一种基于PCI-E接口的高速密码卡制造技术

本实用新型专利技术提供了一种基于PCI

【技术实现步骤摘要】
一种基于PCI
‑
E接口的高速密码卡


[0001]本技术涉及密码卡
，尤其涉及一种基于PCI
‑
E接口的高速密码卡。

技术介绍

[0002]随着网络的普及和发展，尤其是物联网等无线网络在各个领域的应用，在终端与服务器之间，终端与终端之间进行数据通信。为了保证数据安全传输，不被非法窃取与篡改，需要在发送端对数据进行国密SM3、SM4加密，在接收端对数据进行国密SM3、SM4解密。这也需要对大量数据进行快速加密/解密运算，同时也需要保证数据的保密性以及高速的数据传输。
[0003]现有技术中对于密钥产生多采用加密芯片内部单独的随机数发生器或外接的随机数发生器，随机性较低；采用的接口也多采用串口或USB接口，导致数据通信效率低。

技术实现思路

[0004]本技术的目的在于提供一种基于PCI
‑
E接口的高速密码卡，从而解决现有技术中存在的前述问题。
[0005]为了实现上述目的，本技术采用的技术方案如下：
[0006]一种基于PCI
‑
E接口的高速密码卡，包括安全芯片、外部电压、频率和温度监控模块以及外部PCI总线，所述安全芯片包括用于连接所述外部PCI总线的PCI接口、随机数引擎、CPU、FLASH和算法模块，所述外部电压、频率和温度监控模块与所述随机数引擎相连，作为随机数模块快速生成高质量的随机数；所述算法模块连接所述CPU，所述FLASH作为安全芯片的存储块。
[0007]优选的，所述安全芯片采用PCI 2.0 x8接口与外部PCI总线连接。
[0008]优选的，所述外部电压、频率和温度监控模块与所述随机数引擎通过UART 2接口相连。
[0009]优选的，所述算法模块包括对称密码算法引擎、HASH杂凑算法引擎和非对称密码算法引擎，所述对称密码算法引擎、所述HASH杂凑算法引擎和所述非对称密码算法引擎均与所述CPU相连。
[0010]优选的，所述高速密码卡还包括电源模块、复位模块、时钟模块、USB mini模块和TPCM连接器，所述电源模块、所述复位模块、所述时钟模块、所述USB mini模块和所述TPCM连接器与所述安全芯片的引脚相连。
[0011]优选的，所述外部PCI总线的一端连接安全芯片，一端通过PCI插槽连接电脑主机，完成安全芯片与外部电脑主机之间的高速数据传输，外部PCI总线用于传输时钟信号、数据差分信号、中断信号和DMA控制信号。
[0012]优选的，所述CPU采用ARM9 core。
[0013]本技术的有益效果是：
[0014]本技术提供了一种基于PCI
‑
E接口的高速密码卡，该密码卡采用多算法模块
的安全芯片，通过PCI 2.0x8接口与外部PCI总线连接，解决对大量数据进行高速加密/解密的问题。密码卡每秒可完成国密SM2签名18万次，国密SM2验签7万次。密码卡国密SM3的速度是20Gbps，国密SM4加密速度是18Gbps，国密SM4解密18Gbps。此外，采用安全芯片内部的随机数引擎和外部电压、频率和温度监控模块组成的随机数模块，随机数引擎通过UART2接口与外部电压、频率和温度监控模块读取外部电压、频率和温度数据，随机数引擎基于这些数据快速生成高质量的随机数。
附图说明
[0015]图1是实施例1中提供的基于PCI
‑
E接口的高速密码卡示意图；
[0016]图2是实施例1中采用的安全芯片结构示意图。
具体实施方式
[0017]为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施方式仅仅用以解释本技术，并不用于限定本技术。
[0018]实施例1
[0019]本实施例提供了基于PCI
‑
E接口的高速密码卡，包括安全芯片、外部电压、频率和温度监控模块以及外部PCI总线，所述安全芯片采用WSTS00C芯片，包括用于连接所述外部PCI总线的PCI接口、随机数引擎、CPU、FLASH和算法模块，所述外部电压、频率和温度监控模块与所述随机数引擎相连，作为随机数模块快速生成高质量的随机数；所述算法模块连接所述CPU，所述FLASH作为安全芯片的存储块。
[0020]本实施例中的CPU采用ARM9 Core，频率333MHz，主要运行程序初始化算法引擎，处理外部命令，完成密钥管理。
[0021]本实施例中的算法模块包括对称密码算法引擎、HASH杂凑算法引擎、非对称密码算法引擎，其中，对称密码算法引擎：以硬件电路实现国密SM4密码算法，国密SM4加密速度可达18Gbps，国密SM4解密速度可达18Gbps。
[0022]HASH杂凑算法引擎：以硬件电路实现国密SM3杂凑运算，速度可达20Gbps。
[0023]非对称密码算法引擎：以硬件电路实现国密SM2密码算法，国密SM2签名速度可达18万次/秒，国密SM2验签速度可达7万次/秒。
[0024]这些引擎的算法参数可以由电脑主机通过PCI接口设置，也可以通过ARM9core设置。
[0025]本实施例中的随机数引擎通过UART2接口从外部电压、频率和温度监控模块读取外部电压、频率和温度数据，并基于这些数据生成高质量的随机数。
[0026]密码算法引擎进行密码运算需要用到内部密钥，如对称密码算法引擎进行加密时，需要用内部SM4加密密钥，非对称密码算法引擎进行SM2验签运算时，需要使用内部SM2验签密钥。
[0027]因此生成的随机数可用于生成安全芯片的内部密钥，这些内部密钥存储在安全芯片的FLASH里，包括SM4密钥，SM2加密密钥，SM2解密密钥,SM2签名密钥，SM2验签密钥，会话密钥等，高质量的随机数可提高密钥的安全性。生成的随机数也可以通过PCI 2.0x8接口发
送到电脑主机给业务应用使用。
[0028]本实施例中的外部PCI总线，一端连接安全芯片，一端通过PCI插槽连接电脑主机，完成安全芯片与外部电脑主机之间的高速数据传输，外部PCI总线用于传输时钟信号、数据差分信号、中断信号和DMA控制信号。
[0029]通过采用本技术公开的上述技术方案，得到了如下有益的效果：
[0030]本技术提供了一种基于PCI
‑
E接口的高速密码卡，该密码卡采用多算法模块的安全芯片，通过PCI 2.0x8接口与外部PCI总线连接，解决对大量数据进行高速加密/解密的问题。密码卡每秒可完成国密SM2签名18万次，国密SM2验签7万次。密码卡国密SM3的速度是20Gbps，国密SM4加密速度是18Gbps，国密SM4解密18Gbps。此外，采用安全芯片内部的随机数引擎和外部电压、频率和温度监控模块组成的随机数模块，随机数引擎通过UART2接口与外部电压、频率和温度监控模块读取外部电压、频率和温本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PCI
‑
E接口的高速密码卡，其特征在于，包括安全芯片、外部电压、频率和温度监控模块以及外部PCI总线，所述安全芯片包括用于连接所述外部PCI总线的PCI接口、随机数引擎、CPU、FLASH和算法模块，所述外部电压、频率和温度监控模块与所述随机数引擎相连，作为随机数模块快速生成高质量的随机数；所述算法模块连接所述CPU，所述FLASH作为安全芯片的存储块。2.根据权利要求1所述的基于PCI
‑
E接口的高速密码卡，其特征在于，所述安全芯片采用PCI 2.0 x8接口与外部PCI总线连接。3.根据权利要求1所述的基于PCI
‑
E接口的高速密码卡，其特征在于，所述外部电压、频率和温度监控模块与所述随机数引擎通过UART 2接口相连。4.根据权利要求1所述的基于PCI
‑
E接口的高速密码卡，其特征在于，所述算法模块包括对称密码算法引擎、...

【专利技术属性】
技术研发人员：杨威棣，罗永基，董文强，
申请(专利权)人：广州万协通信息技术有限公司，
类型：新型
国别省市：