一種硬件加密卡的制作方法
【專(zhuān)利摘要】一種硬件加密卡,包括插接在電路板上的FPGA主控模塊�、PCI-E接口、SATA控制模塊和USB接口���,F(xiàn)PGA主控模塊與PCI-E接口����、SATA控制模塊通過(guò)電路板上的印刷電路連接����,其中FPGA主控模塊�,根據(jù)主機(jī)發(fā)送的命令控制加密卡的整體操作�����;PCI-E接口��,用于與計(jì)算機(jī)的數(shù)據(jù)通訊�����;SATA控制模塊用于與計(jì)算機(jī)接口���、安全CPU單元�����、各加密模塊交換數(shù)據(jù)���,并執(zhí)行各種邏輯與時(shí)序控制功能。本實(shí)用新型利用PCI-E總線接口技術(shù)為加密卡的數(shù)據(jù)加密提供了高速處理通道���;同時(shí)SATA接口和轉(zhuǎn)接口在主板與硬盤(pán)之間建立轉(zhuǎn)換機(jī)制��,既不影響計(jì)算機(jī)對(duì)硬盤(pán)的正常操作����,又能夠保證硬盤(pán)進(jìn)出數(shù)據(jù)的安全。
【專(zhuān)利說(shuō)明】一種硬件加密卡
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及數(shù)據(jù)安全領(lǐng)域�����,具體涉及一種硬件加密卡��。
【背景技術(shù)】
[0002]加密卡作為一種硬件加密方法能夠提高加解密的處理速度提供復(fù)雜的加密方式����,已經(jīng)被廣泛應(yīng)用��。目前主流的加密卡主要由主控模塊�����、加密模塊�、flash模塊、隨機(jī)數(shù)生成器和通信接口模塊組成�����,還可以增加DSP控制模塊����。
[0003]其中:主控模塊是加密卡的核心模塊����,其根據(jù)主機(jī)發(fā)送的命令控制加密卡的整體操作�����,基于F P GA (Field — Programmable Gate Array,即現(xiàn)場(chǎng)可編程門(mén)陣列)進(jìn)行加密是現(xiàn)有技術(shù)中常用的方法���,它是在PAL���、GAL、CPLD等可編程器件的基礎(chǔ)上進(jìn)一步發(fā)展的產(chǎn)物��;加密模塊���,可以提供加/解密算法��,例如SM1����、SM2、SM3���、SM4�����、RSA等多種國(guó)標(biāo)算法����;flash模塊���,可以為加密卡提供配置數(shù)據(jù)�,對(duì)加密卡只要進(jìn)行簡(jiǎn)單配置就可以滿(mǎn)足不同的用戶(hù)使用���;隨機(jī)數(shù)生成器,采用專(zhuān)用數(shù)字物理噪聲源實(shí)現(xiàn)���,負(fù)責(zé)產(chǎn)生真隨機(jī)數(shù)序列����;DSP控制模塊可以完成數(shù)字信號(hào)處理��。
[0004]通信接口模塊負(fù)責(zé)完成加密卡與主機(jī)之間的數(shù)據(jù)通信,目前加密卡可通過(guò)PC1-E總線與主機(jī)通信�����,如《基于FPGA的高速加密卡設(shè)計(jì)與實(shí)現(xiàn)》中公開(kāi)了一種基于FPGA的加密卡�。該加密卡通過(guò)PC1-E總線與主機(jī)通信。但是現(xiàn)有的硬件加密卡多是針對(duì)IDE規(guī)范���,相對(duì)現(xiàn)在采用的SATA規(guī)范的硬盤(pán)處理標(biāo)準(zhǔn)����,已經(jīng)大為落后���。
實(shí)用新型內(nèi)容
[0005]為解決現(xiàn)有技術(shù)中加密卡對(duì)主流數(shù)據(jù)接口規(guī)范支持單一��、擴(kuò)展性不夠且處理速度慢的問(wèn)題����,本實(shí)用新型在《基于FPGA的高速加密卡設(shè)計(jì)與實(shí)現(xiàn)》中提到的采用PC1-E總線并選用可編程邏輯器件(FPGA)設(shè)計(jì)實(shí)現(xiàn)了一款高速率�、高可靠性的硬件加密卡的基礎(chǔ)上提供一種應(yīng)用于SATA規(guī)范且能夠?yàn)椴煌瑯?biāo)準(zhǔn)的數(shù)據(jù)提供加密的硬件加密卡,也就是增加了 SATA控制模塊����、SATA接口及轉(zhuǎn)接口,在原有設(shè)計(jì)中將SATA接口和加解密功能結(jié)合起來(lái),把主機(jī)和硬盤(pán)傳送來(lái)的數(shù)據(jù)進(jìn)行加解密處理后再傳輸給相應(yīng)端���,完成對(duì)數(shù)據(jù)進(jìn)行高速硬件加密的功能�����,SATA控制模塊可以采用Silicon Image公司的Sil3114CT176芯片��,依靠該芯片可以實(shí)現(xiàn)對(duì)基于SATA規(guī)范的硬盤(pán)進(jìn)行加解密��;另外還增加了 DSP控制芯片�,將DSP控制芯片連接到PC1-E接口��,可以實(shí)現(xiàn)密碼模塊與PCI主機(jī)的通信連接�,DSP控制芯片可以采用TI的TMS320系列,基于該芯片可以為加密卡數(shù)據(jù)加密提供高速處理通道��,大大提高了加密卡的工作速度�。
[0006]本使用新型具體方案如下:一種硬件加密卡,包括插接在電路板上的FPGA主控模塊����、DSP控制芯片���、數(shù)字物理噪聲源芯片�、PC1-E接口,加密模塊����、SATA接口、轉(zhuǎn)接口�、SATA控制模塊、FLASH模塊�����,其中���,F(xiàn)PGA主控模塊分別與DSP控制芯片���、SATA控制模塊及加密模塊連接;DSP控制芯片還與PC1-E接口和數(shù)字物理噪聲源芯片連接�;FLASH模塊分別與FPGA主控模塊和DSP控制芯片連接;SATA控制模塊通過(guò)SATA接口和轉(zhuǎn)接口分別與計(jì)算機(jī)硬盤(pán)和計(jì)算機(jī)主板連接��,這樣既不影響計(jì)算機(jī)對(duì)硬盤(pán)的正常操作����,又能夠保證硬盤(pán)進(jìn)出數(shù)據(jù)的安全����。而DSP控制芯片連接到PC1-E接口�����,可以實(shí)現(xiàn)密碼模塊與PCI主機(jī)的通信連接���,為加密卡的數(shù)據(jù)加密提供了高速處理通道����,大大提高了加密卡的工作速度�。
[0007]上述加密卡的各模塊都是通過(guò)電路板上的印刷電路連接。
[0008]加密卡的FPGA主控模塊采用Xilinx公司的Spartan系列或Virtex系列���,管理加密卡各項(xiàng)功能���,當(dāng)然也可以采用《基于FPGA的高速加密卡設(shè)計(jì)與實(shí)現(xiàn)》中提到Altera公司的CycloneIV CX系列的EP4CGX30 FPGA芯片。作為本發(fā)明的另一種實(shí)施例�,也可以采用FPGA芯片內(nèi)置的N1sII軟核處理器來(lái)代替本實(shí)用新型中的DSP芯片。
[0009]加密模塊采用同方的TF32A09芯片�����,其采用32位CPU內(nèi)核�,支持DES、3DES����、2KEY、3KEY算法的加密解密以及EBC模式和CBC模式的加密解密��,支持ECC����、SMU SMS4等算法。
[0010]DSP控制芯片對(duì)數(shù)字信號(hào)進(jìn)行處理運(yùn)算�����,采用TI的TMS320系列���。
[0011]FLASH模塊���,可為加密卡提供配置數(shù)據(jù)。數(shù)字物理噪聲源芯片�����,用于產(chǎn)生隨機(jī)數(shù),采用WNG系列的WNG-4芯片��。WNG-4芯片可以和FPGA���、E2PR0M 一起組成應(yīng)用系統(tǒng)���,以產(chǎn)生密鑰、存儲(chǔ)密鑰和更新密鑰���。系統(tǒng)中WNG-4輸出的序列具有良好的隨機(jī)性�。不僅能夠提供良好的隨機(jī)數(shù)�����,還可提高加密的安全等級(jí)�����。
[0012]SATA控制模塊采用Silicon Image公司的Sil3114CT176芯片����,實(shí)現(xiàn)新規(guī)范硬盤(pán)的加密,用于與計(jì)算機(jī)接口�、安全CPU單元�、各加密模塊交換數(shù)據(jù)���,并執(zhí)行各種邏輯與時(shí)序控制功能。
[0013]進(jìn)一步的�����,所述加密卡的SATA接口有2-4個(gè)且分別針對(duì)不同的使用規(guī)范�,可同時(shí)兼容多種SATA標(biāo)準(zhǔn),擴(kuò)大硬盤(pán)的加密范圍�����。
[0014]加密卡上還設(shè)置轉(zhuǎn)接口與SATA控制模塊連接��,可支持SATA規(guī)范與IDE規(guī)范的轉(zhuǎn)換�。
[0015]在加密卡上還設(shè)置有與主控模塊連接的外置USB接口,可為多種外接設(shè)備提供加密服務(wù)�。
[0016]本實(shí)用新型能夠應(yīng)用在不同的場(chǎng)所,既可以為集團(tuán)內(nèi)部提供安全保護(hù)�����,也可以為個(gè)人用戶(hù)隱私提供安全防護(hù)�����,并且只要將現(xiàn)有芯片進(jìn)行組合即可得到本實(shí)用新型提供的基于SATA規(guī)范且能夠?yàn)槎喾N數(shù)據(jù)應(yīng)用提供加密的硬件加密卡,降低成本���。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0017]下面結(jié)合附圖對(duì)本實(shí)用新型所述的硬件加密卡進(jìn)行具體說(shuō)明���。
[0018]圖1本實(shí)用新型的結(jié)構(gòu)示意圖。
[0019]附圖中標(biāo)號(hào)說(shuō)明:1_主控模塊���、2-DSP控制芯片�����、3-數(shù)字物理噪聲源芯片����、4-PC1-E接口�����、5-加密模塊�、6-SATA接口、7-轉(zhuǎn)接口、8-USB接口����、9_SATA控制模塊、10-FLASH模塊��、
11-電源模塊�����。
【具體實(shí)施方式】
[0020]如圖1所示�,本實(shí)用新型的硬件加密卡��,包括插接在電路板12上的PC1-E接口 4�,F(xiàn)PGA主控模塊1,分別與主控模塊I連接的FLASH模塊10�、加密模塊5、用于處理SATA協(xié)議的SATA控制模塊9�,所述SATA控制模塊9連接有與SATA硬盤(pán)連接的SATA接口 6和與計(jì)算機(jī)主板上SATA接口連接的轉(zhuǎn)接口 7,分別與主控模塊I和PC1-E接口 4連接的DSP控制芯片2�����,與DSP控制芯片2連接的數(shù)字物理噪聲源芯片3���。
[0021]本實(shí)用新型中主控模塊I通過(guò)SATA控制模塊9實(shí)現(xiàn)硬盤(pán)數(shù)據(jù)到主板或主板數(shù)據(jù)到硬盤(pán)的傳輸����。在需要加解密時(shí),數(shù)字物理噪聲源芯片3產(chǎn)生隨機(jī)數(shù)并提供給DSP控制芯片2����,DSP控制芯片2將隨機(jī)數(shù)存放在FLASH模塊10中供主控模塊I調(diào)用,加密模塊5根據(jù)內(nèi)部的加解密算法對(duì)DSP控制芯片2傳送的隨機(jī)數(shù)生成相應(yīng)密鑰���,并提供給主控模塊I用于相應(yīng)數(shù)據(jù)的加密��。主控模塊I不但需要控制加解密過(guò)程而且需要對(duì)加密卡上的相應(yīng)接口進(jìn)行控制���,以保證數(shù)據(jù)的正常傳輸。本實(shí)用新型的加密卡采用主板提供的5V電壓����,并由5V電源模塊為各芯片進(jìn)行供電。
[0022]本實(shí)用新型利用DSP控制芯片連接到PC1-E接口�,以實(shí)現(xiàn)密碼模塊與PCI主機(jī)的通信連接,提高整個(gè)加密卡的加密數(shù)據(jù)處理速度��。本實(shí)用新型利用SATA接口和轉(zhuǎn)接口在主板與硬盤(pán)之間建立轉(zhuǎn)換機(jī)制���,既不影響計(jì)算機(jī)對(duì)硬盤(pán)的正常操作����,又能夠保證硬盤(pán)進(jìn)出數(shù)據(jù)的安全。
[0023]本實(shí)用新型的加密卡上的各模塊都是通過(guò)電路板12上的印刷電路連接��。
[0024]本實(shí)用新型中FPGA主控模塊�,是加密卡的核心模塊,根據(jù)主機(jī)發(fā)送的命令控制所述加密卡的整體操作���,用戶(hù)可以對(duì)FPGA主控模塊進(jìn)行編程�,實(shí)現(xiàn)用戶(hù)自定義的加密算法����。本實(shí)用新型中的FPGA模塊采用Xilinx公司的Spartan系列���、Virtex系列或者Altera公司的CycloneIV CX系列的EP4CGX30 FPGA芯片��。作為本發(fā)明的另一種實(shí)施例��,也可以采用Altera公司的N1sII軟核處理器來(lái)代替本實(shí)用新型中的DSP芯片����。
[0025]SATA控制模塊9采用Silicon Image公司的Sil3114CT176芯片,其能夠支持四個(gè)USB接口��,在工作時(shí)�,計(jì)算機(jī)通過(guò)PC1-E接口 4將相關(guān)數(shù)據(jù)傳送到DSP控制芯片2。DSP控制芯片采用TI的TMS320系列��,該芯片可實(shí)現(xiàn)PC1-E接口數(shù)據(jù)的處理��。數(shù)字物理噪聲源芯片采用WNG系列的WNG-4���,該芯片能夠產(chǎn)生隨機(jī)數(shù)���,并提供給DSP控制芯片2,DSP控制芯片2將隨機(jī)數(shù)存放在FLASH模塊10中供主控模塊I調(diào)用���。FPGA對(duì)WNG-4和E2PR0M芯片發(fā)出控制信號(hào)��,E2PR0M在FPFA的控制下����,用于存儲(chǔ)WNG-4芯片輸出的隨機(jī)序列��。加密模塊5采用同方的TF32A09芯片�����,該芯片的內(nèi)部加解密算法對(duì)DSP控制芯片2傳送的隨機(jī)數(shù)生成相應(yīng)密鑰,并提供給主控模塊I用于相應(yīng)數(shù)據(jù)的加密�。
[0026]本實(shí)用新型的所述加密卡上還連接有外置USB接口 8,所述USB接口 8與主控模塊I連接����。加密卡能夠驅(qū)動(dòng)和識(shí)別USB接口 8,當(dāng)USB接口 8中插入了相應(yīng)的外接設(shè)備時(shí)���,主控模塊I進(jìn)行識(shí)別并將相應(yīng)的外接設(shè)備信息傳送給計(jì)算機(jī)�,主控模塊I同時(shí)接收計(jì)算機(jī)對(duì)外接設(shè)備的加解密請(qǐng)求�����,并按前述加解密方式對(duì)外接設(shè)備上的數(shù)據(jù)進(jìn)行加解密�。通過(guò)與加密卡連接的USB接口���,能夠?yàn)閁盤(pán)����、移動(dòng)硬盤(pán)或其它的數(shù)字設(shè)備中的數(shù)據(jù)進(jìn)行加密�,大大方便了用戶(hù)的需求�����,使得一塊加密卡能夠完成常用通訊數(shù)據(jù)的加密�����。
[0027]本實(shí)用新型中PC1-E接口 IP核支持兩個(gè)256K字節(jié)的I/O空間�����,支持一個(gè)4M字節(jié)的PC1-E內(nèi)存空間�����,在PC1-E的數(shù)據(jù)傳輸中�,主要依靠I/O讀��、I/O寫(xiě)���、存儲(chǔ)器讀���、存儲(chǔ)器寫(xiě)等操作完成數(shù)據(jù)傳輸。I/O讀���、寫(xiě)命令用來(lái)從一個(gè)映射到I/O地址空間的設(shè)備中讀�、寫(xiě)數(shù)據(jù)。存儲(chǔ)器讀�、寫(xiě)命令用來(lái)從一個(gè)映射到存儲(chǔ)器地址空間的設(shè)備讀、寫(xiě)數(shù)據(jù)�,數(shù)據(jù)從PC機(jī)進(jìn)入PCI接口模塊,先存入PCI接口模塊中指定的I/O存儲(chǔ)單元中���,在主控模塊的控制下�����,依次進(jìn)入加密模塊����,數(shù)據(jù)經(jīng)過(guò)處理后輸出到輸出緩存之中���,由驅(qū)動(dòng)程序?qū)⑦\(yùn)算結(jié)果傳輸給應(yīng)用程序�����。
[0028]本實(shí)用新型提供的加密卡在現(xiàn)有芯片組合的基礎(chǔ)上可實(shí)現(xiàn)基于SATA規(guī)范且能夠?yàn)槎喾N數(shù)據(jù)應(yīng)用提供加密,實(shí)現(xiàn)高速數(shù)據(jù)加解密����,既不影響計(jì)算機(jī)對(duì)硬盤(pán)的正常操作�����,又能夠保證硬盤(pán)進(jìn)出數(shù)據(jù)的安全��。
[0029]為了提高對(duì)使用不同規(guī)范硬盤(pán)的支持��,本實(shí)用新型的所述的SATA接口 6有2-4個(gè)且分別針對(duì)不同的使用規(guī)范�。如SATA2.0�����、SATA3.0�、eSATA等常用標(biāo)準(zhǔn)接口,通過(guò)這種方式能夠擴(kuò)大加密的硬盤(pán)類(lèi)型����,本實(shí)用新型由于芯片的原因最多支持四個(gè)SATA接口。
[0030]加密卡上還設(shè)置轉(zhuǎn)接口與SATA控制模塊連接�,可支持SATA規(guī)范與IDE規(guī)范的轉(zhuǎn)換。
[0031]以上所述僅是本實(shí)用新型的較佳實(shí)施例而已�����,并非對(duì)本實(shí)用新型作任何形式上的限制,雖然本實(shí)用新型已以較佳實(shí)施例揭露如上�,然而并非用以限定本實(shí)用新型,任何熟悉本專(zhuān)利的技術(shù)人員在不脫離本實(shí)用新型技術(shù)方案范圍內(nèi)�,當(dāng)可利用上述提示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例,但凡是未脫離本實(shí)用新型技術(shù)方案的內(nèi)容��,依據(jù)本實(shí)用新型的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改��、等同變化與修飾�����,均仍屬于本實(shí)用新型方案的范圍內(nèi)����。
【權(quán)利要求】
1.一種硬件加密卡,其特征在于:包括插接在電路板(12)上的FPGA主控模塊(I)�、PC1-E接口(4)、SATA控制模塊(9)���、SATA接口(6)���、轉(zhuǎn)接口(7)、DSP控制芯片⑵、數(shù)字物理噪聲源芯片(3)����、加密模塊(5)�����、FLASH模塊(10)和5V電源模塊(11)��, 所述FPGA主控模塊(I)與分別與所述SATA控制模塊(9)���、所述加密模塊(5)�、所述5V電源模塊(11)連接�����; 所述FPGA主控模塊(I)還通過(guò)所述DSP控制芯片(2)分別與所述數(shù)字物理噪聲源芯片(3)�、所述PC1-E接口 (4)和所述FLASH模塊(10)連接; 所述SATA控制模塊(9)分別與所述SATA接口(6)和所述轉(zhuǎn)接口(7)連接��; 所述SATA接口(6)和所述轉(zhuǎn)接口(7)分別與計(jì)算機(jī)連接�; 所述FPGA主控模塊(I)還可以與所述FLASH模塊(10)直接連接, 所述FPGA主控模塊(I)采用Spartan系列芯片或Virtex系列芯片�����;所述SATA控制模塊(9)采用Sil3114CT176芯片;所述DSP控制芯片(2)采用TI的TMS320系列芯片�;所述數(shù)字物理噪聲源芯片(3)采用WNG系列的WNG-4芯片;所述加密模塊(5)采用同方的TF32A09-H-* I I心/T O
2.根據(jù)權(quán)利要求1所述一種硬件加密卡����,其特征在于:所述的SATA接口(6)有2-4個(gè),且分別針對(duì)不同的使用規(guī)范���。
3.根據(jù)權(quán)利要求2所述一種硬件加密卡��,其特征在于:所述加密卡上設(shè)置有外置USB接口(8)�,所述USB接口⑶與所述FPGA主控模塊⑴連接�。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的一種硬件加密卡,其特征在于:所述各模塊之間的連接是通過(guò)所述電路板(12)上的印刷電路連接����。
【文檔編號(hào)】G06F21/72GK203930840SQ201420356895
【公開(kāi)日】2014年11月5日 申請(qǐng)日期:2014年6月30日 優(yōu)先權(quán)日:2013年10月31日
【發(fā)明者】藺殿軍, 劉洋, 王俊 申請(qǐng)人:中國(guó)大唐集團(tuán)財(cái)務(wù)有限公司