本发明专利技术公开了一种密码设备,包括:硬件switch模块、硬件安全模块和主控模块;其中,硬件switch模块设有第一接口和第二接口;硬件switch模块通过第一接口与主控模块连接,通过第二接口与硬件安全模块连接;硬件switch模块,用于通过第一接口接收主控模块发送的操作数据,并将操作数据通过第二接口传输至硬件安全模块;硬件安全模块,用于根据操作数据实现密码操作。如此当硬件安全模块和主控模块具有同级接口时,二者也能建立通信连接,即:本发明专利技术打破了现有技术中的同级接口无法建立通信连接的限制,使得密码设备具有良好的通用性和灵活性,同时也提高了密码设备的性能。
【技术实现步骤摘要】
一种密码设备
本专利技术涉及数据加密
,更具体地说,涉及一种密码设备。
技术介绍
在现有技术中,硬件安全模块一般与主控模块连接,从而构成密码设备。主控模块用于发送密码操作指令至硬件安全模块,以实现密钥管理、数据加密等密码操作。但是,当硬件安全模块和主控模块的接口为同级接口时,硬件安全模块和主控模块无法实现通信连接。例如:硬件安全模块和主控模块仅有PCIE接口,且硬件安全模块和主控模块的PCIE接口均为从PCIE接口,即:硬件安全模块和主控模块的PCIE接口为同级接口,因此无法实现通信连接。其中,硬件安全模块(HardwareSecurityModule,缩写HSM)是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备。主控模块即为设有处理芯片的微型处理装置,其能够进行简单的程序逻辑处理,也可实现较复杂的密码算法。因此,如何使具有同级接口的硬件安全模块和主控模块实现通信连接,是本领域技术人员需要解决的问题。
技术实现思路
本专利技术的目的在于提供一种密码设备,以使具有同级接口的硬件安全模块和主控模块实现通信连接。为实现上述目的,本专利技术提供了如下技术方案:一种密码设备,包括:硬件switch模块、硬件安全模块和主控模块;其中,所述硬件switch模块设有第一接口和第二接口;所述硬件switch模块通过所述第一接口与所述主控模块连接,通过所述第二接口与所述硬件安全模块连接;所述硬件switch模块,用于通过所述第一接口接收所述主控模块发送的操作数据,并将所述操作数据通过所述第二接口传输至所述硬件安全模块;所述硬件安全模块,用于根据所述操作数据实现密码操作;其中,所述操作数据包括:操作指令和/或待实现密码操作的数据。优选地,所述第一接口和所述第二接口为USB接口、PCIE接口、串口、网口、SATA口或并口。优选地,所述硬件switch模块还设有第三接口,所述第三接口用于与外部设备建立通信连接。优选地,所述硬件安全模块设有外接接口。优选地,所述外接接口为插拔式接口。优选地,所述外接接口为USB接口、PCIE接口、串口、网口、SATA口或并口。优选地,所述硬件安全模块设有第四接口,所述主控模块设有第五接口,所述硬件安全模块和所述主控模块通过所述第四接口和所述第五接口实现通信连接。优选地,所述第四接口和所述第五接口的接口类型为USB或串口。优选地,所述第二接口为多个。优选地,所述主控模块设有用于与外接设备连接的通信接口。通过以上方案可知,本专利技术提供了一种密码设备,包括:硬件switch模块、硬件安全模块和主控模块;其中,所述硬件switch模块设有第一接口和第二接口;所述硬件switch模块通过所述第一接口与所述主控模块连接,通过所述第二接口与所述硬件安全模块连接;所述硬件switch模块,用于通过所述第一接口接收所述主控模块发送的操作数据,并将所述操作数据通过所述第二接口传输至所述硬件安全模块;所述硬件安全模块,用于根据所述操作数据实现密码操作;其中,所述操作数据包括:操作指令和/或待实现密码操作的数据。可见,该设备在硬件switch模块上设置了第一接口和第二接口,通过第一接口与主控模块连接,通过第二接口与硬件安全模块连接。其中,当硬件安全模块和主控模块需要通信时,主控模块先将数据传输至硬件switch模块,硬件switch模块再将数据传输至硬件安全模块。如此当硬件安全模块和主控模块具有同级接口时,二者也能建立通信连接,即:本专利技术打破了现有技术中的同级接口无法建立通信连接的限制,使得密码设备具有良好的通用性和灵活性,同时也提高了密码设备的性能。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例公开的一种密码设备示意图;图2为本专利技术实施例公开的另一种密码设备示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种密码设备,以使具有同级接口的硬件安全模块和主控模块实现通信连接。参见图1,本专利技术实施例提供的一种密码设备,包括:硬件switch模块101、硬件安全模块102和主控模块103;其中,所述硬件switch模块101设有第一接口11和第二接口12;所述硬件switch模块101通过所述第一接口11与所述主控模块103连接,通过所述第二接口12与所述硬件安全模块102连接;所述硬件switch模块101,用于通过所述第一接口11接收所述主控模块103发送的操作数据,并将所述操作数据通过所述第二接口12传输至所述硬件安全模块102;所述硬件安全模块102,用于根据所述操作数据实现密码操作;其中,所述操作数据包括:操作指令和/或待实现密码操作的数据。本实施例中的第一接口11和第二接口12可以为USB接口、PCIE接口、串口、网口、SATA口或并口。也就是说,第一接口11可以为USB接口、PCIE接口、串口、网口、SATA口或并口;第二接口12的接口类型也可以为USB接口、PCIE接口、串口、网口、SATA口或并口。当然,第一接口11和第二接口12还可以根据实际应用情况设置为其他类型的接口。需要说明的是,所述密码操作指令包括:加密指令、解密指令、签名验证指令、密钥管理指令和权限管理指令中的任意一种或组合。密钥管理指令至少包括密钥备份和同步指令。权限管理指令即为用户对硬件安全模块进行管理的操作指令。可见,本实施例提供了一种密码设备,该设备在硬件switch模块上设置了第一接口和第二接口,通过第一接口与主控模块连接,通过第二接口与硬件安全模块连接。其中,当硬件安全模块和主控模块需要通信时,主控模块先将数据传输至硬件switch模块,硬件switch模块再将数据传输至硬件安全模块。如此当硬件安全模块和主控模块具有同级接口时,二者也能建立通信连接,即:本专利技术打破了现有技术中的同级接口无法建立通信连接的限制,使得密码设备具有良好的通用性和灵活性,同时也提高了密码设备的性能。本专利技术实施例公开了另一种密码设备,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化,本实施例与上述实施例可相互参照。参见图2,本专利技术实施例提供的另一种密码设备,包括:硬件switch模块201、主控模块202和多个硬件安全模块;本实施例的特别之处在于,本实施例中的硬件switch模块201设有第一接口21和多个第二接口22,硬件switch模块201通过第一接口21与主控模块202连接,通过多个第二接口22与多个硬件安全模块连接。同时,本实施例中的硬件switch模块201还设有第三接口23,第三接口23用于与外部设备建立通信连接。第三接口23可以为USB接口、PCIE接口、串口、网口、SATA口或并口,当然也可设置为其他,以满足实际应用的需本文档来自技高网...
【技术保护点】
1.一种密码设备,其特征在于,包括:硬件switch模块、硬件安全模块和主控模块;其中,所述硬件switch模块设有第一接口和第二接口;所述硬件switch模块通过所述第一接口与所述主控模块连接,通过所述第二接口与所述硬件安全模块连接;所述硬件switch模块,用于通过所述第一接口接收所述主控模块发送的操作数据,并将所述操作数据通过所述第二接口传输至所述硬件安全模块;所述硬件安全模块,用于根据所述操作数据实现密码操作;其中,所述操作数据包括:操作指令和/或待实现密码操作的数据。
【技术特征摘要】
1.一种密码设备,其特征在于,包括:硬件switch模块、硬件安全模块和主控模块;其中,所述硬件switch模块设有第一接口和第二接口;所述硬件switch模块通过所述第一接口与所述主控模块连接,通过所述第二接口与所述硬件安全模块连接;所述硬件switch模块,用于通过所述第一接口接收所述主控模块发送的操作数据,并将所述操作数据通过所述第二接口传输至所述硬件安全模块;所述硬件安全模块,用于根据所述操作数据实现密码操作;其中,所述操作数据包括:操作指令和/或待实现密码操作的数据。2.根据权利要求1所述的密码设备,其特征在于,所述第一接口和所述第二接口为USB接口、PCIE接口、串口、网口、SATA口或并口。3.根据权利要求1所述的密码设备,其特征在于,所述硬件switch模块还设有第三接口,所述第三接口用于与外部设备建立通信连接...
【专利技术属性】
技术研发人员:郭刚,宋志华,成盼青,
申请(专利权)人:山东渔翁信息技术股份有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。