方法，通过设计7816卡切换认证模块来解决了多计算单元的身份认证问题，克服了原有认证模式中涉及多个计算单元身份验证的缺陷，显著提高了身份认证效率；且该方法提出的切换认证模块设计新颖、实现简单，因此该智能卡冗余切换方法具有较好的推广使用价值。

附图说明

附图1为本实施例所述切换认证模块的结构框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的一种基于自主国产冗余服务器的智能卡冗余切换方法进行详细说明。

本发明所述基于自主国产冗余服务器的智能卡冗余切换方法，提出了一个切换认证模块，所述切换认证模块包括管理单元、若干个计算单元和一智能切换卡，所述管理单元中含有BMC芯片，所述计算单元中设置有单片机、TPM芯片和CPLD，其中，所述管理单元的BMC芯片通过IPMB总线和计算单元中的单片机通信，所述计算单元的单片机通过SPI总线和TPM芯片通信，同时计算单元的单片机连接控制CPLD，TPM芯片与CPLD相连交互通信，所述智能切换卡分别通过各个计算单元的CPLD连接其TPM芯片进行身份验证。

本发明所述计算单元的TPM芯片即TPM(Trusted Platform Module)安全芯片，是指符合TPM（可信赖平台模块）标准的安全芯片，它能有效地保护PC、防止非法用户访问；所述CPLD(Complex Programmable Logic Device，复杂可编程逻辑器件)，是从PAL和GAL器件发展出来的器件，相对而言规模大，结构复杂，属于大规模集成电路范CP围，是一种用户根据各自需要而自行构造逻辑功能的数字集成电路。