tcm可信密码模块linux,一种基于国产TCM芯片的可信冗余密码服务器的制作方法

article/2025/8/23 3:27:02

fcb861cd0f45e6ebf4182ca56c7d10ab.gif

本发明涉及国产飞腾计算机、数据加解密以及身份验证等技术领域,特别涉及一种基于国产TCM芯片的可信冗余密码服务器。

背景技术:

TCM芯片,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。

TCM标准,即中国研发的TCM(Trusted Cryptography Module,可信密码模块)标准,是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。

现有技术下,国产的服务器尚存在着安全性低的问题。

技术实现要素:

为了解决现有技术的问题,本发明提供了一种基于国产TCM芯片的可信冗余密码服务器,其从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。

本发明所采用的技术方案如下:

一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、 2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,所述的身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和 CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。

可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16 信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。

两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。

两个可信计算模块共用一张IC卡。

本发明提供的技术方案带来的有益效果是:

1)可以通过智能IC卡进行用户身份认证;

2)板载TCM对整个系统平台组件的完整性度量;

3)密码模块支持PCIE密码卡扩展。

本发明的一种基于国产TCM芯片的可信冗余密码服务器从硬件底层至上层应用均有较高的安全性、可靠性,因此可有效保证本地数据的安全以及传输信息的机密性、完整性和有效性,同时还可以提供安全、完善的密钥管理机制。

附图说明

为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。

图1为本发明的一种基于国产TCM芯片的可信冗余密码服务器的可信计算模块以及身份认证模块互联关系图;

图2为本发明的一种基于国产TCM芯片的可信冗余密码服务器的可信计算模块、密码模块、交换模块互联关系图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本实施例的一种基于国产TCM芯片的可信冗余密码服务器,包括1个身份认证模块、2个可信计算模块、2个密码模块、2个交换模块以及1个冗余电源模块,身份认证模块用于智能IC卡身份认证以及认证通路的切换功能;所述的可信计算模块上板载国产TCM芯片,开机时TCM芯片通过SPI总线以及总线开关对BIOS、内核完整性进行主动度量,进入系统后TCM芯片通过PCIEx4信号和CPU互联提供本地数据加解密服务;所述的2个交换模块分别通过1路千兆网络信号同可信计算模块互联;所述的密码模块连接所述的可信计算模块,所述的身份认证模块、可信计算模块、交换模块分别连接冗余电源模块。

可信计算模块、密码模块采用的是1+1热备方式;可信计算模块通过PCIEx16 信号和密码模块互联且向下兼容PCIEx8、PCIEx4、PCIEx1信号。

两个可信计算模块之间通过2条专用千兆网络信道互联,一个用于相互直接的数据共享,另一条用于相互的心跳链路。

两个可信计算模块共用一张IC卡。

下面结合图1、2,对本专利进行详细的说明。

如图1所示,设备开机后可信计算模块1和可信计算模块2分别通过身份认证模块获取IC卡信息,然后可信计算模块1和可信计算模块2上面各自板载的 TCM就BIOS、内核、密码模块的PCIE密码卡等进行主动度量,验证通过后进入系统。

进入系统后本地数据加解密时,CPU直接调用板载TCM的PCIE驱动为本地主机数据安全存储;对称、非对称密钥管理系统进行加解密算法。

如图2所示,如果需要通过网络进行远程数据通信时,则调用密码模块的 PCIE密码卡,为信息安全传输系统提供高性能的数据加/解密服务。

以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。


http://chatgpt.dhexx.cn/article/vPKsGYH6.shtml

相关文章

tcm_fc自动加载 linux,升腾TCM(CCCM)5.6版本Linux安装指导

tcm_fc自动加载 linux,升腾TCM(CCCM)5.6版本Linux安装指导

升腾TCM(CCCM)5.6版本Linux安装指导 1.概述 升腾提供的TCM自5.6版本往后,在继续支持Windows安装的基础上,新增支持在Linux操作系统上进行安装。 在目前已经发布的版本中,Linux操作系统版本的TCM跟Windows版本的TCM对外提供功能完全一样&#…
阅读更多...
tcm可信密码模块linux,一种基于国产TCM芯片的可信密码模块及其工作方法与流程...

tcm可信密码模块linux,一种基于国产TCM芯片的可信密码模块及其工作方法与流程...

本发明涉及一种基于国产TCM芯片的可信密码模块及其工作方法,涉及国产计算平台安全可信、自主可控、数据加解密、安全审计、完整性保护等,属于计算机平台设计技术领域。 背景技术: 随着信息电子化与信息全球化的飞速发展,人们对计算机在工作、生活中的选择与侧重逐渐从使用属…
阅读更多...
tcm工具 软件测试,如何使用 TCM? TCM 测试总结报告

tcm工具 软件测试,如何使用 TCM? TCM 测试总结报告

1.究竟什么是TCM? TCM(ThunderboltCertificaTIonManager)是一套由Intel研发之几近全自动化的测试工具,且为Thunderbolt™认证测试中必要使用之工具。TCM能够针对Thunderbolt™4FuncTIonalCTS(ComplianceTestSpecificaTIon)的各项测试项目,进行Thunderbolt™4Host或者Thunder…
阅读更多...
ThinkPHP缓存文件写入失败

ThinkPHP缓存文件写入失败

情况:Windows下网站直接拷贝至Ubuntu 1.删除cache下的所有临时文件。(需保留Thinkphp Runtime下的文件结构,删除文件内容) 2.提权,在Linux命令行输入 sudo chmod 777 -R /var/www 转载于:https://www.cnblogs.com/vale…
阅读更多...
Redis查询缓存

Redis查询缓存

文章目录 缓存更新策略主动更新策略问题考虑 难题1.缓存穿透解决方案: 2.缓存击穿互斥锁逻辑过期 3.缓存雪崩 商品查询缓存实例解决缓存穿透解决缓存击穿互斥锁(这里还要考虑了缓存穿透问题)逻辑时间 缓存更新策略 内存淘汰超时剔除主动更新…
阅读更多...
redis的成功写入缓存但查不了

redis的成功写入缓存但查不了

最近在学习redis的简单应用并写出实例结果出现了一个非常奇怪的问题,每次查询都是从mysql中读入并且写入缓存成功但当我再次查询时仍然是从MySQL中读取数据并且再次写入缓存 这让我十分疑惑,实际上就是因为我#spring.redis.database1这行代码没有写但我…
阅读更多...
TP框架无法写入缓存文件

TP框架无法写入缓存文件

问题 解决方案:TP框架无法写入缓存文件
阅读更多...
网站提示 缓存文件写入失败 PHP

网站提示 缓存文件写入失败 PHP

2019独角兽企业重金招聘Python工程师标准>>> 先确认诸如.cache这样的文件夹已创建成功执行: chmod 777 -R /www,其中/www更换为项目根目录如果是生产环境谨慎设置目录权限,可以只设置需要写权限的 转载于:https://my.oschina.net/…
阅读更多...
延缓写入失败计算机硬件,WinXP提示windows写入延缓失败怎么办?写入延缓失败解决方法...

延缓写入失败计算机硬件,WinXP提示windows写入延缓失败怎么办?写入延缓失败解决方法...

虽然WinXP系统已经退市,但是一些老电脑用户依然坚守XP系统,那么在使用XP系统的过程中经常会出一些小问题,比较常见的就是系统提示“windows写入延缓失败”,那么遇到WinXP提示windows写入延缓失败怎么办?下面装机之家就…
阅读更多...
linux缓存无法写入,缓存文件写入失败_Linux下搭建网站提示缓存文件写入失败怎么办...

linux缓存无法写入,缓存文件写入失败_Linux下搭建网站提示缓存文件写入失败怎么办...

摘要 腾兴网为您分享:Linux下搭建网站提示缓存文件写入失败怎么办,中意在线,智联招聘,优化大师,易信等软件知识,以及快易多,酷狗6,cc语音,反编译app,快捷酒店管家&#x…
阅读更多...
linux缓存无法写入,Linux下搭建网站提示缓存文件写入失败解决方法?

linux缓存无法写入,Linux下搭建网站提示缓存文件写入失败解决方法?

Linux下搭建网站提示缓存文件写入失败时该怎么处理?基于ThinkPHP框架及Linux环境搭建的网站,经常会遭遇缓存文件写入失败的错误提示,即便是现在流行的P2P网站软件便是如此,具体处理办法请看下文。 Linux下搭建网站提示缓存文件写入…
阅读更多...
计算机硬盘写入错误怎么办,电脑提示缓存文件写入失败

计算机硬盘写入错误怎么办,电脑提示缓存文件写入失败

非正常电脑关引起的: 如果是非正常关电脑引起的写入缓存失败,那就在【运行】中输入【CHKDSK 盘符】。 系统错误: 1,打开我的电脑,打开本地磁盘属性,在弹出的对话框中选择【工具】--【开始检查】&#xff0c…
阅读更多...
php linux 缓存文件,Linux下搭建网站提示缓存文件写入失败的处理办法

php linux 缓存文件,Linux下搭建网站提示缓存文件写入失败的处理办法

Linux下建立网站提示缓存文件写入失利时该怎样处理?依据ThinkPHP结构及Linux环境建立的网站,经常会遭受缓存文件写入失利的过错提示,即就是现在盛行的P2P网站程序就是如此,详细处理办法请看下文。 缓存文件写入失利常见原因&#…
阅读更多...
linux 下缓存失败,Linux下搭建网站提示缓存文件写入失败怎么办?

linux 下缓存失败,Linux下搭建网站提示缓存文件写入失败怎么办?

Linux下搭建网站提示缓存文件写入失败时该怎么处理?基于ThinkPHP框架及Linux环境搭建的网站,经常会遭遇缓存文件写入失败的错误提示,即便是现在流行的P2P网站程序便是如此,具体解决方法请看下文。 Linux下搭建网站提示缓存文件写入…
阅读更多...
php本地缓存错误,thinkphp网站提示缓存文件写入失败

php本地缓存错误,thinkphp网站提示缓存文件写入失败

thinkphp网站提示缓存文件写入失败 问题描述: 有用户在虚拟主机中运行thinkphp网站程序时会有些不顺利,如果遇到访问网站提示缓存文件写入失败!:./App/Runtime/Cache/En/4f5e9b635ecef48c04ac2cd42e8b5956.php 问题分析: 如果您遇到上述问题&…
阅读更多...
灾备知识总结:容灾与备份区别、灾备技术、容灾体系规划

灾备知识总结:容灾与备份区别、灾备技术、容灾体系规划

1.容灾备份的区别 容灾 (Disaster Tolerance):就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。 容错 (Fault Tolerance):指在计…
阅读更多...
容灾与备份的区别与联系

容灾与备份的区别与联系

容灾备份的区别 容灾 (Disaster Tolerance):就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。 容错 (Fault Tolerance):指在计算机…
阅读更多...
容灾与备份区别、灾备技术、容灾体系规划

容灾与备份区别、灾备技术、容灾体系规划

1.容灾备份的区别 容灾 (Disaster Tolerance):就是在上述的灾难发生时,在保证生产系统的数据尽量少丢失的情况下,保持生存系统的业务不间断地运行。 容错 (Fault Tolerance):指在计…
阅读更多...
通俗易懂浅谈一下服务器异地容灾备份

通俗易懂浅谈一下服务器异地容灾备份

最近关于服务器异地容灾备份等话题热度逐渐上升,服务端的网络、机房硬件等一旦出现故障,将有可能导致大规模的服务瘫痪,商城订单下降等,进而对公司造成经济损失。 服务端灾备不仅是运维人员的工作,前后端开发人员也有…
阅读更多...
容灾数据复制技术的比较

容灾数据复制技术的比较

容灾数据复制技术的比较 一、概述 近几年来,容灾已经成为信息数据中心建设的热门课题。很多容灾技术也快速发展起来,对用户来说也有很广阔的选择余地。但由于容灾方案的技术复杂性和多样性,一般用户很难搞清其中的优劣以确定如何选择最适合自…
阅读更多...
推荐文章

Copyright @ 2022~2023