一种pci-e加密卡的利记博彩app
【专利摘要】本实用新型公开一种PCI-E加密卡,包括插接在电路板上的FPGA主控模块、PCI-E接口、SATA控制模块、多个可插接不同加密卡的加密插槽、USB接口、分别与计算机相连的SATA接口和转接口、接口为RJ45的有线网络接口、网络接口、DSP控制芯片、数字物理噪声源芯片、加密模块和FLASH模块。其中,FPGA主控模块,是加密卡的核心模块,根据主机发送的命令控制所述加密卡的整体操作;本实用新型利用PCI-E总线接口技术为加密卡的数据加密提供了高速处理通道,大大提高了加密卡的工作速度;同时SATA接口和转接口在主板与硬盘之间建立转换机制,既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全,通过SATA的控制模块实现新规范硬盘的加密,同时兼容多种SATA标准,扩大了硬盘的加密范围;支持多种网络接口,用以直接为网络传输的数据加/解密提高;利用USB接口能够为多种外接设备提供加密服务,扩大了用户的保护范围。
【专利说明】—种PC1-E加密卡
【技术领域】
[0001]本实用新型涉及数据安全领域,具体涉及一种PC1-E加密卡。
【背景技术】
[0002]加密卡作为一种硬件加密方法能够提高加解密的处理速度提供复杂的加密方式,已经被广泛应用。目前主流的加密卡主要由主控模块、加密模块、flash模块、随机数生成器和通信接口模块组成,还可以增加DSP控制模块。
[0003]其中:主控模块是加密卡的核心模块,其根据主机发送的命令控制加密卡的整体操作,基于F P GA (Field — Programmable Gate Array,即现场可编程门阵列)进行加密是现有技术中常用的方法,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物;加密模块,可以提供加/解密算法,例如SM1、SM2、SM3、SM4、RSA等多种国标算法;flash模块,可以为加密卡提供配置数据,对加密卡只要进行简单配置就可以满足不同的用户使用;随机数生成器,采用专用数字物理噪声源实现,负责产生真随机数序列;DSP控制模块可以完成数字信号处理。
[0004]通信接口模块负责完成加密卡与主机之间的数据通信,目前加密卡可通过PC1-E总线与主机通信,如《基于FPGA的高速加密卡设计与实现》中公开了一种基于FPGA的加密卡。该加密卡通过PC1-E总线与主机通信。但是现有的硬件加密卡多是针对IDE规范,相对现在采用的SATA规范的硬盘处理标准,已经大为落后。
实用新型内容
[0005]为解决现有技术中加密卡对主流数据接口规范支持单一、扩展性不够且处理速度慢的问题,本实用新型在《基于FPGA的高速加密卡设计与实现》中提到的采用PC1-E总线并选用可编程逻辑器件(FPGA)设计实现了一款高速率、高可靠性的硬件加密卡的基础上提供一种应用于SATA规范且能够为不同标准的数据提供加密的硬件加密卡,也就是增加了 SATA控制模块、SATA接口及转接口,在原有设计中将SATA接口和加解密功能结合起来,把主机和硬盘传送来的数据进行加解密处理后再传输给相应端,完成对数据进行高速硬件加密的功能,SATA控制模块可以采用Silicon Image公司的Sil3114CT176芯片,依靠该芯片可以实现对基于SATA规范的硬盘进行加解密;另外还增加了 DSP控制芯片,将DSP控制芯片连接到PC1-E接口,可以实现密码模块与PCI主机的通信连接,DSP控制芯片可以采用TI的TMS320系列,基于该芯片可以为加密卡数据加密提供高速处理通道,大大提高了加密卡的工作速度。
[0006]本使用新型具体方案如下:一种PC1-E加密卡,包括插接在电路板上的FPGA主控模块、DSP控制芯片、数字物理噪声源芯片、PC1-E接口,加密模块、多个可插接不同加密芯片的加密插槽、SATA接口、转接口、SATA控制模块、FLASH模块、电源模块,其中,FPGA主控模块分别与DSP控制芯片、SATA控制模块及加密模块连接;DSP控制芯片还与PC1-E接口和数字物理噪声源芯片连接;FLASH模块分别与FPGA主控模块和DSP控制芯片连接;SATA控制模块通过SATA接口和转接口分别与计算机硬盘和计算机主板连接;加密插槽分别与FPGA主控模块和电源模块连接,这样既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。而DSP控制芯片连接到PC1-E接口,可以实现密码模块与PCI主机的通信连接,为加密卡的数据加密提供了高速处理通道,大大提高了加密卡的工作速度。
[0007]上述加密卡的各模块都是通过电路板上的印刷电路连接。
[0008]加密卡的FPGA主控模块采用Xilinx公司的Spartan系列或Virtex系列,管理加密卡各项功能,当然也可以采用《基于FPGA的高速加密卡设计与实现》中提到Altera公司的CyclonelV CX系列的EP4CGX30FPGA芯片。作为本发明的另一种实施例,也可以采用FPGA芯片内置的N1sII软核处理器来代替本实用新型中的DSP芯片。
[0009]加密模块采用同方的TF32A09芯片,其采用32位CPU内核,支持DES、3DES、2KEY、3KEY算法的加密解密以及EBC模式和CBC模式的加密解密,支持ECC、SM1、SMS4等算法。
[0010]DSP控制芯片对数字信号进行处理运算,采用TI的TMS320系列。
[0011]FLASH模块,可为加密卡提供配置数据。数字物理噪声源芯片,用于产生随机数,采用WNG系列的WNG-4芯片。WNG-4芯片可以和FPGA、E2PR0M 一起组成应用系统,以产生密钥、存储密钥和更新密钥。系统中WNG-4输出的序列具有良好的随机性。不仅能够提供良好的随机数,还可提高加密的安全等级。
[0012]SATA控制模块采用Silicon Image公司的Sil3114CT176芯片,实现新规范硬盘的加密,用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能。
[0013]进一步的,所述加密卡的SATA接口有2-4个且分别针对不同的使用规范,可同时兼容多种SATA标准,扩大硬盘的加密范围。
[0014]加密卡上设置有4个可连接加密芯片的加密插槽,每个加密插槽分别与主控模块和电源模块连接,具体加密插槽采用带有多针插座的形式,而相应插接的加密芯片采用带有相应插针的封装模块结构,这样就使加密芯片方便的通过插针插接在加密插槽内,实现加密卡相应加密功能的扩充。
[0015]加密卡上还设有网络接口,可直接为通过网络传输的数据提供加解密功能,而不用通过主板传输,以提高本实用新型对网络数据加密/解密的效率,同时降低PCIE总线上数据交互的频率。
[0016]加密卡上还设置转接口与SATA控制模块连接,可支持SATA规范与IDE规范的转换。
[0017]在加密卡上还设置有与主控模块连接的外置USB接口,可为多种外接设备提供加密服务。
[0018]本实用新型能够应用在不同的场所,既可以为集团内部提供安全保护,也可以为个人用户隐私提供安全防护,并且只要将现有芯片进行组合即可得到本实用新型提供的基于SATA规范且能够为多种数据应用提供加密的硬件加密卡,降低成本。
【专利附图】
【附图说明】
[0019]下面结合附图对本实用新型所述的硬件加密卡进行具体说明。
[0020]图1本实用新型的结构示意图。
[0021]附图中标号说明:1_主控模块、2-DSP控制芯片、3-数字物理噪声源芯片、4-PC1-E接口、5-加密模块、6-SATA接口、7-转接口、8-USB接口、9_SATA控制模块、10-FLASH模块、11-电源模块、12-有线网络接口、13-网络接口、14-无线网络接口、15-加密插槽、16-电路板。
【具体实施方式】
[0022]如图1所示,本实用新型的硬件加密卡,包括插接在电路板16上的PC1-E接口 4,FPGA主控模块1,分别与主控模块I连接的FLASH模块10、加密模块5、用于处理SATA协议的SATA控制模块9、5V电源模块11和可插接加密芯片的加密插槽15,所述SATA控制模块9连接有与SATA硬盘连接的SATA接口 6和与计算机主板上SATA接口连接的转接口 7,分别与主控模块I和PC1-E接口 4连接的DSP控制芯片2,与DSP控制芯片2连接的数字物理噪声源芯片3,所述加密插槽15分别与主控模块I和5V电源模块11连接。
[0023]本实用新型中主控模块I通过SATA控制模块9实现硬盘数据到主板或主板数据到硬盘的传输。在需要加解密时,数字物理噪声源芯片3产生随机数并提供给DSP控制芯片2,DSP控制芯片2将随机数存放在FLASH模块10中供主控模块I调用,加密模块5根据内部的加解密算法对DSP控制芯片2传送的随机数生成相应密钥,并提供给主控模块I用于相应数据的加密。主控模块I不但需要控制加解密过程而且需要对加密卡上的相应接口进行控制,以保证数据的正常传输。本实用新型的加密卡采用主板提供的5V电压,并由5V电源模块为各芯片进行供电。
[0024]本实用新型利用DSP控制芯片连接到PC1-E接口,以实现密码模块与PCI主机的通信连接,提高整个加密卡的加密数据处理速度。本实用新型利用SATA接口和转接口在主板与硬盘之间建立转换机制,既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。
[0025]本实用新型的加密卡上的各模块都是通过电路板16上的印刷电路连接。
[0026]本实用新型中FPGA主控模块,是加密卡的核心模块,根据主机发送的命令控制所述加密卡的整体操作,用户可以对FPGA主控模块进行编程,实现用户自定义的加密算法。本实用新型中的FPGA模块采用Xilinx公司的Spartan系列、Virtex系列或者Altera公司的CycloneIV CX系列的EP4CGX30FPGA芯片。作为本发明的另一种实施例,也可以采用Altera公司的N1sII软核处理器来代替本实用新型中的DSP芯片。
[0027]SATA控制模块9采用Silicon Image公司的Sil3114CT176芯片,其能够支持四个USB接口,在工作时,计算机通过PC1-E接口 4将相关数据传送到DSP控制芯片2。DSP控制芯片采用TI的TMS320系列,该芯片可实现PC1-E接口数据的处理。数字物理噪声源芯片采用WNG系列的WNG-4,该芯片能够产生随机数,并提供给DSP控制芯片2,DSP控制芯片2将随机数存放在FLASH模块10中供主控模块I调用。加密模块5采用同方的TF32A09芯片,该芯片的内部加解密算法对DSP控制芯片2传送的随机数生成相应密钥,并提供给主控模块I用于相应数据的加密。
[0028]加密卡上还设置转接口与SATA控制模块连接,可支持SATA规范与IDE规范的转换。
[0029]加密卡上设置的加密插槽15,为一种可连接加密芯片的印刷电路,其分别与主控模块和电源模块连接,具体加密插槽采用带有多针插座的形式,而相应插接的加密芯片采用带有相应插针的封装模块结构,这样就使加密芯片方便的通过插针插接在加密插槽内,实现加密卡相应加密功能的扩充。而具体的加密芯片的管脚与加密插槽在数量、规格、间距位置上相配,为了使本实用新型的加密插槽适应不同的加密芯片,本实用新型提供的每一个加密插槽设有80个管脚,其中包括64个10管脚、3个1.2伏电源线管脚、3个3.3伏电源线管脚、3个5伏电源线管脚、5个地线管脚、1个电源供电控制信号管脚和1个复位信号管脚。进一步的,每个加密模插槽的80个管脚按从上到下分成4行,每行20个管脚排列在印制线路板上,这样设计的管脚布置较为整齐美观,方便利于用两个双排插座插接,而每个加密插槽可以根据密码芯片的需要选择所需电源供电的种类和数量,数据、地址、控制等信号可在64个10管脚中根据需要选择,也可根据需要选择是否使用所提供的复位信号及电源控制管脚。这种灵活性的选择方式既满足了不同的设计使用要求,又具备一定扩展性。
[0030]进一步的,本实用新型的FPGA主控模块1,也设置有与加密插槽相匹配的管脚,并用其中的256个数据管脚与4个加密插槽15的256个10管脚通过印制线路一一相连。本实用新型中的每一个加密插槽15还可以将其中一个5伏电源线管脚通过印制电路与加密卡上的5v电源模块11连接。
[0031]例如,本发明提供的加密插槽中可插接LKT4103多接口加密芯片。LKT4103多接口加密芯片LKT4103采用增强型8051智能卡内核,芯片内部嵌入凌科芯安公司的LKC0S智能操作系统,用户可以把MCU中程序一部分关键算法函数下载到LKT4103芯片中运行。用户采用标准C语言编写操作代码,采用KEIL C编译器,编译并下载到智能芯片中。在实际运行过程中,通过调用函数方式运行智能卡芯片内的程序段,并获得运行结果,并以此结果作为用户程序进一步运行的输入数据。LKT4103成了产品的一部分,而算法在LKT4103内部运算,盗版商无法破解,从根本上杜绝了程序被破解的可能。芯片内部硬件实现了国家商用密码产品所需的SSF33和SM1算法专用加密模块、DES/3DES加密模块和RSA公钥算法引擎。芯片内嵌32位真随机数发生器RNG。芯片拥有丰富的对外接口,包括USB Device控制器,可支持USB Low Speed、Full Speed通信模式;7816主/从收发器,可实现T = 0和T = 1协议,支持多种通信速率;硬件SPI主/从模块以及8个GP10端口。
[0032]为方便不同的网络连接方式,在加密板上安装有与主控模块1通过印制电路连接的各种网络接口,例如无线网络接口 14、有线网络接口 12,和网络接口 13,其中,有线网络接口 12为RJ45接口,网络接口 13采用Davicom公司的DM9102HEP芯片,DM9102HEP是PCI接口 10/100Mbps以太网控制器,适用于主芯片带PCI总线的嵌入式应用;而无线网络接口14采用RaLink的3070系列,其可支持300Mb/s的最大速度,最大速度150Mb/s,Ralink的信号强度好,连接要求低。
[0033]在加密方式上,有线网络接口 12、网络接口 13和无线网络接口 14,都是将通过不同网络接口传输的数据通过网络接口模块进入主控模块,主控模块将加密模块产生的密钥添加到数据上或对相应的数据进行解密,然后再由PC1-E接口将数据输送给计算机,因此,利用加密卡对各种网络接口控制的进出数据进行加解密,保证了计算机网络通讯数据的安全性。同时将每个网络接口设置在加密卡上不需要使数据再通过计算机内部进行转送,提高了数据的处理速度,另外也避免了网络数据在转送过程中存在的泄密可能。
[0034]本实用新型的所述加密卡上还连接有外置USB接口 8,所述USB接口 8与主控模块1连接。加密卡能够驱动和识别USB接口 8,当USB接口 8中插入了相应的外接设备时,主控模块1进行识别并将相应的外接设备信息传送给计算机,主控模块1同时接收计算机对外接设备的加解密请求,并按前述加解密方式对外接设备上的数据进行加解密。通过与加密卡连接的USB接口,能够为U盘、移动硬盘或其它的数字设备中的数据进行加密,大大方便了用户的需求,使得一块加密卡能够完成常用通讯数据的加密。
[0035]本实用新型中PC1-E接口 IP核支持两个256K字节的I/O空间,支持一个4M字节的PC1-E内存空间,在PC1-E的数据传输中,主要依靠I/O读、I/O写、存储器读、存储器写等操作完成数据传输。I/O读、写命令用来从一个映射到I/O地址空间的设备中读、写数据。存储器读、写命令用来从一个映射到存储器地址空间的设备读、写数据,数据从PC机进入PCI接口模块,先存入PCI接口模块中指定的I/O存储单元中,在主控模块的控制下,依次进入加密模块,数据经过处理后输出到输出缓存之中,由驱动程序将运算结果传输给应用程序。
[0036]本实用新型提供的加密卡在现有芯片组合的基础上可实现基于SATA规范且能够为多种数据应用提供加密,实现高速数据加解密,既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。
[0037]为了提高对使用不同规范硬盘的支持,本实用新型的所述的SATA接口 6有2-4个且分别针对不同的使用规范。如SATA2.0、SATA3.0、eSATA等常用标准接口,通过这种方式能够扩大加密的硬盘类型,本实用新型由于芯片的原因最多支持四个SATA接口。
[0038]以上所述仅是本实用新型的较佳实施例而已,并非对本实用新型作任何形式上的限制,虽然本实用新型已以较佳实施例揭露如上,然而并非用以限定本实用新型,任何熟悉本专利的技术人员在不脱离本实用新型技术方案范围内,当可利用上述提示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本实用新型技术方案的内容,依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本实用新型方案的范围内。
【权利要求】
1.一种PC1-E加密卡,其特征在于:包括插接在电路板(16)上的FPGA主控模块(I)、PC1-E接口(4)、SATA控制模块(9)、加密插槽(15),SATA接口(6)、转接口(7)、有线网络接口(12)、网络接口(13)、DSP控制芯片⑵、数字物理噪声源芯片(3)、加密模块(5)、FLASH模块(10)和5V电源模块(11), 所述FPGA主控模块(I)分别与所述SATA控制模块(9)、所述加密插槽(15)、所述加密模块(5)和所述5V电源模块(11)分别连接; 所述FPGA主控模块(I)还通过所述DSP控制芯片(2)分别与所述数字物理噪声源芯片(3)、所述PC1-E接口 (4)和所述FLASH模块(10)连接; 所述FPGA主控模块(I)还通过所述网络接口(13)与所述有线网络接口(12)连接; 所述SATA控制模块(9)分别与所述SATA接口(6)和所述转接口(7)连接; 所述PC1-E接口(4)、所述SATA接口(6)和所述转接口(7)分别与计算机连接; 所述FPGA主控模块(I)还可以与所述FLASH模块(10)直接连接, 所述FPGA主控模块(I)采用Spartan系列芯片或Virtex系列芯片,所述SATA控制模块(9)采用Sil3114CT176芯片,所述DSP控制芯片(2)采用TI的TMS320系列芯片;所述数字物理噪声源芯片(3)采用WNG系列的WNG-4芯片;所述加密模块(5)采用同方的TF32A09芯片;所述有线网络接口(12)为RJ45接口 ;所述网络接口(13)采用DM9102HEP芯片。
2.根据权利要求1所述的一种PC1-E加密卡,其特征在于:所述加密插槽(15)为连接加密芯片的印刷电路,所述加密插槽(15)有4个,可插接不同的加密芯片。
3.根据权利要求2所述的一种PC1-E加密卡,其特征在于:所述的SATA接口(6)有2_4个,且分别针对不同的使用规范。
4.根据权利要求3所述的一种PC1-E加密卡,其特征在于:还包括可插接无线网络的无线网络接口(14),所述无线网络接口(14)采用RaLink的3070系列芯片,所述无线网络接口(14)与所述FPGA主控模块⑴连接。
5.根据权利要求4所述的一种PC1-E加密卡,其特征在于:所述加密卡上设置有外置USB接口(8),所述USB接口⑶与所述FPGA主控模块⑴连接。
6.根据权利要求1-5所述的任意一种PC1-E加密卡,其特征在于:所述各模块之间的连接是通过所述电路板(16)上的印刷电路连接。
【文档编号】G06F21/77GK204066121SQ201420357928
【公开日】2014年12月31日 申请日期:2014年6月30日 优先权日:2013年10月31日
【发明者】蔺殿军, 刘洋, 王俊 申请人:中国大唐集团财务有限公司