【技术实现步骤摘要】
一种HSM设备
本专利技术涉及数据安全
,尤其涉及一种HSM设备。
技术介绍
硬件安全模块(HardwareSecureModule,HSM)作为一种重要的加密设备,已经越来越广泛的应用在政府、金融、通信、国防等领域中。由于涉及敏感信息的保护和安全,采用硬件安全模块对存储介质加密尤为重要,尤其是在互联网、大数据高速发展的今天,采用HSM可以避免在存储设备(服务器)丢失时重要或私有信息泄密。目前中国和国际上都有HSM的实现方案,能实现RSA、椭圆曲线/SM2、SM4等加密算法,支持PCI/PCI-X、PCI-E/miniPCI-E等多种接口。现有技术中,硬件安全模块通常采用加密卡实现中数据加、解密操作,目前加密卡均是通过专用芯片(一般是FPGA、FPGA转ASIC)实现,需要用自定义非标准专用的API接口,由于现有产品基于PC端的应用都是用自定义、非标准的API,导致对每个应用的操作系统,都要另外提供原件驱动。在不同的计算机操作系统下,需要有专门的驱动来为之服务,这个对软件的开发,会耗费巨大的人力,实际上软件的相容性,是推广这类产品,最大的问题。同时,现有技术...
【技术保护点】
1.一种HSM设备,其特征在于,所述HSM设备用于通过以太网与服务器相连接并根据指令对存储在服务器中的数据进行加密或解密处理,其包括网络通信模块、数据处理模块以及挂载在该数据处理模块下的多个加密卡,其中,所述网络通信模块用于通过TCP/IP协议与服务器进行数据通信;所述数据处理模块用于数据加解密请求的任务调度并分配给各个加密卡;所述加密卡用于执行加解密操作并在完成后回传;所述加密卡进一步包括接口模块、控制模块、数据加解密模块和存储模块,其中,所述接口模块采用标准接口,用于与数据处理模块进行数据通信;所述存储模块中设置多个存储单元;所述数据加解密模块用于根据控制模块的控制指令...
【技术特征摘要】
1.一种HSM设备,其特征在于,所述HSM设备用于通过以太网与服务器相连接并根据指令对存储在服务器中的数据进行加密或解密处理,其包括网络通信模块、数据处理模块以及挂载在该数据处理模块下的多个加密卡,其中,所述网络通信模块用于通过TCP/IP协议与服务器进行数据通信;所述数据处理模块用于数据加解密请求的任务调度并分配给各个加密卡;所述加密卡用于执行加解密操作并在完成后回传;所述加密卡进一步包括接口模块、控制模块、数据加解密模块和存储模块,其中,所述接口模块采用标准接口,用于与数据处理模块进行数据通信;所述存储模块中设置多个存储单元;所述数据加解密模块用于根据控制模块的控制指令对所分配的任务进行加密/解密操作并将经加密/解密后的任务存储于对应的存储单元;所述控制模块用于将接收的任务分配给所述数据加解密模块并在任务加密/解密操作完成后向数据处理模块反馈任务完成消息以及接收数据处理模块的获取任务指令后读取对应存储单元的数据信息发送给数据处理模块。2.根据权利要求1所述的HSM设备,其特征在于,所述加密卡设置多个数据加解密模块,每个数据加解密模块具有唯一标识号并分配相应的存储单元以存储加密/解密后的任务。3.根据权利要求1或2所述的HSM设备,其特征在于,所述控制模块中设置信息表,所述控制模块监听数据加解密模块更新信息表并根据所述信息表控制所述加密卡的运行;所述信息表至少包括任务编号、模块编号、操作类型、状态信息和存储地址信息,所述任务编号为每个接收到的任务设置的唯一标识号;所述模块编号为对该任务进行加密/解密操作的数据加解密模块的标识号;所述操作类型为数据加解密模块对...
【专利技术属性】
技术研发人员:樊凌雁,赵经天,方景龙,赵朔风,
申请(专利权)人:杭州电子科技大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。