本实用新型专利技术提供一种支持国产计算机可信管控的TPM密码板卡,包括:基于国产CPU芯片的安全主控模块、基于国产FPGA芯片的算法协处理模块、基于国产数字物理噪声源芯片的噪声模块、基于国产实时时钟芯片的时钟模块、基于国产Flash芯片的Flash模块、基于国产DDR芯片的SDRAM模块、PCIe接口、I2C读卡器接口、复位开关接口、毁开关接口以及电源模块,所述算法协处理模块、所述噪声模块、所述时钟模块、所述Flash模块、所述SDRAM模块、所述PCIe接口、所述I2C读卡器接口、所述复位开关接口以及销毁开关接口分别与所述安全主控模块连接。
【技术实现步骤摘要】
一种支持国产计算机可信管控的TPM密码板卡
本技术涉及一种密码板卡,具体的说,涉及了一种支持国产计算机可信管控的TPM密码板卡。
技术介绍
近年来,随着互联网、物联网、大数据、云计算等技术的迅猛发展,整个世界已经进入信息快速发展的时代,信息产业的发展给人类社会带来了一次新的革命,影响到社会的各个方面。然而,互联网、移动互联网和物联网的发展给人们带来方便的同时,也存在诸多方面的安全威胁和隐患:身份认证机制薄弱、合法身份的假冒、敏感数据的篡改、资源访问的授权访问、重要数据的保护等,涉及安全性、机密性、完整性等诸多方面的问题,这些问题已经成为信息产业的发展瓶颈。为了解决以上诸多问题,产业界开发各种网络安全技术。如PKI(公钥基础设施)、数据加密、数字签名、虚拟专用网络VPN等技术和产品,解决相关的安全问题。对于一些关键的行业,需要使用安全硬件设备支撑,特别是密钥等关键信息需要硬件载体,不能存在于系统内存中,因此所述TPM密码板卡显得尤为重要。然而目前市场上常见的所述TPM密码板卡无自毁功能,自备份功能薄弱,且运算效率低下。为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
本技术的目的是针对现有技术的不足,从而提供一种支持国产计算机可信管控的TPM密码板卡。为了实现上述目的,本技术所采用的技术方案是:一种支持国产计算机可信管控的TPM密码板卡,包括:基于国产CPU芯片的安全主控模块,存储有公钥算法、对称算法和杂凑算法引擎,用于实现可信计算服务和密码服务;基于国产FPGA芯片的算法协处理模块,与所述安全主控模块连接,用于实现对称算法和杂凑算法;基于国产数字物理噪声源芯片的噪声模块,与所述安全主控模块连接,用于产生真随机数序列;基于国产实时时钟芯片的时钟模块,与所述安全主控模块连接,用于为所述安全主控模块提供时钟源;基于国产Flash芯片的Flash模块,与所述安全主控模块连接,用于存储应用程序;基于国产DDR芯片的SDRAM模块,与所述安全主控模块连接,用于存储应用程序运行时产生的临时变量;PCIe接口,与所述安全主控模块连接,用于实现所述TPM密码模块与外部设备间的数据通信;I2C读卡器接口,与所述安全主控模块连接,用于实现所述TPM密码模块与外设IC卡读卡器间的数据传输;复位开关接口,与所述安全主控模块连接,用于向所述安全主控模块发送复位指令;销毁开关接口,与所述安全主控模块连接,用于向所述安全主控模块发送销毁指令;电源模块,用于向所述TPM密码模块提供工作电源。本技术相对现有技术具有实质性特点和进步,具体的说,本技术提供的支持国产计算机可信管控的TPM密码板卡,集成PCIe、IC卡读卡器接口等多种接口于一体,集可信计算、紧急销毁等多种安全功能于一体,并可灵活配置,可为各类证书应用设备通过安全隔离器获取公钥密码服务提供基础密码服务支撑,可广泛应用于多种国产或非国产的处理器平台。附图说明图1是本技术的结构示意图。具体实施方式下面通过具体实施方式,对本技术的技术方案做进一步的详细描述。如图1所示,本技术一种支持国产计算机可信管控的TPM密码板卡,包括:基于国产CPU芯片的安全主控模块,优选的,所述国产CPU芯片采用国芯C9000处理器;基于国产FPGA芯片的算法协处理模块,优选的,所述国产FPGA芯片采用紫光同创PGT180H单片机;基于国产数字物理噪声源芯片的噪声模块,优选的,所述国产DDR芯片采用紫光国芯SCB13H2G160AF5;基于国产实时时钟芯片的时钟模块,优选的,所述国产实时时钟芯片采用复旦微FM38025T;基于国产Flash芯片的Flash模块,优选的,所述国产Flash芯片采用FM25Q128;基于国产DDR芯片的SDRAM模块,优选的,所述国产DDR芯片采用紫光国芯SCB13H2G160AF5;其中,所述安全主控模块,存储有公钥算法、对称算法和杂凑算法引擎,用于实现可信计算服务和密码服务;所述算法协处理模块,与所述安全主控模块连接,用于实现对称算法和杂凑算法;所述噪声模块,与所述安全主控模块连接,用于产生真随机数序列;所述时钟模块,与所述安全主控模块连接,用于为所述安全主控模块提供时钟源;所述Flash模块,与所述安全主控模块连接,用于存储应用程序;所述SDRAM模块,与所述安全主控模块连接,用于存储应用程序运行时产生的临时变量。所述TPM密码板卡还包括:PCIe接口,与所述安全主控模块连接,用于实现所述TPM密码模块与外部设备间的数据通信;优选的,所述PCIe接口为PCIe4接口;I2C读卡器接口,与所述安全主控模块连接,用于实现所述TPM密码模块与外设IC卡读卡器间的数据传输;复位开关接口,与所述安全主控模块连接,用于向所述安全主控模块发送复位指令;销毁开关接口,与所述安全主控模块连接,用于向所述安全主控模块发送销毁指令;电源模块,用于向所述TPM密码模块提供工作电源;在具体实施过程中,所述电源模块包括LTM4644电源管理芯片和TPS51200稳压芯片,所述LTM4644电源管理芯片与所述安全主控模块、所述算法协处理模块、所述噪声模块以及所述Flash芯片连接,用于向所述安全主控模块、所述算法协处理模块、所述噪声模块以及Flash芯片提供工作电源;所述TPS51200稳压芯片与所述LTM4644电源管理芯片连接,用于向所述DDR芯片提供工作电源。所述TPM密码板卡的工作原理是:使用时,将IC卡插入卡座,所述TPM密码板卡通过所述I2C读卡器接口与IC卡进行数据通信,并提供可信计算服务和密码服务;当用户想要复位时,通过所述复位开关接口向所述安全主控模块发送复位指令,所述安全主控模块接收到复位指令后,控制所述TPM密码板卡上的各个芯片进行复位;当用户想要销毁数据时,通过所述销毁开关接口向所述安全主控模块发送销毁指令,所述安全主控模块接收到销毁指令后,控制所述TPM密码板卡上的各个芯片进行数据销毁,从而保证数据的安全。最后应当说明的是:以上实施例仅用以说明本技术的技术方案而非对其限制;尽管参照较佳实施例对本技术进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本技术的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本技术技术方案的精神,其均应涵盖在本技术请求保护的技术方案范围当中。本文档来自技高网...
【技术保护点】
1.一种支持国产计算机可信管控的TPM密码板卡,其特征在于:包括/n基于国产CPU芯片的安全主控模块,存储有公钥算法、对称算法和杂凑算法引擎,用于实现可信计算服务和密码服务;/n基于国产FPGA芯片的算法协处理模块,与所述安全主控模块连接,用于实现对称算法和杂凑算法;/n基于国产数字物理噪声源芯片的噪声模块,与所述安全主控模块连接,用于产生真随机数序列;/n基于国产实时时钟芯片的时钟模块,与所述安全主控模块连接,用于为所述安全主控模块提供时钟源;/n基于国产Flash芯片的Flash模块,与所述安全主控模块连接,用于存储应用程序;/n基于国产DDR芯片的SDRAM模块,与所述安全主控模块连接,用于存储应用程序运行时产生的临时变量;/nPCIe接口,与所述安全主控模块连接,用于实现所述TPM密码模块与外部设备间的数据通信;/nI2C读卡器接口,与所述安全主控模块连接,用于实现所述TPM密码模块与外设IC卡读卡器间的数据传输;/n复位开关接口,与所述安全主控模块连接,用于向所述安全主控模块发送复位指令;/n销毁开关接口,与所述安全主控模块连接,用于向所述安全主控模块发送销毁指令;/n电源模块,用于向所述TPM密码模块提供工作电源。/n...
【技术特征摘要】
1.一种支持国产计算机可信管控的TPM密码板卡,其特征在于:包括
基于国产CPU芯片的安全主控模块,存储有公钥算法、对称算法和杂凑算法引擎,用于实现可信计算服务和密码服务;
基于国产FPGA芯片的算法协处理模块,与所述安全主控模块连接,用于实现对称算法和杂凑算法;
基于国产数字物理噪声源芯片的噪声模块,与所述安全主控模块连接,用于产生真随机数序列;
基于国产实时时钟芯片的时钟模块,与所述安全主控模块连接,用于为所述安全主控模块提供时钟源;
基于国产Flash芯片的Flash模块,与所述安全主控模块连接,用于存储应用程序;
基于国产DDR芯片的SDRAM模块,与所述安全主控模块连接,用于存储应用程序运行时产生的临时变量;
PCIe接口,与所述安全主控模块连接,用于实现所述TPM密码模块与外部设备间的数据通信;
I2C读卡器接口,与所述安全主控模块连接,用于实现所述TPM密码模块与外设IC卡读卡器间的数据传输;
复位开关接口,与所述安全主控模块连接,用于向所述安全主控模块发送复位指令;
销毁开关接口,与所述安全主控模块连接,...
【专利技术属性】
技术研发人员:柯德营,陈鑫,焦少波,徐建博,王鹏,唐智强,
申请(专利权)人:郑州信大先进技术研究院,
类型:新型
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。