专利名称:一种加密卡内加密芯片错误检测及自动复位的方法
技术领域:
本发明涉及加密卡上对加密芯片的控制方法,特别涉及一种加密卡内加密芯片错 误检测及自动复位的方法。
背景技术:
在加密卡应用领域,加密芯片是加密卡的核心器件,所有的加解密操作都需要通 过加密芯片来完成。但是加密芯片会由于内部逻辑或者外部应用的原因出现错误,这种错 误会导致加密结果的错误,从而使得上层应用出现错误,严重时使数据出现不可恢复的致
命结果。目前加密卡的做法是通过上层软件来实施监控,间隔一端时间对加密卡进行检 测,如果发现问题,通过软件发送芯片重置或者复位命令将加密芯片复位。或者有些加密卡 不进行错误检测,如果遇到加密芯片错误,只能重新将服务器重启。前一种情况使得加密出 错的检测时间间隔变长,中间会有一些数据包被错误的进行了加解密。后一种情况下,加解 密的服务因为服务器停机而停止,对实际应用造成了不利影响。
发明内容
针对以上或多个问题,本发明提出了一种加密卡内加密芯片错误检测及自动复位 的方法,解决加密卡在使用过程中的缺陷,本发明采用在加密卡上增加加密芯片监测控制 芯片,能够实时监控加密卡的运行状态,及时做出加密芯片复位指令。一种加密卡内加密芯片错误检测及自动复位的方法,包括监测控制芯片,步骤如 下A、上层应用软件将加解密命令或者数据通过监测控制芯片发送到加密芯片中;B、监测控制芯片自动将芯片监测命令添加到加解密命令头部;C、监测命令进入加密芯片后,加密芯片返回其内部状态信息;D、监测控制芯片判断加密芯片内部状态信息,若与预期值不符,则监测控制芯片 发出复位命令,将加密芯片复位;若与预期值相符,则继续进行加解密的操作。E、加解密过程中,监测控制芯片监测加密芯片数据返回时间,若数据返回时间超 出预先设定值,则认为加密卡出错,监测控制芯片发出复位命令复位加密芯片。本发明的一种优选技术方案在于所述监测控制芯片可以为FPGA或CPLD芯片,可 以通过配置内部逻辑,实现对加密芯片的监测及复位操作。本发明的另一优选技术方案在于所述监测控制芯片可以通过通用总线接口与主 机或主机接口芯片进行通讯。本发明有效解决了加密卡加解密过程中出错的情况,提高了加密卡的工作效率。
图1是根据本发明的加密卡上监测控制芯片与加密芯片连接的示意图。
3
图2是根据本发明的加密卡上监测控制芯片与主机直接连接的示意图。图3是根据本发明的加密卡上监测控制芯片与主机接口芯片连接的示意图。
具体实施方案本发明在加密卡上加入了一个监测控制芯片,接在了主机接口与加密芯片之间。 主机通过监测控制芯片发送加解密的命令和数据。主机不需要对加密芯片发送单独的监测 或者复位命令,监测控制芯片会在主机的加解密命令及数据中自动加进监测命令,同时监 测返回命令的结果,如果发现加密芯片出现错误或者在规定时间内没有做出应答,即发出 复位命令。图1是根据本发明的加密卡的监测控制芯片与加密芯片的连接示意图。如图1所 示,根据本发明的加密卡包括加密芯片电路102还包括一个监测控制芯片104,用于对加密 芯片进行监测和复位。图2是根据本发明的加密卡上监测控制芯片与主机直接连接的示意图。如图2所 示,根据本发明的加密卡还包括主机接口 103。加密卡中的监测控制芯片可以通过通用总线 方式与主机接口 103进行连接,如PCIe、USB。图3是根据本发明的加密卡上监测控制芯片与主机接口芯片连接的示意图。如图 3所示,根据本发明的加密卡还包括主机接口芯片105。加密卡中的监测控制芯片通过通用 或者非通用总线方式与主机接口芯片105连接,如GPI0。
权利要求
1.一种加密卡内加密芯片错误检测及自动复位的方法,其特征在于包括监测控制芯 片,步骤如下A、上层应用软件将加解密命令或者数据通过监测控制芯片发送到加密芯片中;B、监测控制芯片自动将芯片监测命令添加到加解密命令头部;C、监测命令进入加密芯片后,加密芯片返回其内部状态信息;D、监测控制芯片判断加密芯片内部状态信息,若与预期值不符,则监测控制芯片发出 复位命令,将加密芯片复位;若与预期值相符,则继续进行加解密的操作。E、加解密过程中,监测控制芯片监测加密芯片数据返回时间,若数据返回时间超出预 先设定值,则认为加密卡出错,监测控制芯片发出复位命令复位加密芯片。
2.如权利要求1所述一种加密卡内加密芯片错误检测及自动复位的方法,其特征在 于所述监测控制芯片可以为FPGA或CPLD芯片,可以通过配置内部逻辑,实现对加密芯片 的监测及复位操作。
3.如权利要求1所述一种机密卡内加密芯片错误检测及自动复位的方法,其特征在 于所述监测控制芯片可以通过通用总线接口与主机或主机接口芯片进行通讯。
全文摘要
本发明提供了一种加密卡内加密芯片错误检测及自动复位的方法。包括监测控制芯片,上层应用软件将加解密命令或者数据通过监测控制芯片发送到加密芯片中;监测控制芯片自动将芯片监测命令添加到加解密命令头部;监测命令进入加密芯片后,加密芯片返回其内部状态信息;监测控制芯片判断加密芯片内部状态信息,若与预期值不符,则监测控制芯片发出复位命令,将加密芯片复位;若与预期值相符,则继续进行加解密的操作。加解密过程中,监测控制芯片监测加密芯片数据返回时间,若数据返回时间超出预先设定值,则认为加密卡出错,监测控制芯片发出复位命令复位加密卡。本发明有效解决了加密卡加解密过程中出错的情况,提高了加密卡的工作效率。
文档编号G11C29/44GK102074274SQ20101053621
公开日2011年5月25日 申请日期2010年11月4日 优先权日2010年11月4日
发明者唐焕焕, 孙国忠, 宋辉, 石旭, 高崎 申请人:北京曙光天演信息技术有限公司