本实用新型专利技术涉及一种加密卡,包括焊接在印制线路板上的计算机接口芯片、计算机接口、安全CPU单元和至少一个加密模块接口,所述计算机接口芯片通过印制线分别与所述计算机接口、所述安全CPU单元以及所述各加密模块接口相连。本加密卡可以根据不同使用需求和加解密运算的需要,更换或增减不同算法的加密模块,因为加密卡的各个加密模块接口具有统一的管脚结构,为实际应用提供了标准化的选择,使得加密卡具有充分的灵活性和便利性,大大减少了不同加密模块的产品设计工作,因而具有充分的灵活性和便利性,为实际设备的应用提供了标准化的选择,大大减少了产品设计工作。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及信息安全领域,特别是涉及一种加密卡。
技术介绍
国家密码局根据我国安全需要先后颁布了国产密码算法,包括SMI、SM2、SM3、SM4及祖冲之序列密码算法等,为支持不同的国产密码算法,就需要设计各种加密卡来满足支持这些国产密码算法的硬件插卡。采用加密卡结构的密码设备是在计算机上通过安装带密码功能的插卡方式实现的硬件平台。目前加密卡普遍采用专用加解密芯片来实现,而安全芯片受到实际应用限制,一般采用设计不同的板卡来为不同密码产品量身定做,其主要缺点是单芯片的运算速度受到芯片的限制,加解密速度很慢;多芯片结构随意,不标准,实际使用受到局限;不同应用场合需要设计不同的板卡,设计工作量大。
技术实现思路
本技术所要解决的技术问题是提供一种具有模块结构并可更换加密模块的加密卡。本技术解决上述技术问题的技术方案如下一种加密卡,包括焊接在印制线路板上的计算机接口芯片、计算机接口、安全CPU单元和至少一个加密模块接口,所述计算机接口芯片通过印制线分别与所述计算机接口、所述安全CPU单元以及所述各加密模块接口相连;所述计算机接口芯片,用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能;所述计算机接口,用于实现加密卡和计算机之间交换数据;所述安全CPU单元,用于实现加密卡的安全管理和密钥管理功能;所述加密模块接口,用于与加密模块连接,通过加密模块实现多种不同的密码算法的运算。本技术的有益效果是提供了一种支持国产密码算法的加密卡通用结构,使用时只需增减或更换加密模块,以满足加解密运算的不同使用需要,使用方便。在上述技术方案的基础上,本技术还可以做如下改进。进一步,所述印制线路板上具有至少两个加密模块接口,所述各加密模块接口的管脚相同。采用本结构的有益效果是可以各加密模块可以彼此通用,包括各种算法的加密模块可任意插在加密卡不同的加密模块接口上,具有较好的通用性和扩展性。进一步,所述安全CPU单元包括CPU芯片和密钥存储器,所述CPU芯片通过印制线分别与所述计算机接口芯片、所述密钥存储器相连;所述CPU芯片,用于对加密卡安全管理功能的控制;所述密钥存储器,用于存储密钥。采用上述结构可方便进行密钥管理及安全性管理等功能实现,密钥存储器用于存储各种应用密钥,使得加密卡具备了更加完善的密钥管理功能,同时也方便在不同应用需要时所需做的更改,因为这些涉及管理与密钥的更改只需修改安全CPU单元内的软件即可完成。进一步,所述CPU芯片还通过印制线与一个读卡器接口相连;所述读卡器接口,用于连接读卡器,来读取或存放卡片中的外部安全数据。通过读卡器接口可方便的用于读取应用中所需的外部安全数据,这些安全数据可存放在智能IC的卡片中,如密钥要素、密码要素、安全数据的全部或部分数据等;也可以用于登录、权限管理及密钥管理等需要外部输入的项目,这些项目可存放在智能IC卡中,可以是数据,也可以是文件形式。进一步,所述印制线路板上设有4个加密模块接口,所述每个加密模块接口具有64个IO管脚,所述印制线路板上的计算机接口芯片为具有256个数据管脚的现场可编程门阵列芯片,所述4个加密模块接口共计的256个IO管脚通过印制线与现场可编程门阵列芯片的256个数据管脚分别一一对应相连。采用上述进一步方案的有益效果是芯片具有256个数据管脚,4个加密模块每个加密模块具有64个IO管脚,设计标准、合理,具备较好扩展性。 进一步,所述每个加密模块接口有80个管脚,其中包括3个I. 2伏电源线管脚、3个3. 3伏电源线管脚、3个5伏电源线管脚、5个地线管脚、I个电源供电控制信号管脚、I个复位信号管脚和64个IO管脚。考虑到多种供电管脚,每个加密模块可以根据密码芯片的需要选择所需电源供电的种类和数量,而数据、地址、控制等信号可在64个IO管脚中根据需要选择,也可根据需要选择是否使用所提供的复位信号及电源控制管脚。这种灵活性的选择方式既满足了不同的设计使用要求,又具备一定扩展性。进一步,所述每个加密模块接口的80个管脚按从上到下分成4行,每行20个管脚排列在印制线路板上。这样设计的管脚布置较为整齐美观,方便利于用两个双排插座插接。进一步,所述计算机接口为PCI Express接口。优选采用这种本领域常用的计算机接口,以支持高速数据传输。本技术的有益效果是这种具有模块化结构的密码卡,可以根据不同使用需求和加解密运算的需要,使用加密卡时只需增减或更换加密模块即可;因为这种加密卡的各个加密模块接口具有统一的管脚结构,为实际应用提供了标准化的选择,使得加密卡具有充分的灵活性和便利性,大大减少了不同加密模块的产品设计工作;另外本技术优选实施例中的各元件管脚设计合理,具备较宽的应用性和拓展性,易于标准化生产。附图说明图I为本技术组成示意模块图;图2为加密卡电路板示意图;图3为本技术加密模块接口管脚排列示意图。附图中,各标号所代表的部件列表如下I、印制线路板,2、计算机接口芯片,3、计算机接口,4、安全CPU单元,5、加密模块接口,6、CPU芯片,7、读卡器接口,8、密钥存储器。具体实施方式以下结合附图对本技术的原理和特征进行描述,所举实例只用于解释本技术,并非用于限定本技术的范围。如图I、图2所示,本技术包括在印制线路板I上焊接的计算机接口芯片2、计算机接口 3、安全CPU单元4和至少一个加密模块接口 5,当加密卡具有多个加密模块接口5时,这些加密模块接口 5应具有相同的管脚结构,使得具有相配合插脚的加密模块可通用的插到任一加密模块接口上,当然如果只有一个加密模块接口,同样优选与具有多个加密模块接口 5具有统一相同的管脚结构,通过更换加密模块接口 5上的加密模块实现不同的使用需求,这就使得具备这种可更换模块结构的加密卡具有良好的通用性和扩展性,计算机接口芯片2通过印制线分别与所述计算机接口 3、所述安全CPU单元4以及所述各加密模块接口 5相连并实现数据交换,其中计算机接口 3用于实现加密卡和计算机之间交换数据,可选用本领域常用的PCIExpress(PCIE)高速接口,可根据实际需要配置1X、2X、4X等不同的接口速率;安全CPU单元4包括CPU芯片6、密钥存储器8,用于实现加密卡的安全管理和密钥管理功能;CPU芯片6通过印制线分别与计算机接口芯片2、密钥存储器8相连,用于对加密卡安全管理功能的控制;CPU6还可以跟一个读卡器接口 7相连,读卡器接口 7用于连接读卡器,来读取或存放卡片中的外部安全数据;这里CPU芯片6可以是一个32位单片机,支持外部存储器访问方式,并使用存储器方式访问计算机接口芯片2编程的RAM接口,用于与各加密模块的通信,同时采用CPU芯片6的SPI (串行外设接口)总线访问串行FLASH闪存,用于读、写、删除密钥数据;CPU芯片6通过RS232接口访问读卡器,用于密钥导入、导出,配置的导入、导出及身份管理等加密卡的管理;计算机接口芯片2用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能,计算机接口芯片2可采用现场可编程门阵列芯片FPGA,这里选用Altera公司的Cyclone IV系列的GX芯片,该芯片自带支持PCI Express本文档来自技高网...
【技术保护点】
一种加密卡,其特征在于:包括焊接在印制线路板上的计算机接口芯片、计算机接口、安全CPU单元和至少一个加密模块接口,所述计算机接口芯片通过印制线分别与所述计算机接口、所述安全CPU单元以及所述各加密模块接口相连;所述计算机接口芯片,用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能;所述计算机接口,用于实现加密卡和计算机之间交换数据;所述安全CPU单元,用于实现加密卡的安全管理和密钥管理功能;所述加密模块接口,用于与加密模块连接,通过加密模块实现多种不同的密码算法的运算。
【技术特征摘要】
【专利技术属性】
技术研发人员:闫鸣生,王冠,李国,赵志国,
申请(专利权)人:北京江南天安科技有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。