[发明专利]一种基于国产处理器的异构可信冗余服务器系统

说明书

技术领域

本发明涉及一种计算机服务器技术领域, 具体地说是一种基于国产处理器的异构可信冗余服务器系统。

背景技术

服务器作为信息系统的关键设备其安全性越来越受到重视。由于服务器承载着关键业务应用，为保证服务器的完整性、业务服务能力的连续性，往往采用增加服务器节点的冗余设计技术，传统冗余服务器存在以下安全问题：

首先，采用国外核心硬件的计算机具有不可控的漏洞和后门，具备更大的安全隐患，同时服务器本身缺乏从底层硬件到上层软件安全体系设计；

其次；增加的冗余服务器节点采用相同架构，当服务器主机被恶意攻击破坏后，备机会接管业务应用，由于主机备机都采用相同的处理器、指令集、操作系统，入侵者采用相同手段也将很快攻击破坏备机的防线，导致冗余设计失去保护业务安全运行的意义。

随着国产处理器、国产固件、国产操作系统的发展和成熟，服务器自主可控国产化是大势所趋。以国产CPU为例，近几年，我国在自主处理器芯片上加大研发投入，已经研发出多款处理器芯片，如龙芯3B1500处理器主频达到1.2GHz，申威1610处理器主频达到1.5GHz，能够作为服务器处理器提供可靠的计算服务。

可信计算技术通过在计算机平台中植入可信密码芯片（TCM）作为可信根，对计算机体系结构进行改造，使用户拥有安全性、完整性和可靠性全面提高的可信赖计算环境成为可能。通过在服务器中嵌入可信密码芯片，对服务器的BIOS、硬件、操作系统、应用进行完整性保护，可以从体系结构上增强服务器的安全性。

发明内容

本发明的目的是提供一种基于国产处理器的异构可信冗余服务器系统。

本发明的目的是按以下方式实现的，系统包括1个龙芯服务器单元、1个申威服务器单元、2个可信密码单元、2个网络交换单元、1个冗余供电单元以及背板和机箱，背板采用8个插槽，所有单元通过CPCIe和CPCI连接器连接在背板上，申威服务器单元作为主服务器单元提供业务支撑和计算服务，龙芯服务器单元作为辅服务器单元提供备机服务，2个可信密码单元通过背板总线与2个服务器单元连接，分别对服务器单元进行安全可信控制，与主服务器单元连接的可信密码单元为主可信密码单元，与辅服务器单元连接的为辅可信密码单元，背板集成安全控制电路连接两个可信密码单元和后面板IC卡接口，2个网络交换单元通过背板总线各有4路网络信号与2个服务器单元连接，双网络交换单元具备冗余网络服务功能，通过背板提供4路对外网络接口，冗余供电单元采用CPCI冗余电源的方式供电，服务器单元IO接口通过背板连接线连接到后面板，提供航插形式IO接口。

所述的基于国产处理器的异构可信冗余服务器系统,申威服务器单元作为主服务器单元采用申威1610处理器，集成南桥芯片、PCIESWICH芯片、内存、电子盘，集成USB、串口、网络、VGA的IO接口芯片，龙芯服务器单元作为辅服务器单元采用龙芯3B1500处理器，集成南桥芯片、北桥芯片、内存、电子盘，集成USB、串口、网络、VGA的IO接口芯片。

所述的基于国产处理器的异构可信冗余服务器系统，背板上的安全控制电路通过CPLD芯片实现，所述安全控制电路提供2路7816信号电路通过背板总线分别与2个可信密码单元连接，所述安全控制电路对外提供1路7816信号电路通过背板总线与后面板航插IO接口连接，对外提供IC卡连接通路，所述安全控制电路通过编写内部程序控制外部IC卡与2个可信密码单元的7816信号通路；所述安全控制电路还提供2两路SPI电路分别与2个可信密码单元连接，所述SPI电路用来传递认证结果信号；所诉安全控制电路还通过内部程序控制默认7816信号电路导通顺序，开机上电首先导通与主可信密码单元通路。

所述的基于国产处理器的异构可信冗余服务器系统，主可信密码单元由TCM芯片、FPGA和周边接口电路构成，所述主可信密码单元提供PCIE接口、SPI接口、7816IC卡接口和复位控制信号接口，所述主可信密码单元采用PCIE接口为主服务器单元提供可信密码服务功能，同时通过复位控制电路与主服务器单元处理器连接，针对申威处理器原理、特点控制处理器复位，复位控制通过编写FPGA内部程序实现，所述主可信密码单元7816IC卡信号接口、SPI信号接口与背板安全控制电路连接，所述主可信密码单元通过编写TCM芯片内部程序实现7816IC卡认证功功能、认证结果通知功能。