[发明专利]一种基于国产处理器的异构可信冗余服务器系统在审
| 申请号: | 201410444790.2 | 申请日: | 2014-09-03 |
| 公开(公告)号: | CN104199517A | 公开(公告)日: | 2014-12-10 |
| 发明(设计)人: | 赵斌;冯磊 | 申请(专利权)人: | 山东超越数控电子有限公司 |
| 主分类号: | G06F1/16 | 分类号: | G06F1/16;G06F1/18;G06F21/57 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250100 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 国产 处理器 可信 冗余 服务器 系统 | ||
1.一种基于国产处理器的异构可信冗余服务器系统, 其特征在于系统包括1个龙芯服务器单元、1个申威服务器单元、2个可信密码单元、2个网络交换单元、1个冗余供电单元以及背板和机箱,背板采用8个插槽,所有单元通过CPCIe和CPCI连接器连接在背板上,申威服务器单元作为主服务器单元提供业务支撑和计算服务,龙芯服务器单元作为辅服务器单元提供备机服务,2个可信密码单元通过背板总线与2个服务器单元连接,分别对服务器单元进行安全可信控制,与主服务器单元连接的可信密码单元为主可信密码单元,与辅服务器单元连接的为辅可信密码单元,背板集成安全控制电路连接两个可信密码单元和后面板IC卡接口,2个网络交换单元通过背板总线各有4路网络信号与2个服务器单元连接,双网络交换单元具备冗余网络服务功能,通过背板提供4路对外网络接口,冗余供电单元采用CPCI冗余电源的方式供电,服务器单元IO接口通过背板连接线连接到后面板,提供航插形式IO接口。
2.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统, 其特征在于申威服务器单元作为主服务器单元采用申威1610处理器,集成南桥芯片、PCIESWICH芯片、内存、电子盘,集成USB、串口、网络、VGA的IO接口芯片,龙芯服务器单元作为辅服务器单元采用龙芯3B1500处理器,集成南桥芯片、北桥芯片、内存、电子盘,集成USB、串口、网络、VGA的IO接口芯片。
3.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于背板上的安全控制电路通过CPLD芯片实现,所述安全控制电路提供2路7816信号电路通过背板总线分别与2个可信密码单元连接,所述安全控制电路对外提供1路7816信号电路通过背板总线与后面板航插IO接口连接,对外提供IC卡连接通路,所述安全控制电路通过编写内部程序控制外部IC卡与2个可信密码单元的7816信号通路;所述安全控制电路还提供2两路SPI电路分别与2个可信密码单元连接,所述SPI电路用来传递认证结果信号;所诉安全控制电路还通过内部程序控制默认7816信号电路导通顺序,开机上电首先导通与主可信密码单元通路。
4.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于主可信密码单元由TCM芯片、FPGA和周边接口电路构成,所述主可信密码单元提供PCIE接口、SPI接口、7816IC卡接口和复位控制信号接口,所述主可信密码单元采用PCIE接口为主服务器单元提供可信密码服务功能,同时通过复位控制电路与主服务器单元处理器连接,针对申威处理器原理、特点控制处理器复位,复位控制通过编写FPGA内部程序实现,所述主可信密码单元7816IC卡信号接口、SPI信号接口与背板安全控制电路连接,所述主可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通知功能。
5.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于相似的,辅可信密码单元与主可信密码单元电路构成相同、接口相同,通过PCIE接口为辅服务器单元提供可信密码服务功能,通过复位控制电路与辅服务器单元处理器连接,针对龙芯处理器原理、特点控制处理器复位,复位控制通过编写FPGA内部程序实现;所述辅可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通信功能。
6.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于主、辅可信密码单元之间通过背板由1路I2C信号连接。
7.根据权利要求1所述的基于国产处理器的异构可信冗余服务器系统,其特征在于整机工作步骤如下:
开机上电后,主服务器单元和辅服务单元都由各自的可信密码单元复位控制电路控制停止启动,2个服务器单元等待复位信号;
背板安全控制电路默认主可信密码单元导通IC卡接口通路,主可信密码单元TCM芯片首先完成IC卡身份认证,认证通过后TCM芯片通知FPGA发送复位信号给主服务器单元,主服务器单元正常启动,认证不通过则不启动主服务器单元,同时TCM芯片将认证结果通过SPI通知背板CPLD;
同时的,背板CPLD接收认证结果,如果认证结果为通过、CPLD将认证通过结果通过I2C信号通知辅可信密码单元,辅可信密码单元控制辅服务器单元正常启动,如果认证结果为不通过,则不通知辅可信密码单元,不启动辅服务器单元,如果背板CPLD等待一定时间周期后没有接收到主可信密码单元发送的认证结果,则认为主可信密码单元失效,CPLD导通IC卡与辅可信密码单元的7816信号通路,由辅可信密码单元完成IC卡身份认证和辅服务器单元启动控制;
主服务器单元和辅服务器单元均通过调用可信密码单元的可信密码服务保证自身完整性,服务器单元启动后,由主服务器单元提供业务应用服务,当主服务器单元由于业务失效或恶意篡改、入侵攻击导致完整性被破坏后,由辅服务器单元接管业务应用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子有限公司;,未经山东超越数控电子有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410444790.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:服务器系统
- 下一篇:一种使主板高温耐腐蚀的设计方法
