一种注入式密码服务器及执行方法与流程

技术特征：
1.一种注入式密码服务器，其特征在于，包括：产品镜像子系统和产品注入子系统；其中，所述产品镜像子系统，用于将各种服务器设备抽象及例化，各服务器设备的产品被抽取为产品镜像文件；各产品运行过程中的中间变量存储在密码服务器内存或pci-e密码卡的用户区；产品注入子系统，用于集成在基本输入输出系统中，能够访问密码服务器产品携带的pci-e密码卡，能够使用pci-e密码卡的密钥、密码运算以及pci-e密码卡的用户区功能；校验和加载所述产品镜像文件，并将通过验证的所述产品镜像文件注入到密码服务器硬件中。2.根据权利要求1所述的一种注入式密码服务器，其特征在于，所述产品镜像子系统具体包括：抽取模块，用于抽取各产品使用的操作系统、相关驱动、服务程序并例化为格式镜像文件；解析模块，用于解析所述格式镜像文件，分离出代码段和浮点数常量的关键数据段；运算模块，用于采用sm3密码算法对所述关键数据段进行杂凑运算，再使用厂商私钥进行sm2签名运算；生成模块，用于将所述运算模块的运算结果填充在格式镜像文件的扩展字段，生成产品镜像文件；所述产品镜像文件供所述产品注入子系统校验和加载。3.根据权利要求2所述的一种注入式密码服务器，其特征在于，所述产品注入子系统具体包括：产品镜像载入模块，用于驱动、访问pci-e密码卡，配置产品镜像文件的加载方式，调用产品镜像验证模块验证产品镜像文件，将验证通过的产品镜像文件直接加载至密码服务器内存中；产品镜像验证模块，用于验证产品镜像文件是否合法。4.根据权利要求3所述的一种注入式密码服务器，其特征在于，所述产品镜像验证模块，包括：引入子模块，用于引入厂商身份密钥对，厂商身份密钥对采用sm2密钥对，相应的分为厂商私钥和厂商公钥；所述厂商私钥存储在厂商设备内，所述厂商公钥预置在pci-e密码卡内部；加载与验证子模块，用于对所述产品镜像文件进行加载和验证，将sm2签名结果加载至pci-e密码卡内部，采用sm3杂凑算法计算加载的关键数据段，读取厂商公钥并执行验证签名操作，若验证操作通过则跳转至各产品对应的操作系统地址并启动；若验证操作失败则进行错误告警并退出加载。5.一种注入式密码服务器的执行方法，其特征在于，应用在如权利要求1-4任一项所述的注入式密码服务器上，该执行方法包括：通过产品镜像子系统将各种服务器设备抽象及例化，各服务器设备的产品被抽取为产品镜像文件；采用产品注入子系统校验和加载所述产品镜像文件，将通过验证的所述产品镜像文件注入到密码服务器硬件中。6.根据权利要求5所述的一种注入式密码服务器的执行方法，其特征在于，通过产品镜
像子系统将各种服务器设备抽象及例化，各服务器设备的产品被抽取为产品镜像文件；包括：抽取各产品使用的操作系统、相关驱动、服务程序并例化为格式镜像文件；解析所述格式镜像文件，分离出代码段和浮点数常量的关键数据段；采用sm3密码算法对所述关键数据段进行杂凑运算，再使用厂商私钥进行sm2签名运算；将sm2签名运算的结果填充在格式镜像文件的扩展字段，生成产品镜像文件；所述产品镜像文件供所述产品注入子系统校验和加载。7.根据权利要求5所述的一种注入式密码服务器的执行方法，其特征在于，采用产品注入子系统校验和加载所述产品镜像文件，将通过验证的所述产品镜像文件注入到密码服务器硬件中；包括：驱动、访问pci-e密码卡，配置产品镜像文件的加载方式；引入厂商身份密钥对，厂商身份密钥对采用sm2密钥对，相应的分为厂商私钥和厂商公钥；所述厂商私钥存储在厂商设备内，所述厂商公钥预置在pci-e密码卡内部；对所述产品镜像文件进行加载和验证，将sm2签名结果加载至pci-e密码卡内部，采用sm3杂凑算法计算加载的关键数据段；集成在基本输入输出系统中的自检模块，对所述sm2、sm3两个密码算法进行检测；当所述自检模块检测通过后，则读取厂商公钥并执行验证签名操作；若验证操作通过则跳转至各产品对应的操作系统地址并启动；若验证操作失败则进行错误告警并退出加载。

技术总结
本发明公开了一种注入式密码服务器及执行方法，该注入式密码服务器包括：产品镜像子系统，将各种服务器设备抽象及例化，各服务器设备的产品被抽取为产品镜像文件；各产品运行过程中的中间变量存储在密码服务器内存或PCI-E密码卡的用户区；产品注入子系统集成在基本输入输出系统中，能够访问密码服务器产品携带的PCI-E密码卡，能够使用PCI-E密码卡的密钥、密码运算以及PCI-E密码卡的用户区功能；校验和加载产品镜像文件，并将通过验证的所述产品镜像文件注入到密码服务器硬件中。该注入式密码服务器能够摒弃大容量的磁盘或固态盘，将各类产品生产统一化，降低产品经济成本和生产时间成本，便于各产品升级、运维和使用。运维和使用。运维和使用。


技术研发人员：桑洪波 李风杰
受保护的技术使用者：山东多次方半导体有限公司
技术研发日：2022.04.22
技术公布日：2022/8/16