本发明专利技术公开了一种PCI密码卡主控异步调度系统及方法,该系统应用单个主控芯片,用于管理PCI密码卡内部的所有资源,包括PCI密码卡内部的多个算法核和多个通道;所述多个算法核与多个通道一一对应,所述多个通道与上层多个驱动一一对应;该调度系统包括:主控数据接收模块、主控数据发送模块、主控业务解析模块和主控算法调用模块;能够在主控芯片内部异步的访问PCIE多通道,异步接收数据、异步发送数据、异步读取密钥及调用算法核。通过该发明专利技术充分发挥PCIE传输速率和算法核的性能,达到PCIE密码卡的密码运算性能成倍提升的效果。
【技术实现步骤摘要】
一种PCI密码卡主控异步调度系统及方法
本专利技术涉及信息安全领域,特别涉及一种PCI密码卡主控异步调度系统及方法。
技术介绍
PCI密码卡是以PCI局部总线或者PCIExpress为接口,具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保护措施的密码设备,PCI密码卡可以应用在需要密码运算和密钥管理等安全功能的、具有PCI局部总线或者PCIExpress的通信设备、计算机设备、安全保密设备上,例如:虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端、安全管理中心、密钥管理设备等。PCI密码卡作为部署在应用端的重要安全设备,实现密钥生成、管理、保护、高速签名、验证、加密和解密操作,是信息安全产业链中最基本的、不可缺少的密码设备。PCI密码卡主控负责管理PCI密码卡内部的所有资源,包括PCI密码卡内部密钥、算法核、RAM资源、存储资源、权限分配等。国家密码管理局发布的《PCI密码卡技术规范》中明确的要求PCI密码卡必须有密钥管理功能,能够有效的管理和保护密钥。主控在PCI密码卡的整体架构中具有举足轻重的地位。目前,国产PCI密码卡主控一般采用DSP、嵌入式处理器等。因考虑板卡的布局设计和PCI密码卡易于管理等因素,PCI密码卡的主控一般配置一个。应用程序访问PCI密码卡的密码服务需要调用PCI密码卡的应用编程接口。应用编程接口实现各种密码服务请求并封装命令帧数据,然后调用驱动程序。驱动程序通过总线接口传输命令帧数据给PCI密码卡主控。PCI密码卡主控接收到命令帧数据后,解析得到请求的业务功能和参数并调用相应的业务模块执行业务操作,然后对业务操作的结果进行封装得到应答数据。应答数据通过总线接口、驱动程序、应用编程接口逐级返回给应用程序。由此可见,应用程序访问PCI密码卡串行操作太多进而影响PCI密码卡密码运算性能。随着信息安全行业对高性能密码运算需求的逐步增多,越来越多的PCI密码卡采用了多算法核的设计。PCIE传输的设计也多样化,如采用多通道技术、XDMA、SG-DMA、QDMA等,目的是最大化发挥PCIE传输速率。但目前PCIE传输速率并未完全最大化的发挥其性能,还存在改进的空间。
技术实现思路
本专利技术的主要目的在于提供一种至少部分解决上述技术问题的PCI密码卡主控异步调度系统及方法,能够使多样化的PCIE传输技术结合多算法核,最终目的使上层应用得到更高的密码运算性能,满足客户需求。为实现上述目的,本专利技术采取的技术方案为:第一方面,本专利技术实施例提供一种PCI密码卡主控异步调度系统,应用单个主控芯片,用于管理PCI密码卡内部的所有资源,包括PCI密码卡内部的多个算法核和多个通道;所述多个算法核与多个通道一一对应,所述多个通道与上层多个驱动一一对应;该调度系统包括:主控数据接收模块、主控数据发送模块、主控业务解析模块和主控算法调用模块;所述主控数据接收模块,用于侦听和接收来自对应驱动、对应通道的数据;所述主控业务解析模块,用于解析所述主控数据接收模块收到的数据,根据预先约定的格式解析任务命令字、密码算法标识、密钥的索引和待运算数据;所述主控算法调用模块,用于根据所述主控业务解析模块的解析结果,调用相应的算法核;根据所述算法核标识启动相应的密码算法进行运算;所述主控数据发送模块,用于将所述主控算法调用模块的运算结果,通过所述对应通道发送给驱动程序。第二方面,本专利技术实施例还提供一种PCI密码卡主控异步调度方法,使用如上述实施例所述的PCI密码卡主控异步调度系统,调度和管理任意多个通道及多个算法核;该调度方法包括:主控数据接收模块监视多个通道中的第一驱动、第一通道的数据;判断所述第一通道是否有业务完成;当有业务完成时,则调用主控数据发送模块依次通过所述第一通道、第一驱动将数据发送出去;下达发送命令后,执行监视下一通道的操作;当没有业务完成时,判断所述第一通道是否有业务达到,当没有业务达到则执行监视下一通道的操作;当有业务达到时,则调用主控业务解析模块判断权限状态、解析命令、解析密钥,并启动主控算法调用模块调用对应的第一算法核;下达第一算法核运算指令后,不等待算法核运算结束,立即返回,执行监视下一通道的操作。与现有技术相比,本专利技术具有如下有益效果:本专利技术提供的一种PCI密码卡主控异步调度系统,能够在主控芯片内部异步的访问PCIE多通道,异步接收数据、异步发送数据、异步读取密钥及调用算法核。通过该专利技术充分发挥PCIE传输速率和算法核的性能,达到PCIE密码卡的密码运算性能成倍提升的效果。附图说明图1为本专利技术实施例提供的单主控多通道多算法架构密码卡结构图;图2为本专利技术实施例提供的PCI密码卡主控异步调度系统结构图;图3为本专利技术实施例提供的PCI密码卡主控异步调度方法流程图。具体实施方式为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本专利技术。在本专利技术的描述中,需要说明的是,术语“上”、“下”、“内”、“外”“前端”、“后端”、“两端”、“一端”、“另一端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。实施例1:本专利技术提供的PCI密码卡主控异步调度系统,应用单主控多通道多算法架构密码卡,该单主控多通道多算法架构密码卡结构如图1所示,包括:主控模块、多个算法核、多个通道、多个驱动和接口模块。PCI密码卡主控负责管理、调度PCIE传输和多算法核,PCI密码卡主控程序必须将PCIE传输和多算法核两技术有效结合起来并发挥最优性能。其中,主控模块负责管理PCI密码卡内部的所有资源,包括PCI密码卡内部密钥、算法核、RAM资源、存储资源、权限分配等。主控异步调度系统运行在单个PCI密码卡主控芯片内部,密码卡支持多通道多算法核模式。主控异步调度系统可以调度和管理任意多个的通道及算法核,通道及算法核个数与密码卡硬件逻辑资源大小有关。如果PCIE接收数据时间、密码运算时间、PCI发送数据时间相等,最佳实现方案是三驱动、三通道、三算法核,如图1所示。算法核与通道一一对应,通道和上层驱动一一对应。接口模块负责负载均衡,负责业务调度和本文档来自技高网...
【技术保护点】
1.一种PCI密码卡主控异步调度系统,其特征在于:应用单个主控芯片,用于管理PCI密码卡内部的所有资源,包括PCI密码卡内部的多个算法核和多个通道;所述多个算法核与多个通道一一对应,所述多个通道与上层多个驱动一一对应;/n该调度系统包括:主控数据接收模块、主控数据发送模块、主控业务解析模块和主控算法调用模块;/n所述主控数据接收模块,用于侦听和接收来自对应驱动、对应通道的数据;/n所述主控业务解析模块,用于解析所述主控数据接收模块收到的数据,根据预先约定的格式解析任务命令字、密码算法标识、密钥的索引和待运算数据;/n所述主控算法调用模块,用于根据所述主控业务解析模块的解析结果,调用相应的算法核;根据所述算法核标识启动相应的密码算法进行运算;/n所述主控数据发送模块,用于将所述主控算法调用模块的运算结果,通过所述对应通道发送给驱动程序。/n
【技术特征摘要】
1.一种PCI密码卡主控异步调度系统,其特征在于:应用单个主控芯片,用于管理PCI密码卡内部的所有资源,包括PCI密码卡内部的多个算法核和多个通道;所述多个算法核与多个通道一一对应,所述多个通道与上层多个驱动一一对应;
该调度系统包括:主控数据接收模块、主控数据发送模块、主控业务解析模块和主控算法调用模块;
所述主控数据接收模块,用于侦听和接收来自对应驱动、对应通道的数据;
所述主控业务解析模块,用于解析所述主控数据接收模块收到的数据,根据预先约定的格式解析任务命令字、密码算法标识、密钥的索引和待运算数据;
所述主控算法调用模块,用于根据所述主控业务解析模块的解析结果,调用相应的算法核;根据所述算法核标识启动相应的密码算法进行运算;
所述主控数据发送模块,用于将所述主控算法调用模块的运算结果...
【专利技术属性】
技术研发人员:桑洪波,桑涛,李欢欢,
申请(专利权)人:三未信安科技股份有限公司,山东多次方半导体有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。