[发明专利]基于自主软硬件技术的可信认证服务器

说明书

技术领域

本发明属于安全认证设备领域，尤其涉及一种基于自主软硬件技术的可信认证服 务器。

背景技术

随着信息网络的发展，网络的安全保障越来越受到重视，当前大部分网络信息安 全系统主要是由防火墙、入侵监测和病毒防范等组成。这些安全手段是从网络中共享信息 服务的平等交易等安全需求中假定而来的，其很重要的一个前提是用户不确定，没有一个 明确的边界。因此常规的安全手段只能是以共享信息资源为中心，在外围对非法用户和越 权访问进行封堵，以达到防止外部攻击的目的，而对共享源的访问者源端不加控制。加之终 端计算机体系结构、操作系统的不安全导致应用系统的各种漏洞层出不穷，常规的安全手 段无法从根本上解决网络安全问题。

终端和服务器之间通过身份认证和授权共享资源。但是在信息系统的事务交互 中，服务器无法判断对方是否是真正的可以信任。例如终端请求是否是病毒和木马所发起、 是否存在信息泄漏或者服务器被对方恶意欺骗的可能，因此服务器需要了解远程计算机终 端的状态是否可信，然而当前网络体系结构都不能满足这种要求。如果待接入设备已经遭 到了攻击，利用已经被攻破的接入设备作跳板，进而攻击受保护的网络，从而引起严重的安 全问题，对企业应用环境的安全造成极大威胁。因此，从终端安全入手才能更好的解决整个 信息系统的安全问题，只有立足于终端，从源头抓起，才能构筑起全面高效的安全防护系 统。

目前出现了几种安全接入技术，从终端就开始安全分析，尽可能的将不信任的访 问操作控制在源端，以保护整个企业网络环境的安全。目前具有代表性的技术包括：思科的 网络接入控制技术(NetworkAdmissionControl，NAC)，微软的网络接入保护技术NAP (NetworkAccessProtecion，NAP)以及TCG组织的可信网络连接技术(TrustedNetwork Connection，TNC)。这些技术的主要思路是从终端着手，基于安全管理员指定的组织安全策 略，对接入保护网络的主机的相关安全属性进行检查，对不符合安全策略的终端通常根据 组织的不同要求采取不同的措施，拒绝其接入网络或对其隔离、补救。

以上技术中可信网络连接技术被认为更加有效。根据自主可控安全战略，我国通 过改进TCG组织的技术标准，已经提出了国家可信计算标准和可信网络框架。基于国产软硬 件研制的自主可信计算机装备也已经陆续出现，但作为在可信网络中承担可信网络接入认 证核心功能的可信认证服务器缺乏研究和成熟的产品。

可信网络中TPM是核心的部件，我国推出了TPM的替代部件——TCM。TCM（trusted cryptographymodule可信密码模块）是我国可信计算标准硬件模块，具备密码运算器和 受保护的存储器，内嵌国家密码管理局标准算法。TCM通过密钥树保护用户密钥和数据，私 钥不会外泄，芯片内具备防破解机制，安全性高。根据国家相关管理部门规定，目前市售计 算机绝大部分已经内置TCM。

发明内容

为了解决以上技术问题，本发明提出了一种基于自主软硬件技术的可信认证服务 器。

本发明的可信认证服务器主要由平台硬件层、认证软件层、机械结构层和可信固 件、可信操作系统组成。

可信认证服务器平台硬件层主要由自主可信一体化主板、硬盘、内存、电源等组 成。自主可信一体化主板由国产CPU为基础设计，集成了国产TCM芯片，CPU、桥片、内存、网络 和音频等器件。根据整机的设计要求，对主板的板型、尺寸、器件布局及接口分布等按照标 准规格进行设计，主板采用10层布线，综合考虑信号完整性、电磁兼容性，集成度高、布局紧 凑；同时还集成了USB、串口、网口、VGA等多种通用功能接口，对外扩展预留两个PCI插槽和 两个PCI-E×16的插槽等。

机械结构层包括机箱和散热系统，固件采用国产昆仑固件，操作系统选用国产中 标麒麟服务器板操作系统。

认证软件层包括可信软件栈和可信网络接入认证软件。可信软件栈提供基于TCM 的可信密码算法服务和可信网络相关协议；可信网络接入认证软件包括完整性验证器、可 信认证管理器和配置管理组件。