本申请公开了一种网络隔离密码板卡,包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器;安全芯片,用于调度FPGA隔离交换控制芯片、第一扩展存储器和第二扩展存储器中的数据;FPGA隔离交换控制芯片,用于在通讯接口、安全芯片、密码算法芯片和第一扩展存储器之间进行数据中转;第一扩展存储器,用于存储FPGA隔离交换控制芯片发送的数据;第二扩展存储器,用于存储安全芯片发送的数据;本申请网络隔离密码板卡中集成了安全芯片、FPGA隔离交换控制芯片和密码算法芯片,三者之间无需上位机的操作系统作为数据传输的媒介,从根本上避免了因操作系统被破解导致的数据泄露等安全事故,提高了安全性和可靠性。
A Network Isolated Password Board
【技术实现步骤摘要】
一种网络隔离密码板卡
本专利技术涉及电力电子
,特别涉及一种网络隔离密码板卡。
技术介绍
内外网交换平台采用逻辑强隔离与多层次防护技术实现内外网网络隔离,有效阻断各类互联网病毒、木马、蠕虫和APT攻击(APT,AdvancedPersistentThreat,高级持续性威胁)。随着互联网与企业信息内网应用的快速发展,敏感信息防泄漏、内外网交换数据防篡改以及对内外网数据交换应用授权等应用安全、内容安全越来越受到重视。国家能源局2014年印发《电力监控系统安全防护规定》等信息安全保障技术方案,以“安全分区、网络专用、横向隔离、纵向加密”为总体安全防护核心策略,规定在发电、输电、供电、用电四个环节的每个业务系统都必须有相应的信息安全防护。其中,隔离技术实现了网络攻击防护,加密技术实现了应用授权与数据安全,两者的有机结合,能够建立一套具备网络、应用、数据三位一体安全防护能力的内外网安全隔离技术体系。现有技术中,参见图1所示,网络隔离板卡与密码算法加密卡(国密算法加密卡)作为两个分开的板卡单独设置,两版卡之间进行数据的加密通信需要通过上位机的操作系统作为数据传输媒介进行传输,而操作系统的安全程度远低于网络隔离板卡和密码算法加密卡,导致一旦操作系统被攻击或破解,将会造成数据的泄露,从而造成安全事故。为此,本专利技术在于开发一种安全性和可靠性更高的网络隔离密码板卡。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种网络隔离密码板卡,提高安全性和可靠性。其具体方案如下:一种网络隔离密码板卡,其特征在于,包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器;所述通讯接口、所述FPGA隔离交换控制芯片和所述密码算法芯片依次连接,所述安全芯片与所述FPGA隔离交换控制芯片连接,所述第一扩展存储器分别与所述安全芯片和所述FPGA隔离交换控制芯片连接,所述第二扩展存储器与所述安全芯片连接;所述安全芯片,用于调度所述FPGA隔离交换控制芯片、所述第一扩展存储器和所述第二扩展存储器中的数据;所述FPGA隔离交换控制芯片,用于在所述通讯接口、所述安全芯片、所述密码算法芯片和所述第一扩展存储器之间进行数据中转;所述密码算法芯片,用于对数据进行加密;所述通讯接口,用于建立所述FPGA隔离交换控制芯片与上位机的通讯连接;所述第一扩展存储器,用于存储所述FPGA隔离交换控制芯片发送的数据;所述第二扩展存储器,用于存储所述安全芯片发送的数据。可选的,所述通讯接口为PCIEX1接口。可选的,所述FPGA隔离交换控制芯片包括SSX30-E芯片、HSM2-H2芯片和HSM4-G2芯片。可选的,还包括与所述安全芯片连接的用于供电的供电电源。可选的,所述供电电源采用电源分级设计。可选的,所述安全芯片与所述供电电源之间,包括分别与所述第二扩展存储器和所述供电电源连接,用于实现弱电保护的安全防护装置;所述安全防护装置,用于检测所述供电电源的电压,判断所述电压是否满足预设的安全阈值,若否,则发送第一保护信号至所述第二扩展存储器;所述第二扩展存储器,还用于根据所述第一保护信号清空本地存储的数据。可选的,所述安全防护装置包括用于检测所述网络隔离密码板卡的外壳完整度的物理保护传感器,所述物理保护传感器与所述第二扩展存储器连接;所述物理保护传感器,用于获取所述外壳状态信息,依据所述外壳状态信息发送第二保护信号至所述第二扩展存储器;所述第二扩展存储器,还用于根据所述第二保护信号清空本地存储的数据。可选的,还包括与所述安全芯片连接,用于指示所述网络隔离密码板卡工作状态的指示灯。可选的,所述安全芯片包括UART接口。可选的,所述安全芯片包括智能卡接口;所述智能卡接口,用于与智能卡通信,在所述安全芯片与所述智能卡之间传输验证数据。本专利技术中,网络隔离密码板卡,包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器;通讯接口、FPGA隔离交换控制芯片和密码算法芯片依次连接,安全芯片与FPGA隔离交换控制芯片连接,第一扩展存储器分别与安全芯片和FPGA隔离交换控制芯片连接,第二扩展存储器与安全芯片连接;安全芯片,用于调度FPGA隔离交换控制芯片、第一扩展存储器和第二扩展存储器中的数据;FPGA隔离交换控制芯片,用于在通讯接口、安全芯片、密码算法芯片和第一扩展存储器之间进行数据中转;密码算法芯片,用于对数据进行加密;通讯接口,用于建立FPGA隔离交换控制芯片与上位机的通讯连接;第一扩展存储器,用于存储FPGA隔离交换控制芯片发送的数据;第二扩展存储器,用于存储安全芯片发送的数据。本专利技术网络隔离密码板卡中集成了安全芯片、FPGA隔离交换控制芯片和密码算法芯片,三者之间依次连接直接通讯,无需上位机的操作系统作为密码算法芯片与安全芯片和FPGA隔离交换控制芯片之间数据传输的媒介,从根本上避免了因操作系统被破解导致的数据泄露等安全事故,提高了安全性和可靠性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为现有技术中一种集成独立PCI加密卡示意图;图2为本专利技术实施例公开的一种网络隔离密码板卡结构示意图;图3为本专利技术实施例公开的另一种网络隔离密码板卡结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例公开了一种网络隔离密码板卡,参见图2所示,该板卡包括通讯接口1、FPGA隔离交换控制芯片2(FPGA,Field-ProgrammableGateArray,现场可编程门阵列)、安全芯片3、密码算法芯片4、第一扩展存储器5和第二扩展存储器6;通讯接口1、FPGA隔离交换控制芯片2和密码算法芯片4依次连接,安全芯片3与FPGA隔离交换控制芯片2连接,第一扩展存储器5分别与安全芯片3和FPGA隔离交换控制芯片2连接,第二扩展存储器6与安全芯片3连接;安全芯片3,用于调度FPGA隔离交换控制芯片2、第一扩展存储器5和第二扩展存储器6中的数据。具体的,安全芯片3可以控制FPGA隔离交换控制芯片2的数据传递过程,可以指挥FPGA隔离交换控制芯片2将数据发送至密码算法芯片4或发送至第一扩展存储器5中,安全芯片3从第一扩展存储器5中获取FPGA隔离交换控制芯片2发送的加密数据,并将加密数据转发至第二扩展存储器6中,第一扩展存储器5和第二拓展存储器所对应的上位机不同,不同权限的上位机所访问的扩展存储器不同,因此,从而实现将加密数据从一个上位机中隔离到另一个上位机,由于存储在两个不同的存储扩展器,实现了物理隔离,确保了数据的安全性;当然,安全芯片3可以通过FPGA隔离交换控制芯片2接收上位机的数据获取请求,将第一存储扩展器或第二存储扩展器中相应的数据发送至上位机,完成数据本文档来自技高网...
【技术保护点】
1.一种网络隔离密码板卡,其特征在于,包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器;所述通讯接口、所述FPGA隔离交换控制芯片和所述密码算法芯片依次连接,所述安全芯片与所述FPGA隔离交换控制芯片连接,所述第一扩展存储器分别与所述安全芯片和所述FPGA隔离交换控制芯片连接,所述第二扩展存储器与所述安全芯片连接;所述安全芯片,用于调度所述FPGA隔离交换控制芯片、所述第一扩展存储器和所述第二扩展存储器中的数据;所述FPGA隔离交换控制芯片,用于在所述通讯接口、所述安全芯片、所述密码算法芯片和所述第一扩展存储器之间进行数据中转;所述密码算法芯片,用于对数据进行加密;所述通讯接口,用于建立所述FPGA隔离交换控制芯片与上位机的通讯连接;所述第一扩展存储器,用于存储所述FPGA隔离交换控制芯片发送的数据;所述第二扩展存储器,用于存储所述安全芯片发送的数据。
【技术特征摘要】
1.一种网络隔离密码板卡,其特征在于,包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器;所述通讯接口、所述FPGA隔离交换控制芯片和所述密码算法芯片依次连接,所述安全芯片与所述FPGA隔离交换控制芯片连接,所述第一扩展存储器分别与所述安全芯片和所述FPGA隔离交换控制芯片连接,所述第二扩展存储器与所述安全芯片连接;所述安全芯片,用于调度所述FPGA隔离交换控制芯片、所述第一扩展存储器和所述第二扩展存储器中的数据;所述FPGA隔离交换控制芯片,用于在所述通讯接口、所述安全芯片、所述密码算法芯片和所述第一扩展存储器之间进行数据中转;所述密码算法芯片,用于对数据进行加密;所述通讯接口,用于建立所述FPGA隔离交换控制芯片与上位机的通讯连接;所述第一扩展存储器,用于存储所述FPGA隔离交换控制芯片发送的数据;所述第二扩展存储器,用于存储所述安全芯片发送的数据。2.根据权利要求1所述的网络隔离密码板卡,其特征在于,所述通讯接口为PCIEX1接口。3.根据权利要求1所述的网络隔离密码板卡,其特征在于,所述FPGA隔离交换控制芯片包括SSX30-E芯片、HSM2-H2芯片和HSM4-G2芯片。4.根据权利要求1所述的网络隔离密码板卡,其特征在于,还包括与所述安全芯片连接的用于供电的供电电源。5.根据权利要求...
【专利技术属性】
技术研发人员:杨航,明哲,许爱东,吕华辉,樊凯,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。