一种PCI-E加密卡制造技术

本实用新型专利技术公开一种PCI-E加密卡，包括插接在电路板上的FPGA主控模块、PCI-E接口、SATA控制模块、多个可插接不同加密卡的加密插槽、USB接口、分别与计算机相连的SATA接口和转接口、接口为RJ45的有线网络接口、网络接口、DSP控制芯片、数字物理噪声源芯片、加密模块和FLASH模块。其中，FPGA主控模块，是加密卡的核心模块，根据主机发送的命令控制所述加密卡的整体操作；本实用新型专利技术利用PCI-E总线接口技术为加密卡的数据加密提供了高速处理通道，大大提高了加密卡的工作速度；同时SATA接口和转接口在主板与硬盘之间建立转换机制，既不影响计算机对硬盘的正常操作，又能够保证硬盘进出数据的安全，通过SATA的控制模块实现新规范硬盘的加密，同时兼容多种SATA标准，扩大了硬盘的加密范围；支持多种网络接口，用以直接为网络传输的数据加/解密提高；利用USB接口能够为多种外接设备提供加密服务，扩大了用户的保护范围。

【技术实现步骤摘要】
【专利摘要】本技术公开一种PCI-E加密卡，包括插接在电路板上的FPGA主控模块、PCI-E接口、SATA控制模块、多个可插接不同加密卡的加密插槽、USB接口、分别与计算机相连的SATA接口和转接口、接口为RJ45的有线网络接口、网络接口、DSP控制芯片、数字物理噪声源芯片、加密模块和FLASH模块。其中，FPGA主控模块，是加密卡的核心模块，根据主机发送的命令控制所述加密卡的整体操作；本技术利用PCI-E总线接口技术为加密卡的数据加密提供了高速处理通道，大大提高了加密卡的工作速度；同时SATA接口和转接口在主板与硬盘之间建立转换机制，既不影响计算机对硬盘的正常操作，又能够保证硬盘进出数据的安全，通过SATA的控制模块实现新规范硬盘的加密，同时兼容多种SATA标准，扩大了硬盘的加密范围；支持多种网络接口，用以直接为网络传输的数据加/解密提高；利用USB接口能够为多种外接设备提供加密服务，扩大了用户的保护范围。【专利说明】—种PC1-E加密卡
本技术涉及数据安全领域，具体涉及一种PC1-E加密卡。
技术介绍
加密卡作为一种硬件加密方法能够提高加解密的处理速度提供复杂的加密方式，已经被广泛应用。目前主流的加密卡主要由主控模块、加密模块、flash模块、随机数生成器和通信接口模块组成，还可以增加DSP控制模块。 其中:主控模块是加密卡的核心模块，其根据主机发送的命令控制加密卡的整体操作，基于F P GA (Field — Programmable Gate Array,即现场可编程门阵列)进行加密是现有技术中常用的方法，它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物；加密模块，可以提供加/解密算法，例如SM1、SM2、SM3、SM4、RSA等多种国标算法；flash模块，可以为加密卡提供配置数据，对加密卡只要进行简单配置就可以满足不同的用户使用；随机数生成器，采用专用数字物理噪声源实现，负责产生真随机数序列；DSP控制模块可以完成数字信号处理。 通信接口模块负责完成加密卡与主机之间的数据通信，目前加密卡可通过PC1-E总线与主机通信，如《基于FPGA的高速加密卡设计与实现》中公开了一种基于FPGA的加密卡。该加密卡通过PC1-E总线与主机通信。但是现有的硬件加密卡多是针对IDE规范，相对现在采用的SATA规范的硬盘处理标准，已经大为落后。
技术实现思路
为解决现有技术中加密卡对主流数据接口规范支持单一、扩展性不够且处理速度慢的问题，本技术在《基于FPGA的高速加密卡设计与实现》中提到的采用PC1-E总线并选用可编程逻辑器件(FPGA)设计实现了一款高速率、高可靠性的硬件加密卡的基础上提供一种应用于SATA规范且能够为不同标准的数据提供加密的硬件加密卡，也就是增加了 SATA控制模块、SATA接口及转接口，在原有设计中将SATA接口和加解密功能结合起来，把主机和硬盘传送来的数据进行加解密处理后再传输给相应端，完成对数据进行高速硬件加密的功能，SATA控制模块可以采用Silicon Image公司的Sil3114CT176芯片，依靠该芯片可以实现对基于SATA规范的硬盘进行加解密；另外还增加了 DSP控制芯片，将DSP控制芯片连接到PC1-E接口，可以实现密码模块与PCI主机的通信连接，DSP控制芯片可以采用TI的TMS320系列，基于该芯片可以为加密卡数据加密提供高速处理通道，大大提高了加密卡的工作速度。 本使用新型具体方案如下:一种PC1-E加密卡，包括插接在电路板上的FPGA主控模块、DSP控制芯片、数字物理噪声源芯片、PC1-E接口，加密模块、多个可插接不同加密芯片的加密插槽、SATA接口、转接口、SATA控制模块、FLASH模块、电源模块，其中，FPGA主控模块分别与DSP控制芯片、SATA控制模块及加密模块连接；DSP控制芯片还与PC1-E接口和数字物理噪声源芯片连接；FLASH模块分别与FPGA主控模块和DSP控制芯片连接；SATA控制模块通过SATA接口和转接口分别与计算机硬盘和计算机主板连接；加密插槽分别与FPGA主控模块和电源模块连接，这样既不影响计算机对硬盘的正常操作，又能够保证硬盘进出数据的安全。而DSP控制芯片连接到PC1-E接口，可以实现密码模块与PCI主机的通信连接，为加密卡的数据加密提供了高速处理通道，大大提高了加密卡的工作速度。 上述加密卡的各模块都是通过电路板上的印刷电路连接。 加密卡的FPGA主控模块采用Xilinx公司的Spartan系列或Virtex系列，管理加密卡各项功能，当然也可以采用《基于FPGA的高速加密卡设计与实现》中提到Altera公司的CyclonelV CX系列的EP4CGX30FPGA芯片。作为本专利技术的另一种实施例，也可以采用FPGA芯片内置的N1sII软核处理器来代替本技术中的DSP芯片。 加密模块采用同方的TF32A09芯片，其采用32位CPU内核，支持DES、3DES、2KEY、3KEY算法的加密解密以及EBC模式和CBC模式的加密解密，支持ECC、SM1、SMS4等算法。 DSP控制芯片对数字信号进行处理运算，采用TI的TMS320系列。 FLASH模块，可为加密卡提供配置数据。数字物理噪声源芯片，用于产生随机数，采用WNG系列的WNG-4芯片。WNG-4芯片可以和FPGA、E2PR0M 一起组成应用系统，以产生密钥、存储密钥和更新密钥。系统中WNG-4输出的序列具有良好的随机性。不仅能够提供良好的随机数，还可提高加密的安全等级。 SATA控制模块采用Silicon Image公司的Sil3114CT176芯片，实现新规范硬盘的加密，用于与计算机接口、安全CPU单元、各加密模块交换数据，并执行各种逻辑与时序控制功能。 进一步的，所述加密卡的SATA接口有2-4个且分别针对不同的使用规范，可同时兼容多种SATA标准，扩大硬盘的加密范围。 加密卡上设置有4个可连接加密芯片的加密插槽，每个加密插槽分别与主控模块和电源模块连接，具体加密插槽采用带有多针插座的形式，而相应插接的加密芯片采用带有相应插针的封装模块结构，这样就使加密芯片方便的通过插针插接在加密插槽内，实现加密卡相应加密功能的扩充。 加密卡上还设有网络接口，可直接为通过网络传输的数据提供加解密功能，而不用通过主板传输，以提高本技术对网络数据加密/解密的效率，同时降低PCIE总线上数据交互的频率。 加密卡上还设置转接口与SATA控制模块连接，可支持SATA规范与IDE规范的转换。 在加密卡上还设置有与主控模块连接的外置USB接口，可为多种外接设备提供加密服务。 本技术能够应用在不同的场所，既可以为集团内部提供安全保护，也可以为个人用户隐私提供安全防护，并且只要将现有芯片进行组合即可得到本技术提供的基于SATA规范且能够为多种数据应用提供加密的硬件加密卡，降低成本。 【专利附图】【附图说明】 下面结合附图对本技术所述的硬件加密卡进行具体说明。 图1本技术的结构示意图。 附图中标号说明:1_主控模块、2-DSP控制芯片、3-数字物理噪声源芯片、4-PC1-E本文档来自技高网...

【技术保护点】
一种PCI‑E加密卡，其特征在于：包括插接在电路板(16)上的FPGA主控模块(1)、PCI‑E接口(4)、SATA控制模块(9)、加密插槽(15)，SATA接口(6)、转接口(7)、有线网络接口(12)、网络接口(13)、DSP控制芯片(2)、数字物理噪声源芯片(3)、加密模块(5)、FLASH模块(10)和5V电源模块(11)，所述FPGA主控模块(1)分别与所述SATA控制模块(9)、所述加密插槽(15)、所述加密模块(5)和所述5V电源模块(11)分别连接；所述FPGA主控模块(1)还通过所述DSP控制芯片(2)分别与所述数字物理噪声源芯片(3)、所述PCI‑E接口(4)和所述FLASH模块(10)连接；所述FPGA主控模块(1)还通过所述网络接口(13)与所述有线网络接口(12)连接；所述SATA控制模块(9)分别与所述SATA接口(6)和所述转接口(7)连接；所述PCI‑E接口(4)、所述SATA接口(6)和所述转接口(7)分别与计算机连接；所述FPGA主控模块(1)还可以与所述FLASH模块(10)直接连接，所述FPGA主控模块(1)采用Spartan系列芯片或Virtex系列芯片，所述SATA控制模块(9)采用Sil3114CT176芯片，所述DSP控制芯片(2)采用TI的TMS320系列芯片；所述数字物理噪声源芯片(3)采用WNG系列的WNG‑4芯片；所述加密模块(5)采用同方的TF32A09芯片；所述有线网络接口(12)为RJ45接口；所述网络接口(13)采用DM9102HEP芯片。...

【技术特征摘要】
...

【专利技术属性】
技术研发人员：蔺殿军，刘洋，王俊，
申请(专利权)人：中国大唐集团财务有限公司，
类型：新型
国别省市：北京;11