[发明专利]一种具有远程加密功能的服务器及加密方法

说明书

本发明公开了一种具有远程加密功能的服务器及加密方法，公开的服务器包含飞腾处理器模块，内存模块，PCIe Switch模块，外设接口模块；远程加密装置将设置加密信息的请求发送到服务器的外设接口模块；外设接口模块接收请求信息并将其发送给PCIe Switch模块；PCIe Switch模块将接收的请求信息发送至飞腾处理器模块；飞腾处理器模块读取内存模块的存储信息，并对接收的请求信息进行处理，将处理后的加密信息通过PCIe Switch模块和外设接口模块将接收的加密信息发送给远程加密装置。提高基于飞腾处理器的服务器整体性能、可靠性以及信息安全性。

技术领域

本发明涉及到计算机技术领域，尤其涉及一种具有远程加密功能的服务器及加密方法。

背景技术

随着国家信息安全推进的大背景下，信息安全问题日益引起重视，加强信息安全建设刻不容缓。数据是未来的关键，由数据驱动的见解正在改变业务的运行方式，并对从云到核心再到边缘的所有节点都提出了新的挑战，对数据处理速度、效率和安全性提出更高的要求，但目前高端服务器市场都被intel X86所垄断，因此急需开发一款基于飞腾处理器的高性能高可靠服务器。基于飞腾服务器处理器的架构为目前最为热门的ARM架构，但是处理器本身只单纯的集成了PCIe（compact Peripheral Component Interconnect,即紧凑型外设互连标准），处理器并没有集成常用的SATA、USB、显示、网络接口等，这些接口是服务器所必备的，目前都是以PCIe插槽的形式实现上述接口，在需要高可靠环境使用的情况下，PCIe插槽完全无法满足要求。且使用插槽的方式会导致主板成本的提升。

且服务器的信息安全要求也日益提高，目前服务器加解密算法单一，易被破解；采用图片或声音等多媒体形式封装交易信息，对信息传输链路要求高；对传输信息没有进行加密封装，在传输过程中可能被破解。

因此如何解决目前基于飞腾处理器的服务器整体性能低、可靠性差，且信息安全性不高的问题成为本领域技术人员亟待解决的问题。

发明内容

本发明的目的在于，提供一种具有远程加密功能的服务器及加密方法，可以提高基于飞腾处理器的服务器整体性能、可靠性以及信息安全性。

一种具有远程加密功能的服务器，服务器包含飞腾处理器模块，内存模块，PCIeSwitch模块，外设接口模块；飞腾处理器模块分别与内存模块及PCIe Switch模块相连，PCIe Switch模块与外设接口模块相连，外设接口模块与若干个远程加密装置连接；

若干个远程加密装置将设置加密信息的请求发送到服务器的外设接口模块；外设接口模块接收请求信息并将其发送给PCIe Switch模块；PCIe Switch模块将接收的请求信息发送至飞腾处理器模块；

远程加密装置通过USB接口读取USBkey中的第一加密信息，读取信息的同时，USBkey内置动态随机数生成函数生成第一动态密钥；远程加密装置从远程加密装置的本地密钥库获取解密密钥，使用该解密密钥对从USBkey读取的加密信息进行解密，从而获得第一解密信息；远程加密装置读取USBkey中生成的第一动态密钥，依据第一动态密钥从远程加密装置的本地加密算法池中确定需要调用的加密算法，使用该加密算法重新加密第一解密信息，并生成第二动态密钥和第二加密信息；远程加密装置通过信息传输链路将第二动态密钥和第二加密信息发送至具有远程加密功能的服务器的外设接口模块；

外设接口模块接收远程加密装置传输的第二动态密钥和第二加密信息，并通过PCIe Switch模块将其发送给飞腾处理器模块，飞腾处理器模块依据第二动态密钥，在服务器的内存模块的算法池中获取指定解密算法，依据该解密算法对第二加密信息进行解密，获得第二解密信息；飞腾处理器模块对第二解密信息进行处理，再将处理后的第二解密信息从服务器的内存模块的算法池中选择一种加密算法进行加密，生成第三加密信息；飞腾处理器模块将第三加密信息通过PCIe Switch模块和外设接口模块发送给远程加密装置；