本发明专利技术的目的旨在提供一种多路安全元件集群板卡及其软硬件实现方法,作为密码模块,集群板卡可以非常容易地与主机进行软硬件集成、供上位机软件调用并且高效(多线程)地完成数据加解密等运算。为了满足以上功能和性能需求,本发明专利技术主要基于专用芯片实现,包括上联接口芯片、接口扩展芯片、安全元件芯片、金手指;其中,上联接口芯片使用通过金手指插入计算机主板扩展槽,实现板卡与计算机系统之间的高速通讯;上联接口芯片可以直接连接安全元件芯片,也可以通过接口扩展芯片间接连接安全元件芯片,以达到多路集成的目的。本发明专利技术还公开了一种多路安全元件集群板卡的软件实现及应用方法,以达到上述易集成、高效多线程效果。
A kind of cluster card with multiple security components
【技术实现步骤摘要】
一种多路安全元件集群板卡
本专利技术涉及计算机扩展板卡领域,尤其涉及带有多路数据加解密功能集群计算能力的计算机扩展板卡的设计与实现方法。
技术介绍
计算机网络的普及让人与人之间、人与物之间以及物与物之间的连接变得十分普遍,互联网和物联网的发展与壮大让数据信息加密的作用显得日益重要。无论是互联网空间里人的隐私保护,还是物联网中联网设备的信息安全,都离不开数据加密。在现代信息安全
,常见的加密设备有加密机、密码卡、USBKey(加密锁)和智能卡等,其中的加密机和密码卡经常应用于局端加密。由于可以安装在服务器的PCI(PeripheralComponentInterconnect,外设部件互连标准)或者PCI-E(PeripheralComponentInterconnectExpress,高速串行计算机扩展总线标准)扩展槽上直接使用,密码卡能灵活、方便地部署在需要实现数据加解密功能的服务器上,而随着物联网、工业互联网等新兴网络技术的发展与普及,这类密码卡必将得到更加广泛的应用。纵观现有的PCI或PCI-E密码卡技术,较为显著的特点和不足有一下三方面:其一,采用FPGA(FieldProgrammableGateArray,现场可编程门阵列)作为板卡的核心。作为可重构器件,FPGA的优势可以缩短密码卡产品的研发周期,从而获得更短的上市时间,但同时FPGA的局限性也非常明显。首先,与专用定制芯片(ASIC,ApplicationSpecificIntegratedCircuit)相比,FPGA功耗高、速度慢;其次,最为关键的一点,FPGA的成本更高,在密码卡需要大批量生产时,生产和测试的成本将更为突出。其二,关注密码卡本身的设计与实现,对上位机(服务器)操作系统如何枚举密码卡设备以及上位机软件如何调用密码卡功能关注较少。作为硬件的密码卡在安装(插入)计算机主板扩展槽之后,一经上电复位,其后续的枚举、应用功能通讯等都是依靠板上软件和上位机软件(包括操作系统和应用软件)来完成的,作为软件实例的密码卡在实际使用中一直存在而且至关重要。其三,由于没有关注密码卡的软件实现,也就没有重视密码卡在实际使用中的多线程调用方案等问题,不便于并行计算,而多任务并行处理恰恰是服务器(或工控机)在使用密码卡完成数据加解密时所必须的面临的功能和性能问题。综上所述,密码卡现在和将来在信息安全领域有着宽广的用途,但现有的密码卡技术对于其批量生产和大面积推广仍存在限制和制约,因此,提出一种新的基于板卡的密码模块来实现易管理、易使用、多线程、多任务、高安全、高性能的应用目的在商用密码广泛推广的今天显得尤为重要。
技术实现思路
本专利技术的目的旨在提供一种多路安全元件集群板卡及其软硬件实现方法,作为密码模块,集群板卡可以非常容易地与主机进行软硬件集成、供上位机软件调用并且高效(多线程)地完成数据加解密等运算。为了满足以上功能和性能需求,本专利技术提供一种多路安全元件集群板卡,包括上联接口芯片(1)、接口扩展芯片(2)、安全元件芯片(3)、金手指(4),所述的上联接口芯片(1)使用通过金手指(4)插入计算机主板扩展槽,实现板卡与计算机系统之间的高速通讯。优选地,所述的上联接口芯片(1)可以连接接口扩展芯片(2),接口扩展芯片(2)再连接多片安全元件芯片(3),用于实现多路集群。所述上联接口芯片(1)包括上联接口,所述上联接口是外设部件互连标准PCI通讯接口、高速串行计算机扩展总线标准PCI-E通讯接口、总线的更新版本PCI-XPCI通讯接口、串行高级技术附件SATA通讯接口、通用串行总线USB通讯接口以及以太网通讯接口中的一者。所述接口扩展芯片(2)包括通用串行总线集线器USBhub,通过USB对上连接所述上联接口芯片(1)、对下连接所述安全元件芯片(3)。所述接口扩展芯片(2)包括智能卡读卡器芯片,通过USB或者串口对上连接所述上联接口芯片(1)、通过符合ISO/IEC7816-3接口规范的智能卡读卡器接口对下连接所述安全元件芯片(3)。所述接口扩展芯片(2)包括串行外设接口SPI芯片,通过SPI从接口、USB或者串口对上连接所述上联接口芯片(1)、通过SPI接口对下连接所述安全元件芯片(3)。所述接口扩展芯片(2)包括集成电路片间总线I2C扩展芯片,通过I2C接口、USB或者串口对上连接所述上联接口芯片(1)、通过I2C接口对下连接所述安全元件芯片(3)。所述接口扩展芯片(2)包括串口扩展芯片,通过串口对上连接所述上联接口芯片(1)、通过多个串口对下连接所述安全元件芯片(3)。所述接口扩展芯片(2)包括输入输出IO扩展芯片,通过I2C接口、USB或者串口等对上连接所述上联接口芯片(1)、通过直接IO对下连接所述安全元件芯片(3)。所述上联接口芯片(1)直接连接所述安全元件芯片(3)的接口包括USB、串口、SPI、ISO/IEC7816-3接口、I2C以及直接IO中的至少一者。所述上联接口芯片(1)、所述接口扩展芯片(2)和所述安全元件芯片(3)都需要加载各自的固件,计算机操作系统将每个安全元件枚举成独立的实例,安全元件的枚举遵循标准的技术规范、采用操作系统广泛支持的驱动程序,上层应用软件单独操作每一个安全元件。所述多路集群板卡可以多线程、多进程访问,每个线程或者进程访问一个独立的安全元件实例。所述安全元件芯片(3)彼此独立,每个安全元件都拥有自己的系统和存储空间,安全元件装载相同的对称加解密密钥,也发行独立的密钥。所述安全元件芯片(3)支持常用的对称、非对称加密算法和摘要算法。附图说明为了更加清晰地阐述本专利技术及其实施例,下面将对说明书附图做介绍,对于本领域普通技术人员,在不付出创造性劳动的前提下,亦可根据这些附图获得其他实施。图1为本专利技术实施例提供的一种通用多路安全元件集群板卡的结构图;图2为本专利技术实施例提供的一种采用通用串行总线作为扩展接口的多路安全元件集群板卡的结构图;图3为本专利技术实施例提供的一种采用智能卡接口作为扩展接口的多路安全元件集群板卡的结构图;图4为本专利技术实施例提供的一种采用SPI接口作为扩展接口的多路安全元件集群板卡的结构图;图5为本专利技术实施例提供的一种采用I2C接口作为扩展接口的多路安全元件集群板卡的结构图;图6为本专利技术实施例提供的一种采用串口作为扩展接口的多路安全元件集群板卡的结构图;图7为本专利技术实施例提供的一种采用直接IO作为扩展接口的多路安全元件集群板卡的结构图;图8为本专利技术实施例提供的多路安全元件集群板卡软件工作流程图;图9为本专利技术实施例提供的多线程并发访问时的线程与安全元件实例映射关系图;图10为本专利技术实施例提供的软件调用环节单个安全元件芯片的工作流程图。具体实施方式参看图1至图7,本专利技术所提供的多路安全元件集群板卡主要由上联接口芯片(1)、接口扩展芯片(2)、安全元件芯片本文档来自技高网...
【技术保护点】
1.一种多路安全元件集群板卡,包括上联接口芯片(1)、接口扩展芯片(2)、安全元件芯片(3)以及金手指(4),其特征在于,/n所述上联接口芯片(1)通过所述金手指(4)插入计算机主板扩展槽,实现板卡与计算机系统之间的高速通讯;/n所述上联接口芯片(1)连接所述接口扩展芯片(2),接口扩展芯片(2)再连接多片安全元件芯片(3),用于实现多路集群;/n所述上联接口芯片(1)连接多片所述安全元件芯片(3),用于实现多路集群。/n
【技术特征摘要】
1.一种多路安全元件集群板卡,包括上联接口芯片(1)、接口扩展芯片(2)、安全元件芯片(3)以及金手指(4),其特征在于,
所述上联接口芯片(1)通过所述金手指(4)插入计算机主板扩展槽,实现板卡与计算机系统之间的高速通讯;
所述上联接口芯片(1)连接所述接口扩展芯片(2),接口扩展芯片(2)再连接多片安全元件芯片(3),用于实现多路集群;
所述上联接口芯片(1)连接多片所述安全元件芯片(3),用于实现多路集群。
2.如权利要求1所述的多路安全元件集群板卡,其特征在于,所述上联接口芯片(1)包括上联接口,所述上联接口是外设部件互连标准PCI通讯接口、高速串行计算机扩展总线标准PCI-E通讯接口、总线的更新版本PCI-XPCI通讯接口、串行高级技术附件SATA通讯接口、通用串行总线USB通讯接口以及以太网通讯接口中的一者。
3.如权利要求1所述的多路安全元件集群板卡,其特征在于,所述接口扩展芯片(2)包括通用串行总线集线器USBhub,通过USB对上连接所述上联接口芯片(1)、对下连接所述安全元件芯片(3)。
4.如权利要求1所述的多路安全元件集群板卡,其特征在于,所述接口扩展芯片(2)包括智能卡读卡器芯片,通过USB或者串口对上连接所述上联接口芯片(1)、通过符合ISO/IEC7816-3接口规范的智能卡读卡器接口对下连接所述安全元件芯片(3)。
5.如权利要求1所述的多路安全元件集群板卡,其特征在于,所述接口扩展芯片(2)包括串行外设接口SPI芯片,通过SPI从接口、USB或者串口对上连接所述上联接口芯片(1)、通过SPI接口对下连接所述安全元件芯片(3)。
6.如权利要求1所述的多路安全元件集群板卡,其特征在于,所述接口扩展芯片(2)包括集成电路片间总线I2C扩展...
【专利技术属性】
技术研发人员:向明亮,
申请(专利权)人:北京力天世技系统集成有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。