本实用新型专利技术涉及一种嵌入式密码认证模块,包括密码芯片和分别与所述密码芯片连接的USB接口和UART接口,所述密码芯片包括二次电源、密码指令处理器和时钟;USB接口和UART接口的供电端分别与二次电源连接,二次电源用于将输入的电源转换为内部硬件芯片所需要的不同电压,USB接口通过自身的USB缓冲器与密码指令处理器连接,UART接口通过自身的UART缓冲器与密码指令处理器连接,密码指令处理器还与时钟连接。本实用新型专利技术两种外设接口具有相同的指令及数据结构,使用任一接口均可支持嵌入式密码认证模块的工作,避免不同接口使用不同密码模块的缺点;使用二级密码芯片及防护封套,除对外接口,所有器件均在金属保护封套内,可以满足二级密码模块的安全性要求。二级密码模块的安全性要求。二级密码模块的安全性要求。
【技术实现步骤摘要】
一种嵌入式密码认证模块
[0001]本技术涉及密码认证设备领域,具体涉及一种嵌入式密码认证模块。
技术介绍
[0002]使用密码技术进行信息认证是密码技术的应用有效手段。对于一些重要的设备,如:应急广播喇叭,终端设备等,需要硬件密码认证设备/模块对接收的重要信息进行认证,包括签名认证、HMAC认证等使用密码技术的消息认证,以确认该消息的来源及真实性。硬件密码认证设备/模块与软件模块相比具有更高的安全性,可以更好地抵御外部的攻击。现有的硬件密码认证设备存在接口少,体积大、耗电多及适应性差的问题。
技术实现思路
[0003]针对上述技术问题,本技术提供一种嵌入式密码认证模块。
[0004]本技术解决上述技术问题的技术方案如下:
[0005]一种嵌入式密码认证模块,包括密码芯片和分别与所述密码芯片连接的USB接口和UART接口。
[0006]本技术的有益效果是:同时支持UART及USB两种嵌入式设备常用的外设接口,避免不同接口使用不同密码模块的缺点,适应性更好。
[0007]在上述技术方案的基础上,本技术还可以做如下改进。
[0008]进一步,所述密码芯片包括二次电源、密码指令处理器和时钟;
[0009]所述USB接口和UART接口的供电端分别与二次电源连接,所述二次电源用于将输入的电源转换为内部硬件芯片所需要的不同电压,所述USB接口通过自身的USB缓冲器与密码指令处理器连接,所述UART接口通过自身的UART缓冲器与密码指令处理器连接,所述密码指令处理器还与时钟连接。
[0010]进一步,所述密码芯片分别与所述UART接口及USB接口采用的XH2.54
‑
4P插座连接。
[0011]进一步,所述密码芯片通过mini
‑
PCIE接口与USB接口连接,还与UART接口采用的XH2.54
‑
4P插座连接。
[0012]进一步,所述密码芯片采用国密二级密码芯片SSX1803。
[0013]进一步,还包括金属封套,所述密码芯片、USB接口和UART接口安装在PCB板上;
[0014]除所述USB接口和UART接口的对外接口部分外,所述嵌入式密码认证模块的其他器件均被封装在金属封套之内,并在金属封套与PCB板的衔接处采用拆除留痕的封条保护。
附图说明
[0015]图1为本技术实施例提供的一种嵌入式密码认证模块的结构示意图;
[0016]图2为本技术实施例提供的另一种嵌入式密码认证模块的结构示意图;
[0017]图3为本技术实施例提供的另一种嵌入式密码认证模块的结构示意图。
具体实施方式
[0018]以下结合附图对本技术的原理和特征进行描述,所举实例只用于解释本技术,并非用于限定本技术的范围。
[0019]图1为本技术实施例提供的一种嵌入式密码认证模块的结构示意图,如图1所示,该模块包括密码芯片和分别与所述密码芯片连接的USB接口和UART接口。
[0020]具体的,该实施例中,如图1所示,USB采用USB2.0,USB2.0和UART两种接口具有各自的数据缓冲器,即USB缓冲器和UART缓冲器,用于数据输入、输出的数据缓存,输入为指令、待认证数据及待加密解密数据等。输出为指令完成结果。上述两种接口,均可以完成模块的输入、输出。实际使用可以是上述两种接口的任一种,也可以互为备份,以方便兼容不同的硬件平台使用。除物理链路层的差异之外,USB接口的数据与UART接口的数据格式相同,具有相同的命令、指令格式。
[0021]密码芯片包括二次电源、密码指令处理器和时钟,USB接口和UART接口的供电端分别与二次电源连接,二次电源用于将输入的5V电源转换为内部硬件芯片所需要的不同电压,USB接口通过自身的USB缓冲器与密码指令处理器连接,UART接口通过自身的UART缓冲器与密码指令处理器连接,密码指令处理器还与时钟连接。密码指令处理器芯片支持SM2、SM3和SM4密码算法,可以在芯片内完成消息认证、证书管理、证书灌装、证书更新及密码运算。
[0022]密码芯片可采用单片式密码芯片,具体的,在该实施例中,采用国密二级专用芯片SSX1803作为密码芯片。该芯片内部含有5V至3.3V LDO二次电源,可以将5V电源转换为3.3V电压,供模块使用;芯片内部含有32位CPU、SM2/SM3/SM4密码算法引擎及48K SRAM数据缓存器,其中,CPU用于指令处理,密码运算引擎用于密码运算,包括加密、解密、签名、验证及密钥存储和管理等安全功能。SRAM缓存用于输入及输出数据的缓冲。其特点是单片实现一种嵌入式密码认证模块,具有体积小,安全性高(国密局批准的密码二级安全芯片)、省电(单一5V供电,30mA工作电流)、可以进行各种消息的密码认证、证书管理及各种密码运算。同时,该模块具有UART
‑
V接口(含电源供电的UART接口)及标准USB2.0接口,UART及USB接口是嵌入式设备主机常用的外设接口,同时支持两种外部数据接口,可以更好地适配嵌入式主机的需求。
[0023]另外,整个模块除对外接口外,所有其他器件均被封装在金属封套之内,可以有效避免电磁泄露和接触式探测和物理攻击,并在封套与PCB衔接处采用拆除留痕的封条保护,满足密码设备二级物理安全要求。另外,该模块体积小巧,具有独立的安装/固定孔,更适合终端安全产品的嵌入和使用。可采用单一种类5V电源供电。
[0024]具体的,密码芯片SSX1803与USB2.0接口和UART
‑
V接口有两种连接结构,分别介绍如下:
[0025]实例1
[0026]采用30x30mm正方形外形,左右各有一个4脚FH2.54
‑
4P插针接口,分别为USB接口和UART
‑
V接口,如图2所示:
[0027]UART
‑
V及USB接口,均采用XH2.54
‑
4P插座,具体定义如下:
[0028]USB2.0接口:XH2.54
‑
4P
[0029]Pin定义说明
1+5V+5V供电2D
‑
USB数据负3D+USB数据正4GND地线
[0030]UART
‑
V接口:XH2.54
‑
4P
[0031]Pin定义说明1+5V+5V供电2RX串口输出(3.3V电平)3TX串口输入(3.3V电平)4GND地线
[0032]实例2
[0033]采用30x51mm尺寸的mini
‑
PCIE标准,其中金手指为mini
‑
PCIE V1.1标准接口,另一端有一个4脚FH2.54
‑
4P插针UART
‑
V接口,如图3所示:
[0034]USB2.0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种嵌入式密码认证模块,其特征在于,包括密码芯片和分别与所述密码芯片连接的USB接口和UART接口;所述密码芯片包括二次电源、密码指令处理器和时钟;所述USB接口和UART接口的供电端分别与二次电源连接,所述二次电源用于将输入的电源转换为内部硬件芯片所需要的不同电压,所述USB接口通过自身的USB缓冲器与密码指令处理器连接,所述UART接口通过自身的UART缓冲器与密码指令处理器连接,所述密码指令处理器还与时钟连接。2.根据权利要求1所述的一种嵌入式密码认证模块,其特征在于,所述密码芯片分别与所述UART接口及USB接口采用的XH2.54
‑
4P插座连接。3.根据权利要求1所述的一种...
【专利技术属性】
技术研发人员:闫鸣生,任昭晶,赵云辉,李国,
申请(专利权)人:北京江南天安科技有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。