【技术实现步骤摘要】
一种加密卡及其加密方法
[0001]本申请涉及信息安全领域,尤其是一种加密卡及其加密方法。
技术介绍
[0002]在信息安全领域,PCIE加密卡的实现方式是通过FPGA连接、协调和调度各加密芯片和密钥存储芯片之间的交互操作。由于FPGA很难通过逻辑组合实现复杂的加密业务处理流程,折衷的方法是将加密芯片和密钥存储芯片之间的中间数据从PCIE加密卡转到电脑主机端,然后在电脑主机端将中间数据按业务流程分配到各加密芯片。然而,由于敏感数据传播路径的增加,安全风险必然随之增加。因此,中间数据等敏感数据从PCIE加密卡转到电脑主机端增大了泄密的风险。
技术实现思路
[0003]本专利技术的目的在于至少一定程度上解决现有技术中存在的技术问题之一。
[0004]为此,本专利技术实施例的一个目的在于提供一种加密卡及其加密方法,以减少加密卡中数据的传播路径,降低泄密风险。
[0005]为了达到上述技术目的,本专利技术实施例所采取的技术方案包括:
[0006]第一方面,本专利技术实施例提供了一种加密卡,包括...
【技术保护点】
【技术特征摘要】
1.一种加密卡,其特征在于,包括:密钥存储芯片,用于存储密钥;随机数芯片,用于生成随机数;处理器,用于获取签名数据和密钥编号,用于根据所述密钥编号从所述密钥存储芯片中读取所述密钥,用于打包所述密钥和所述签名数据,生成第一请求;加密芯片,用于根据所述随机数生成所述密钥,用于根据所述第一请求进行所述签名数据的验签。2.根据权利要求1所述的一种加密卡,其特征在于,还包括FPGA,所述处理器设置在所述FPGA内部。3.根据权利要求2所述的一种加密卡,其特征在于,所述FPGA还包括密钥存储模块、加密芯片模块、随机数模块、第一总线和第二总线,所述密钥存储模块与所述密钥存储芯片连接,所述加密芯片模块与所述加密芯片连接,所述随机数模块与所述随机数芯片连接,所述密钥存储模块、所述加密芯片模块、所述随机数模块和所述处理器分别与所述第一总线连接,所述第一总线与所述第二总线连接,所述第二总线用于连接电脑主机端;所述处理器通过所述第一总线和所述第二总线获取电脑主机端下发的所述签名数据和所述密钥编号,所述处理器根据所述密钥编号,通过所述第一总线向所述密钥存储模块发送第二请求,所述密钥存储模块根据所述第二请求从所述密钥存储芯片中读取所述密钥,所述处理器通过所述第一总线向所述加密芯片模块发送所述第一请求;所述处理器生成第三请求,所述随机数模块根据所述第三请求,从所述随机数芯片中读取所述随机数,并通过所述第一总线将所述随机数发送给所述加密芯片模块,所述加密芯片模块根据所述随机数,通过所述加密芯片生成所述密钥,所述密钥存储模块通过所述第一总线获取所述密钥,并将所述密钥存储到所述密钥存储芯片。4.根据权利要求3所述的一种加密卡,其特征在于,所述第一总线为Avalon总线,所述第二总线为PCIe总线,所述处理器为Nios处理器。5.根据权利要求3所述的一种加密卡,其特征在于,所述加密芯片模块、所述密钥存储模块和所述随机数模块中分别设置有寄存器,所述寄存器包括操作寄存器和状态寄存器。6.一种加密方法,其特征在于,所述方...
【专利技术属性】
技术研发人员:张志强,马立珂,王子骏,
申请(专利权)人:广州鼎甲计算机科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。