一种mini pci-e密码卡
技术领域
1.本发明涉及网络安全技术领域,具体是一种mini pci-e密码卡。
背景技术:
2.随着国内各行业对信息安全的高度重视,我国信息安全产业的应用和发展正处于快速增长期,各种业务对数据安全的需求越来越高,特别是金融、社保、电力、证券等涉及每个公民切身利益的行业,数据安全更是重中之重。
3.密码技术是保障信息安全的核心技术。受历史沿革的影响,我国大多数关键基础设施系统中已采用自主设计生产的密码设备用于保护业务数据,但这些密码设备大多采用的是国际通用的des/3des/aes、rsa、sha1/sha256等系列密码算法,密码算法自身的安全性和可控性存在严重的隐患,因此亟需采用国产密码算法的自主可控信息安全产品,以保障我国关键基础设施信息化建设和安全。
技术实现要素:
4.本发明的目的在于提供一种mini pci-e密码卡,以解决上述背景技术中提出的问题。
5.为实现上述目的,本发明提供如下技术方案:一种mini pci-e密码卡,包括总线接口芯片、主控芯片、随机数芯片、norflash存储芯片和外围接口,所述主控芯片分别连接随机数芯片、总线接口芯片、norflash存储芯片和外围接口。
6.作为本发明的进一步技术方案:所述总线接口芯片采用ch367芯片。
7.作为本发明的进一步技术方案:所述总线接口芯片通过pcie总线接收到上层应用传递下来的数据包后,会转发到主控芯片;相应的,总线接口芯片会接收主控芯片返回的数据包,通过pcie总线发送给上层应用。
8.作为本发明的进一步技术方案:所述主控芯片采用 ssx1707 芯片。
9.作为本发明的进一步技术方案:所述主控芯片利用内部的算法引擎,提供了sm1,sm2,sm3及sm4四种密码算法的实现,同时,利用主控单元内部的安全存储单元,实现了密码卡部分关键安全参数的存储,配合外接的norflash存储芯片,实现了密码卡其他密钥及数据的安全存储。
10.作为本发明的进一步技术方案:所述随机数芯片采用wng9 芯片。
11.作为本发明的进一步技术方案:所述外围接口连接led 灯和毁钥按钮。
12.与现有技术相比,本发明的有益效果是:本发明安全性能高,可广泛应用于签名验证服务器、ipsec/ssl vpn、防火墙、隔离网关等安全设备以及电子印章管理、安全公文传输、数据库加密等软件系统。
附图说明
13.图1为本发明的整体方框图。
14.图2为软件组成方框图。
具体实施方式
15.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
16.请参照图1和2,一种mini pci-e密码卡,包括4g无线通信单元,温湿度信号智能控制单元,温湿度传感器和电机四个部分。
17.密码卡通过总线接口芯片完成数据基于 pcie1.1 总线的高速传输;通过主控芯片实现密码卡的设备管理、用户鉴别、密钥管理等功能,同时,主控芯片提供了sm1、sm2、sm3及sm4 算法,通过与主控芯片相连接的随机数芯片实现物理随机数的采集;另外,norflash存储芯片与主控芯片相连接,配合主控芯片内部的安全存储区完成了密码卡的安全机制的实现。密码卡的led 灯与总线接口芯片连接,通过其亮灭表示密码卡的不同状态。
18.实施例2,在实施例1的基础上,总线接口单元采用沁恒电子的ch367芯片作为密码卡的总线接口芯片,该芯片是一个连接pci-e总线的通用接口芯片,支持 i/o 端口映射和扩展 rom 以及中断。ch367 将高速 pcie 总线转换为简便易用的类似于 isa 总线的 8 位主动并行接口,用于制作低成本的基于 pcie 总线的计算机板卡,以及将原先基于 isa 总线或者 pci 总线的板卡升级到 pcie 总线上。总线接口芯片通过pcie总线接收到上层应用传递下来的数据包后,会转发到主控芯片;相应的,总线接口芯片会接收主控芯片返回的数据包,通过pcie总线发送给上层应用。
19.主控单元采用上海爱信诺航芯电子的 ssx1707 芯片作为密码卡的主控芯片。ssx1707芯片是一款基于安全算法的高性能 soc 芯片,芯片采用 32 位 arm 高性能 cortex-m 系列内核,最高工作频率可达110mhz,片内集成多种安全密码模块,包括国密 sm1、sm2、sm3、sm4、ssf33 算法以及 rsa/ecc、ecdsa、des/3des、aes128/192/256、sha1/256/384/512 等安全算法,片内还集成了eflash等安全存储单元,同时芯片提供了多种外围接口:usb2.0、uart、sdio、iso7816、i2c、spi、nfm,mim 等。
20.利用主控单元内部的算法引擎,密码卡提供了sm1,sm2,sm3及sm4四种密码算法的实现。同时,利用主控单元内部的安全存储单元,实现了密码卡部分关键安全参数(包括保护密钥的密文数据,用于进行角色鉴别的关键安全参数等等)的存储,配合外接的norflash存储芯片,实现了密码卡其他密钥及数据的安全存储。
21.随机数单元采用北京宏思电子技术有限责任公司的 wng9 芯片作为密码卡的随机数芯片。物理噪声源用来产生不可预测且密码学统计特性良好的真随机数,是信息安全及密码产品中不可缺少的基础部件,其产生的真随机数序列可用作密钥,如会话密钥和装置密钥的生成。此外,安全协议中的随机数、各种初始向量的设置等,也必须使用真随机序列。wng9 芯片是经过国家密码管理局审批的随机数芯片,满足国家密码管理局发布的《随
机性检测规范》要求,使用简单,单路串行输出, 随机数输出速率为 2mbps。
22.对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
23.此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
技术特征:
1.一种mini pci-e密码卡,包括总线接口芯片、主控芯片、随机数芯片、norflash存储芯片和外围接口,其特征在于,所述主控芯片分别连接随机数芯片、总线接口芯片、norflash存储芯片和外围接口,密码卡通过总线接口芯片完成数据基于 pcie1.1 总线的高速传输;通过主控芯片实现密码卡的设备管理、用户鉴别、密钥管理功能,同时,主控芯片提供了sm1、sm2、sm3及sm4 算法,通过与主控芯片相连接的随机数芯片实现物理随机数的采集;另外,norflash存储芯片与主控芯片相连接,配合主控芯片内部的安全存储区完成了密码卡的安全机制的实现,密码卡的led 灯与总线接口芯片连接,通过其亮灭表示密码卡的不同状态。2.根据权利要求1所述的一种mini pci-e密码卡,其特征在于,所述总线接口芯片采用ch367芯片。3.根据权利要求2所述的一种mini pci-e密码卡,其特征在于,所述总线接口芯片通过pcie总线接收到上层应用传递下来的数据包后,会转发到主控芯片;相应的,总线接口芯片会接收主控芯片返回的数据包,通过pcie总线发送给上层应用。4.根据权利要求1所述的一种mini pci-e密码卡,其特征在于,所述主控芯片采用 ssx1707 芯片。5.根据权利要求4所述的一种mini pci-e密码卡,其特征在于,所述主控芯片利用内部的算法引擎,提供了sm1,sm2,sm3及sm4四种密码算法的实现,同时,利用主控单元内部的安全存储单元,实现了密码卡部分关键安全参数的存储,配合外接的norflash存储芯片,实现了密码卡其他密钥及数据的安全存储。6.根据权利要求1所述的一种mini pci-e密码卡,其特征在于,所述随机数芯片采用wng9 芯片。7.根据权利要求1所述的一种mini pci-e密码卡,其特征在于,所述外围接口连接led 灯和毁钥按钮。
技术总结
本发明公开了一种Mini PCI-E密码卡,包括总线接口芯片、主控芯片、随机数芯片、NorFlash存储芯片和外围接口,所述主控芯片分别连接随机数芯片、总线接口芯片、NorFlash存储芯片和外围接口,本设计的Mini PCI-E密码卡的驱动程序采用异步通信方式进行设计和实现,采用此方式的优势在于,由于密码卡的运算效率很高,在并发量很大时候更能够发挥出密码卡的运算效率。在设备驱动设计时,同时采用了中断 多线程相结合的方式进行实现,中断实现异步调用,多线程实现算法加速。线程实现算法加速。线程实现算法加速。
技术研发人员:张敏 赵宁宁 崔焕 管巫浩
受保护的技术使用者:北京神州安付科技股份有限公司
技术研发日:2022.04.24
技术公布日:2022/5/25
转载请注明原文地址:https://tc.8miu.com/read-8228.html
