[实用新型]一种基于国产TPM的高安全可信服务器

说明书

本实用新型公开一种基于国产TPM的高安全可信服务器，涉及国产飞腾计算机、数据加解密以及身份验证等领域，以TPM模块做为整个设备的信任根，以可信软件栈为支撑，TPM模块对服务器计算模块的BIOS、内核进行完整性度量，对BMC模块的固件、内核进行完整性度量；TPM模块实时监控BMC模块的远程操作，并对远程开关机严重影响设备状态的指令进行判断。本实用新型以可信平台为基础，以密码技术为支持，以安全操作系统为核心，从体系结构上确保计算机信息安全；可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性，同时还可以提供安全、完善的密钥管理机制。

技术领域

本实用新型涉及国产飞腾计算机、数据加解密以及身份验证等领域，具体的说是一种基于国产TPM的高安全可信服务器。

背景技术

随着信息技术的不断发展，信息安全的重要性不言而喻。研究人员也注意到，许多计算机系统和网络的安全问题源自于计算机终端本身，所以只有保证了计算机自身的信息安全才能将这些问题从根本上得到解决。而这就要求技术人员从计算机中的集成电路、体系结构和操作系统等方面入手来突破，在这种情况下可信计算技术应运而生。

对于最常用的微机，只有从芯片、主板等硬件和BIOS、操作系统等底层软件综合采取措施，才能有效地提高其安全性。正是基于这一思想催生了可信计算的迅速发展。信任根和信任链是可信计算平台的关键技术。一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信应用组成。信任链是通过构建一个信任根，从信任根开始到硬件平台、到操作系统、再到应用，一级认证一级，一级信任一级。从而把这种信任扩展到整个计算机系统。其中信任根的可信性由物理安全和管理安全确保。

鉴于目前计算机安全可信的需求和相关可信计算技术的发展，以TPM为可信根的高安全的自主可控服务器的研发势在必行。

发明内容

本实用新型针对目前技术发展的需求和不足之处，提供一种基于国产TPM的高安全可信服务器。

本实用新型所述一种基于国产TPM的高安全可信服务器，解决上述技术问题采用的技术方案如下：所述基于国产TPM的高安全可信服务器，包括服务器计算模块、TPM模块、BMC模块以及冗余电源模块；

所述服务器计算模块作为可信平台，包括CPU、桥片、内存、网络模块、存储模块；

所述TPM模块，包含国产TCM、SRAM、NOR FLASH；TPM模块为该高安全可信服务器的信任根，以可信软件栈为支撑，对服务器计算模块的BIOS、内核进行完整性度量，对BMC模块的固件、内核进行完整性度量；TPM模块实时监控BMC模块的远程操作，并对远程开关机严重影响设备状态的指令进行判断；

以TPM模块做为整个设备的信任根，以可信软件栈为支撑，从BIOS、内核、操作系统以及软件应用，自下而上一级测量认证一级，一级信任一级，把信任关系扩大到整个服务器系统。

具体的，所述TPM模块和BMC模块采用STAND BY供电，所述高安全可信服务器接入220V交流供电后即可工作。

具体的，所述服务器计算模块设置一双向buffer，所述TCM通过PCIEx4信号和CPU互连，CPU、TCM均通过SPI总线与所述双向buffer互连，所述双向buffer通过SPI总线与BIOS互连。

具体的，本地用户开机时，通过智能卡和口令相结合进行用户身份认证，若通过验证则能够开机；开机后，所述TPM通过SPI总线、总线开关对BIOS、内核完整性进行主动度量。

具体的，进入系统后，所述TCM通过PCIEx4信号和CPU互连，在系统下通过应用进行密钥生成、密钥导入、数据加解密一系列本地服务。