本实用新型专利技术公开了一种基于PCIe104接口的国密算法卡,包括主处理器、分别与主处理器连接的存储模块、电源模块、时钟模块、国密算法模块、随机数模块、销毁模块、PCIe104接口,所述主处理器用于数据的采集及处理,所述存储模块用于文件的配置及数据的存储,所述国密算法模块用于对数据进行加密,所述随机数模块用于产生密钥,所述销毁模块用于销毁密钥,所述PCIe104接口用于连接外部服务器,所述主处理器通过PCIe104接口与外部服务器实现数据输入输出通讯。本实用新型专利技术安全性能高、相应速度快、系统稳定性高、可节省安装空间。可节省安装空间。可节省安装空间。
【技术实现步骤摘要】
一种基于PCIe104接口的国密算法卡
:
[0001]本技术属于加密设备
,特别涉及一种基于PCIe104接口的国密算法卡。
技术介绍
:
[0002]随着计算机的飞速发展,计算机网络已经成为一种不可缺少的信息交换工具。同时,计算机网络具有开放性、互联性、连接方法的多样性、终端分布的不均匀性等特点,网络安全也就成为当今网络社会的焦点,人们在广泛应用网络的同时更加关注私有数据的安全性。近年来,国家有关机关和监管机构站在国家安全的高度提出了推动国密算法应用实施、加强行业安全可控的要求。为了摆脱对国外技术和产品的过度依赖,建设行业网络安全环境。增强我国行业信息系统的“安全可控”能力显得尤为必要和迫切。密码算法是保障信息安全的核心技术,尤其是最关键的银行业等核心领域长期以来都是沿用3DES、SHA
‑
1、RSA等国际通用的密码算法体系及相关标准。为保障重要密码应用安全,国家密码管理局公布了我国自主研制的SM2、 SM3、SM4三类算法,分别是非对称算法、哈希算法和对称算法。通过数据加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。
[0003]对于一些关键行业,国家要求必须使用硬件加密设备,密钥必须保存在硬件载体上,不能出现在系统内存中。因此高性能国密算法卡也成为网络和信息安全等领域一个十分重要的部件。目前,市面上的算法卡一般为PCI或者PCIe的接口,多为传统的90
°
竖插或者180
°
平插方式插卡,这类插卡的方式在一定程度上占用空间比较大且在稳定性上存在一些问题,比如,容易从卡槽脱落,金手指易氧化等。这将导致数据传输延迟、响应速度慢等的问题。
[0004]公开于该
技术介绍
部分的信息仅仅旨在增加对本技术的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
:
[0005]本技术的目的在于提供一种基于PCIe104接口的国密算法卡,从而克服上述现有技术中的缺陷。
[0006]为实现上述目的,本技术采用的技术方案如下:
[0007]一种基于PCIe104接口的国密算法卡,包括主处理器、分别与主处理器连接的存储模块、电源模块、时钟模块、国密算法模块、随机数模块、销毁模块、PCIe104接口,所述主处理器用于数据的采集及处理,所述存储模块用于文件的配置及数据的存储,所述国密算法模块用于对数据进行加密,所述随机数模块用于产生密钥,所述销毁模块用于销毁密钥,所述PCIe104接口用于连接外部服务器,所述主处理器通过PCIe104接口与外部服务器实现数据输入输出通讯。
[0008]所述主处理器选用FPGA芯片,所述FPGA芯片与PCIe104接口通过PCIe2.0 信号进行数据传输。
[0009]所述存储模块选用128Mbit的SPI FLASH存储。
[0010]所述PCIe104接口与外部服务器通过扣板或螺丝锁紧。
[0011]所述电源模块与主处理器之间还设置有电源转换模块。
[0012]所述主处理器还设置有JIAG测试访问接口和手动复位按钮。
[0013]采用本技术的技术方案的一个方面具有以下有益效果:
[0014]本技术在主处理器上连接国密算法模块、随机数模块及销毁模块,可保障数据的安全性;其中存储模块用于文件的配置及数据的存储,可实现文件配置加速,降低系统间的延迟,提高系统的响应速度;此外PCIe104接口与外部服务器通过扣板或螺丝锁紧,可提高系统稳定性,节省安装空间。
附图说明:
[0015]图1为本技术的一种基于PCIe104接口的国密算法卡的示意图。
[0016]附图说明:1
‑
主处理器、2
‑
存储模块、3
‑
电源模块、4
‑
时钟模块、5
‑
国密算法模块、6
‑
随机数模块、7
‑
销毁模块、8
‑
PCIe104接口、9
‑
电源转换模块、 10
‑
JIAG测试访问接口、11
‑
手动复位按钮。
具体实施方式:
[0017]下面对本实用技术的具体实施方式进行详细描述,但应当理解本技术的保护范围并不受具体实施方式的限制。
[0018]除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
[0019]如图1所示,一种基于PCIe104接口的国密算法卡,包括主处理器1、分别与主处理器1连接的存储模块2、电源模块3、时钟模块4、国密算法模块 5、随机数模块6、销毁模块7、PCIe104接口8,所述主处理器1用于数据的采集及处理,所述存储模块2用于文件的配置及数据的存储,所述国密算法模块5用于对数据进行加密,所述随机数模块6用于产生密钥,所述销毁模块7用于销毁密钥,所述PCIe104接口8用于连接外部服务器,所述主处理器1通过PCIe104接口8与外部服务器实现数据输入输出通讯。
[0020]所述主处理器1选用FPGA芯片,所述FPGA芯片与PCIe104接口8通过 PCIe2.0信号进行数据传输,其中FPGA芯片具体为Xilinx FPGA模块,具有业界最低的系统成本和功耗的FPGA芯片。
[0021]所述存储模块2选用128Mbit的SPI FLASH存储,具体的选用N25Q128A13ESE40F芯片。
[0022]所述PCIe104接口8与外部服务器通过扣板或螺丝锁紧。
[0023]所述电源模块3与主处理器1之间还设置有电源转换模块9。
[0024]所述主处理器1还设置有JIAG测试访问接口10和手动复位按钮11。
[0025]此外,国密算法模块5选用SSX1510芯片,Xilinx FPGA模块通过数据总线与国密算
法模块5连接,国密算法模块5由FPGA状态机控制,用于实现SM2 运算、SM3摘要生产和SM4加解密算法,可极大的提高算法卡保护的数据机密性、完整性;国密算法模块5通过完善的自检措施,可保证算法卡的可用性和运行的稳定性、使用身份鉴别技术防止非法用户操作算法卡、通过密钥分层保护机制,可实现密钥的逐层保护,防止密钥泄露,并且算法卡的密钥在任何情况下均不会以明文形式出现在算法卡以外的任何地方;
[0026]随机数模块6选用WNG8芯片,Xilinx FPGA模块通过数据总线与随机数模块6连接;
[0027]销毁模块7选用KAN4541芯片,Xilinx FPGA模块通过FPGA一个管脚外接毁钥按键,其余管脚被所述密码卡的保护罩压住,当有外力强行破坏保护罩时,会及时销毁算法芯片内部的密钥。
[0028]实施时,主处理器1本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于PCIe104接口的国密算法卡,其特征在于:包括主处理器、分别与主处理器连接的存储模块、电源模块、时钟模块、国密算法模块、随机数模块、销毁模块、PCIe104接口,所述主处理器用于数据的采集及处理,所述存储模块用于文件的配置及数据的存储,所述国密算法模块用于对数据进行加密,所述随机数模块用于产生密钥,所述销毁模块用于销毁密钥,所述PCIe104接口用于连接外部服务器,所述主处理器通过PCIe104接口与外部服务器实现数据输入输出通讯。2.根据权利要求1所述的一种基于PCIe104接口的国密算法卡,其特征在于:所述主处理器选用FPGA芯片,所述FPGA芯片与PCI...
【专利技术属性】
技术研发人员:季莹杰,徐志成,周芳,
申请(专利权)人:无锡航天江南数据系统科技有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。