CN117077220B - 一种多物理接口和多芯片嵌入式密码模块装置 - Google Patents

一种多物理接口和多芯片嵌入式密码模块装置 Download PDF

Info

Publication number
CN117077220B
CN117077220B CN202311347061.0A CN202311347061A CN117077220B CN 117077220 B CN117077220 B CN 117077220B CN 202311347061 A CN202311347061 A CN 202311347061A CN 117077220 B CN117077220 B CN 117077220B
Authority
CN
China
Prior art keywords
chip
key
security
random number
slave
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202311347061.0A
Other languages
English (en)
Other versions
CN117077220A (zh
Inventor
徐志国
杨海波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jinke Lianxin Data Technology Co ltd
Original Assignee
Beijing Jinke Lianxin Data Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jinke Lianxin Data Technology Co ltd filed Critical Beijing Jinke Lianxin Data Technology Co ltd
Priority to CN202311347061.0A priority Critical patent/CN117077220B/zh
Publication of CN117077220A publication Critical patent/CN117077220A/zh
Application granted granted Critical
Publication of CN117077220B publication Critical patent/CN117077220B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/073Special arrangements for circuits, e.g. for protecting identification code in memory
    • G06K19/07309Means for preventing undesired reading or writing from or onto record carriers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了一种多物理接口和多芯片嵌入式密码模块装置,包括:外壳和位于外壳内的安全芯片组、存储芯片、第一和第二随机数芯片、第一至第三HUB芯片和USB接口,安全芯片组用于实现密码运算和密钥的管理操作,运行安全控制逻辑;第一HUB芯片与第二HUB芯片、USB接口、第一主安全芯片、第一运算加速芯片、第二运算加速芯片和第二从属安全芯片连接;第二HUB芯片与第三HUB芯片、第三从属安全芯片至第九从属安全芯片连接;第三HUB芯片与第十从属安全芯片至第十六从属安全芯片连接;第一随机数芯片和第二随机数芯片分别与第一主安全芯片连接,生成真随机数序列,真随机数序列用于密钥和初始向量的生成;USB接口用于连接服务器和电脑主板,以及扩展外部设备。

Description

一种多物理接口和多芯片嵌入式密码模块装置
技术领域
本发明涉及IC卡技术领域,特别涉及一种多物理接口和多芯片嵌入式密码模块装置。
背景技术
现有企业采用的密码设备主要包括基于IC卡技术的密码设备和PCI-E加密卡两款产品。这俩款产品都有很好的安全性,密钥由硬件密码模块保护,密码算法由硬件密码模块实现,密码运算在硬件密码模块内进行,操作过程中可以保证密钥只出现在硬件密码模块之内。其中基于IC卡技术的密码设备主要包括IC卡、USB Key ,IC卡通过串口与主机连接,用ISO7816协议通信;USB Key通过USB与主机连接,通过USB协议通信。PCI-E加密卡通过主机主板上的扩展槽与主机连接,采用PCI-E协议通信。
IC卡和USB Key比较小方便携带,价格非常低,同时操作也非常简单,一般只适用于个人转账/支付或者电力系统/公共交付刷卡缴费业务,但是运算能力比较低只有80次/秒左右,具有不稳定性,并且只支持单线程,这样对于并发要求高的产品就显得比较繁琐,并且内存比较小能够存储的非对称密钥对一般在4-10对之间,不支持云服务托管类用户,无法实现硬件设备的物理连接。
内置PCI-E加密卡的高性能密码服务器设备其运算能力非常强大,达到20000~50000次/秒 ,支持5000并发以上,稳定性非常高,同时支持双机热备,通过网络的接口进行数据传输,能够支持32对非对称密钥以上。一般适用与大型的企事业单位,比如:密管系统、安全网关、网银后台等重要业务系统的密码运算和密码管理。
对于小企业而言可以使用USB Key产品,虽然繁琐但是也不影响正常的业务,对于大公司来说可以选择签内置PCI-E加密卡的高性能密码服务器,各方面都比较稳定,价格也是能够承受的,但是对于中等偏小的公司而言,USB Key的不稳定性和繁琐的重复签名验签都是比较麻烦的,高性能密码服务器虽然稳定但是价格昂贵,业务量也要求非常多,而且装卸不方便,也不支持热插拔。
发明内容
本发明的目的旨在至少解决所述技术缺陷之一。
为此,本发明的目的在于提出一种多物理接口和多芯片嵌入式密码模块装置。
为了实现上述目的,本发明的实施例提供一种多物理接口和多芯片嵌入式密码模块装置,包括:
外壳和位于所述外壳内的安全芯片组、存储芯片、第一随机数芯片、第二随机数芯片、第一HUB芯片、第二HUB芯片、第三HUB芯片和USB接口,
所述安全芯片组用于实现密码运算和密钥的管理操作,运行安全控制逻辑,包括所述安全芯片组用于实现SM1、SM2、SM3、SM4、SM7和SSF33算法的运算和密钥管理,其中,所述安全芯片组包括:第一主安全芯片、第二至第十六从属安全芯片、第一运算加速芯片和第二运算加速芯片;
所述第一主安全芯片通过SPI总线与所述第一运算加速芯片、第二运算加速芯片、第二从属安全芯片、第三从属安全芯片和第十从属安全芯片连接;其中,所述第一运算加速芯片用于保存SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量,实现SM2、SM3和SM4算法的运算;所述第二运算加速芯片保存SM1和SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量,SSX1411芯片的RAM维护安全访问状态,实现SM1、SM2、SM3和SM4算法的运算;
所述第三从属安全芯片通过SPI总线与第四从属安全芯片至第九从属安全芯片连接;
所述第十从属安全芯片通过SPI总线与第十一从属安全芯片至第十六从属安全芯片连接;
所述第一HUB芯片与所述第二HUB芯片、USB接口、所述第一主安全芯片、所述第一运算加速芯片、第二运算加速芯片和第二从属安全芯片连接;
所述第二HUB芯片与所述第三HUB芯片、第三从属安全芯片至第九从属安全芯片连接;
所述第三HUB芯片与第十从属安全芯片至第十六从属安全芯片连接;
所述第一随机数芯片和第二随机数芯片分别与所述第一主安全芯片连接,用于生成真随机数序列,所述真随机数序列用于密钥和初始向量的生成;
所述USB接口用于连接服务器和电脑主板,以及扩展外部设备;
所述存储芯片与安全芯片组连接,用于存储数据。
进一步,多物理接口和多芯片嵌入式密码模块装置,还包括:5个智能密码钥匙设备,分别为1个管理员身份认证智能密码钥匙设备、1个操作员身份认证智能密码钥匙设备、3个备份恢复智能密码钥匙设备。
进一步,多物理接口和多芯片嵌入式密码模块装置,还包括:LED指示灯和I2C接口,其中,
所述LED指示灯用于指示当前工作状态;
所述I2C接口用于转接管理员和操作员USB Key,以及连接实时时钟模块和卫星授时模块。
进一步,多物理接口和多芯片嵌入式密码模块装置,所述安全芯片组、存储芯片、第一随机数芯片、第二随机数芯片、第一HUB芯片、第二HUB芯片、第三HUB芯片、USB接口、LED指示灯和I2C接口均由2层PCB印刷电路板搭载。
进一步,多物理接口和多芯片嵌入式密码模块装置,所述多物理接口和多芯片嵌入式密码模块装置用于执行产生密钥、删除密钥、同步密钥、备份密钥和恢复密钥,其中,每次产生或删除密钥时,均将密钥信息由第一主安全芯片同步到各个从属安全芯片中。
进一步,多物理接口和多芯片嵌入式密码模块装置,所述产生密钥,包括如下步骤:
采用管理员密钥登录验证,获取管理员权限,操作指定密钥索引发送产生密钥指令,所述第一主安全芯片调度第一随机数芯片和第二随机数芯片产生随机数,利用该随机数生成密钥信息,同步密钥信息到其他所有从属安全芯片中,完成产生密钥工作流程。
进一步,多物理接口和多芯片嵌入式密码模块装置,所述删除密钥,包括如下步骤:
采用管理员密钥登录验证,获取管理员权限,操作指定密钥索引发送删除密钥指令,所述第一主安全芯片调度第一随机数芯片和第二随机数芯片产生随机数,利用该随机数删除密钥信息,同步密钥信息到其他所有从属安全芯片中,完成删除密钥工作流程。
进一步,物理接口和多芯片嵌入式密码模块装置,其特征在于,所述同步密钥,包括如下步骤:
所述第一主安全芯片调度所述第一随机数芯片和第二所述随机数芯片产生随机数,并以该随机数作为同步对称密钥,将所述第一主安全芯片内需要同步的密钥数据采用所述同步对称密钥进行加密,采用从属安全芯片的SM2同步密钥对的公钥对所述同步对称密钥进行加密,将加密后的密文数据和所需同步的密钥数据导入到对应的从属安全芯片中,该从属安全芯片使用同步密钥对的私钥进行解密得到同步对称密钥,使用同步对称密钥解密所需同步的密钥数据,将解密后的明文密钥数据写入到该从属安全芯片中,直至所有从属芯片同步完成;其中,每次所述第一主安全芯片中的密钥数据发生变化后都对其他从属安全芯片都进行同步操作。
进一步,多物理接口和多芯片嵌入式密码模块装置,所述备份密钥,包括如下步骤:
验证管理员权限,管理员权限验证通过后,所述第一主安全芯片调度所述第一随机数芯片和第二所述随机数芯片产生随机数,并以该随机数作为备份密钥,根据门限算法分割所述备份密钥成三份,将三份备份密钥分量导入3个备份恢复智能密码钥匙设备内,使用备份密钥加密第一主安全芯片中的密钥数据,将密钥密文数据导出并保存到操作系统里,密钥备份完成。
进一步,多物理接口和多芯片嵌入式密码模块装置,所述恢复智能密码钥匙,包括如下步骤:
首先对多物理接口和多芯片嵌入式密码模块装置进行初始化并获取管理员权限再进行恢复工作,管理员权限验证通过后,上传密钥密文数据备份压缩包,验证备份文件校验码和完整性,从带有备份密钥分量的设备的备份恢复智能密码钥匙设备中导入备份恢复密钥三份中的两份至所述第一主安全芯片,所述第一主安全芯片合成备份恢复密钥,解密备份密钥密文,恢复密钥文件,密钥恢复完成。
本发明实施例的多物理接口和多芯片嵌入式密码模块装置,具有以下有益效果:密码运算能力达到3000~20000次/秒,并发性高、成本低。同时多物理接口和多芯片嵌入式密码模块也适用于所有的工控主机和服务器平台,装卸方便,支持热插拔,可以填补市场上各类中端密码服务器产品的空缺。
基于多款不同型号的芯片的密码运算特性,本发明不仅支持SM1、SM2、SM3、SM4、SM7、SF33等国产密码算法,而且支持DES、3DES、AES、RSA、SHA1、SHA256等多种国际标准的密码算法,硬件密码模块同时使用三款密码安全芯片做加速运算,当其中一个芯片出现问题,调度管理程序会自动将该芯片从可用设备列表中移除,大大提高了整个产品的可靠性。能够为各类安全平台提供多线程、多进程并行处理的高速密码运算服务,满足其对数字签名/验签、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和密钥管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本发明实施例的多物理接口和多芯片嵌入式密码模块装置的结构图;
图2为根据本发明实施例的多物理接口和多芯片嵌入式密码模块装置的示意图;
图3为根据本发明实施例的多物理接口和多芯片嵌入式密码模块装置的多个进程示意图;
图4为根据本发明实施例的同步密钥的流程图;
图5为根据本发明实施例的产生密钥的流程图;
图6为根据本发明实施例的删除密钥的流程图;
图7为根据本发明实施例的备份密钥数据的流程图;
图8为根据本发明实施例的恢复密钥数据的流程图。
实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
与传统的大型企业行业用户不同,中小企业用户对于性能的要求高于智能密码钥匙等个人设备,同时低于内置PCI-E加密卡的高性能密码服务器设备,同时对成本控制比较低。此类客户包括使用电子金融业务的中小企业,如:有电子商务公司、较大规模的淘宝商家等等,以及有信息安全管控要求的中小企事业单位。因此为了解决此类客户对于密码运算和密钥管理的实际需求,本发明提供一种多物理接口和多芯片嵌入式密码模块装置,该装置的密码运算能力达到3000~20000次/秒,并发性比较高,适用于所有的工控主机和服务器平台、装卸方便、支持热插拔。
如图1和图2所示,本发明实施例的多物理接口和多芯片嵌入式密码模块装置,包括:外壳和位于外壳内的安全芯片组1、存储芯片10、第一随机数芯片2、第二随机数芯片3、第一HUB芯片4、第二HUB芯片5、第三HUB芯片6、USB接口7、LED指示灯8和I2C接口9。
具体的,本发明的外壳采用铝合金制成,按照2.5笔记本硬盘规格设计制作,方便安装到服务器/电脑机箱内部。外壳包括1个铝合金上壳、1个铝合金下壳和8个固定螺丝。
安全芯片组1用于实现密码运算和密钥的管理操作,运行安全控制逻辑,包括安全芯片组用于实现SM1、SM2、SM3、SM4、SM7和SSF33算法的运算和密钥管理。其中,安全芯片组包括:第一主安全芯片、第二至第十六从属安全芯片、第一运算加速芯片和第二运算加速芯片。其中,第一主安全芯片A01、第二至第十六从属安全芯片为同型号安全芯片,第一运算加速芯片B01和第二运算加速芯片C01为两款不同型号的安全芯片,即本发明的装置采用三款不同型号的密码安全芯片,通过搭配使用,达到最优性价比。这三种型号的安全芯片,都能提供密码运算能力。
在本发明的实施例中,第一主安全芯片A01的型号为:SSX1803;第一运算加速芯片B01的型号为:SSX1411;第二运算加速芯片C01的型号为:SSX1929。
第一运算加速芯片B01和第二运算加速芯片C01的运算性能相对高很多。
下面分别对各款安全芯片进行说明。
(1)安全芯片A一共有16个,即,图2中的第一主安全芯片A01、第二至第十六从属安全芯片(安全芯片A02~安全芯片A16),负责实现SM1、SM2、SM3、SM4、SM7和SSF33算法的运算和密钥管理。第一主安全芯片A01的SSX1803内部Flash(非易失性存储区,以下简称Flash)保存SM1、SM4、SM7和SSF33对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量。第一主安全芯片A01的RAM(易失性存储区,以下简称RAM)维护安全访问状态。第一主安全芯片A01符合《GM/T 0008-2012 安全芯片密码检测准则》二级安全芯片标准。第一主安全芯片A01成本最低,配置16个数量最多,提升模块的总体性价比。第一主安全芯片A01负责密码运算和密钥存储,运行安全控制逻辑。16个安全芯片A中,第一主安全芯片A01是主芯片,通过SPI总线连接其他15个从属安全芯片A 02~16,用于模块内部数据交换通信,连接顺序如下:
第一主安全芯片A01通过SPI总线与第一运算加速芯片B01、第二运算加速芯片C01、第二从属安全芯片A02、第三从属安全芯片A03和第十从属安全芯片A10连接。
①主安全芯片A01通过SPI总线连接安全芯片A02、安全芯片B01、安全芯片C01、安芯片A03、安芯片A10
②主安全芯片A03通过SPI总线连接安芯片A04~安全芯片A09安全芯片;
③主安全芯片A10通过SPI总线连接安芯片A11~安全芯片A16安全芯片;
其中,第一运算加速芯片用于保存SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量,实现SM2、SM3和SM4算法的运算。
第一运算加速芯片B01内部Flash保存SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量,实现SM2、SM3和SM4算法的运算。第一运算加速芯片B01的RAM维护安全访问状态。第一运算加速芯片B01的SM2、SM3和SM4运算性能更快,用于提高模块的SM2、SM3和SM4算法的计算性能。
第二运算加速芯片C01内部Flash保存SM1和SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量和SSX1411芯片的RAM维护安全访问状态,用于实现SM1、SM2、SM3和SM4算法的运算。第二运算加速芯片C01的SM1和SM4运算性能更快,用于提高模块的SM1和SM4算法的计算性能。
第三从属安全芯片A03通过SPI总线与第四从属安全芯片A04至第九从属安全芯片A09连接。
第十从属安全芯片A10通过SPI总线与第十一从属安全芯片A11至第十六从属安全芯片A16连接。
第一HUB芯片4与第二HUB芯片5、USB接口7、第一主安全芯片A01、第一运算加速芯片B01、第二运算加速芯片C01和第二从属安全芯片A02连接。
第二HUB芯片5与第三HUB芯片6、第三从属安全芯片A03至第九从属安全芯片A09连接。
第三HUB芯片6与第十从属安全芯片A10至第十六从属安全芯片A16连接。
第一随机数芯片2和第二随机数芯片3分别与第一主安全芯片A01连接,用于生成真随机数序列,真随机数序列用于密钥和初始向量的生成。
USB接口7用于连接服务器和电脑主板,以及扩展外部设备。LED指示灯8用于指示当前工作状态。I2C接口9用于转接管理员和操作员USB Key,以及连接实时时钟模块和卫星授时模块。存储芯片10与安全芯片组连接,用于存储数据。
参考图2,1个USB Type A插头,用于连接服务器/电脑主板。1个Type A USB插座,用于扩展其他USB设备,实现多卡/多模块并联。2个LED指示灯、1个LED灯插座,用于指示密码模块的工作状态,2.54排针插座用于接延长线,方便将指示灯安装到服务器/电脑主机机箱上。2个I2C接口插座,1个用于转接管理员/操作员USB Key,另一个用于连接实时时钟模块和卫星授时模块等。1个存储芯片用于存储数据;3个USB2.0 High Speed标准USB Hub芯片以及常规阻容器件若干用于电路连接。
在本发明的实施例中,安全芯片组1、第一随机数芯片2、第二随机数芯片3、第一HUB芯片4、第二HUB芯片5、第三HUB芯片6、USB接口7、LED指示灯8、I2C接口9和存储芯片10、均由2层PCB印刷电路板搭载。
具体的,本发明的多物理接口和多芯片嵌入式密码模块装置,采用了1个2层PCB电路板,搭载三款密码安全芯片、随机数芯片、LED指示灯和USB、I2C 接口,以及其他电容电阻等有效电气元件,通过合理分配各模块布局,将各电子器件物理联通。
此外,本发明的多物理接口和多芯片嵌入式密码模块装置,还包括:5个智能密码钥匙设备,分别为1个管理员身份认证智能密码钥匙设备、1个操作员身份认证智能密码钥匙设备、3个备份恢复智能密码钥匙设备。即,本发明使用5个智能密码钥匙用于本模块的权限管理和密钥管理,作为管理员和操作员的身份认证密钥、设备存储保护密钥分量的安全介质,用于密码模块的权限管理。1个用于管理员,1个用于操作员,3个用于备份/恢复。
图3为根据本发明实施例的多物理接口和多芯片嵌入式密码模块装置的多个进程示意图。
参考图3,软件系统分为master、connection、manager、worker四类进程。
master是监控进程,负责监控connection进程退出,以便重新启动一个connection进程。
connection进程是主要的管理业务进程,负责管理所有网络连接、网络数据包接收发送、管理不同芯片的权重、管理数据包分发以及监控worker和manager进程退出之后重新启动worker和manager进程,它保存了所有网络连接,在不断开客户端连接的情况下可以重启worker和manager进程,对使用客户做到无感修复硬件偶发引起的问题。
worker进程是和密码芯片一一对应的,负责解析指令调用芯片做密码运算和密钥管理操作。其中一个为主控芯片进程,一方面配合manager进程来完成密钥管理类操作,另一方面需要定时喂(看门)狗,主控芯片的看门狗增强了整个系统的容错能力。
manager进程负责做密钥管理业务,包括调用密钥产生、密钥同步、密钥备份、密钥恢复等操作。
下面对本发明的多物理接口和多芯片嵌入式密码模块装置工作内容进行说明。
多物理接口和多芯片嵌入式密码模块装置用于执行产生密钥、删除密钥、同步密钥、备份密钥和恢复密钥,其中,每次产生或删除密钥时,均将密钥信息由第一主安全芯片同步到各个从属安全芯片中。
(1)产生密钥
如图5所示,采用管理员密钥登录验证,获取管理员权限,操作指定密钥索引发送产生密钥指令,第一主安全芯片A01调度第一随机数芯片和第二随机数芯片产生随机数,利用该随机数生成密钥信息,同步密钥信息到其他所有从属安全芯片中,完成产生密钥工作流程。
(2)删除密钥
如图6所示,采用管理员密钥登录验证,获取管理员权限,操作指定密钥索引发送删除密钥指令,第一主安全芯片A01调度第一随机数芯片和第二随机数芯片产生随机数,利用该随机数删除密钥信息,同步密钥信息到其他所有从属安全芯片中,完成删除密钥工作流程。
(3)同步密钥
如图4所示,第一主安全芯片A01调度第一随机数芯片2和第二随机数芯片3产生128比特的随机数作为同步对称密钥,将第一主安全芯片A01的非易失性存储器内需要同步的密钥数据(包括:系统密钥、用户签名密钥对)用同步对称密钥加密,使用从属安全芯片SM2同步密钥对公钥加密同步对称密钥,将加密后的密文数据导入到对应的从属安全芯片中,该从属安全芯片使用同步密钥对的私钥进行解密得到同步对称密钥,使用同步对称密钥解所需同步的密钥数据,解密后的数据写入到该从属安全芯片的非易失性存储器中。每次第一主安全芯片A01中的密钥数据发生变化后都对其他从属安全芯片都进行同步操作。
(4)备份密钥
如图7所示,备份工作将所有模块内的密钥数据备份都备份到智能密码钥匙中,要求进行备份工作的权限为管理员权限。
验证管理员权限,无权限则直接终止,密码模块产生特定比特的随机数作为备份密钥,根据门限算法分割备份密钥成三份、将三份备份密钥分量导入3个备份/恢复智能密码钥匙设备内,密码模块使用备份密钥加密第一主安全芯片A01中密钥数据,将密钥密文数据传递给管理服务程序,管理服务程序将密钥密文数据压缩备份文件,并计算备份文件校验码,由用户操作保存到操作系统里,密钥备份完成。
需要说明的是,备份工作不对权限信息进行备份。
(5)恢复密钥
如图8所示,恢复工作将备份的密钥文件完整的密码模块装置中,恢复工作需要管理员权限,针对全新密码模块装置的恢复工作,需要首先对设备进行初始化并获取管理员权限再进行恢复工作;已初始化的设备需要获取管理员权限才能进行恢复工作。
具体操作流程:判断设备状态,判断管理员权限,上传密钥密文数据备份压缩包,验证备份文件校验码和完整性,从带有备份密钥分量的设备备份/恢复智能密码钥匙设备导入备份恢复密钥三份中的两份至密码模块主芯片,第一主安全芯片A01合成备份恢复密钥,解密备份密钥密文,恢复密钥文件,密钥恢复完成。
需要说明的是,恢复数据不恢复权限信息。
根据本发明实施例的多物理接口和多芯片嵌入式密码模块装置,在单块卡上集成了USB、I2C两种物理接口,可通过不同的物理接口,与主机连接,为安全平台提供密码运算、密钥管理、密钥备份与恢复等服务。满足密码应用的需求。与传统的PCIE或者IC卡设备相比,适配性更广泛,且性价比更高。
此外,本发明在单块卡上集成了多款经过国密局批准的密码运算安全芯片:通过多芯片集群调度,实现单块卡支持SM1、SM2、SM3、SM4、SM7与SSF33算法,并发挥集群芯片的优势,具备高效性和稳定性的效果。
本发明实施例的多物理接口和多芯片嵌入式密码模块装置,具有以下有益效果:密码运算能力达到3000~20000次/秒,并发性高、成本低。同时多物理接口和多芯片嵌入式密码模块也适用于所有的工控主机和服务器平台,装卸方便,支持热插拔,可以填补市场上各类中端密码服务器产品的空缺。
基于多款不同型号的芯片的密码运算特性,本发明不仅支持SM1、SM2、SM3、SM4、SM7、SF33等国产密码算法,而且支持DES、3DES、AES、RSA、SHA1、SHA256等多种国际标准的密码算法,硬件密码模块同时使用三款密码安全芯片做加速运算,当其中一个芯片出现问题,调度管理程序会自动将该芯片从可用设备列表中移除,大大提高了整个产品的可靠性。能够为各类安全平台提供多线程、多进程并行处理的高速密码运算服务,满足其对数字签名/验签、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和密钥管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
本发明在单块板卡上继承了采用USB接口和I2C两种接口,同时兼容USB协议和I2C协议。同时内置多个密码安全芯片,对于多个密码芯片的运行进行管理调度,充分发挥集群芯片的优势,通过进程的同步通信和原子操作的优化,实现了多芯片集群技术的高效性和稳定性。并提供了配套的软件驱动和管理程序,支持Windows、Linux、国产Linux等主流操作系统,提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口,可广泛应用于需要密码运算和密钥管理等安全功能的、具有 USB和I2C总线接口的通信设备、计算机设备、安全保密设备上,例如:签名验证服务器、服务器密码机、金融数据密码机、IPSec/SSL VPN网关、防火墙等安全设备,本模块符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,同时符合我国颁布的《密码法》和《数据安全法》相关要求,市场前景广阔。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求及其等同限定。

Claims (6)

1.一种多物理接口和多芯片嵌入式密码模块装置,其特征在于,包括:外壳和位于所述外壳内的安全芯片组、存储芯片、第一随机数芯片、第二随机数芯片、第一HUB芯片、第二HUB芯片、第三HUB芯片和USB接口,
所述安全芯片组用于实现密码运算和密钥的管理操作,运行安全控制逻辑,包括所述安全芯片组用于实现SM1、SM2、SM3、SM4、SM7和SSF33算法的运算和密钥管理,其中,所述安全芯片组包括:第一主安全芯片、第二至第十六从属安全芯片、第一运算加速芯片和第二运算加速芯片;
所述第一主安全芯片通过SPI总线与所述第一运算加速芯片、第二运算加速芯片、第二从属安全芯片、第三从属安全芯片和第十从属安全芯片连接;其中,所述第一运算加速芯片用于保存SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量,实现SM2、SM3和SM4算法的运算;所述第二运算加速芯片保存SM1和SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量,SSX1411芯片的RAM维护安全访问状态,实现SM1、SM2、SM3和SM4算法的运算;其中,所述第一运算加速芯片内部Flash保存SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量,实现SM2、SM3和SM4算法的运算;第一运算加速芯片B01的RAM维护安全访问状态,第一运算加速芯片用于提高模块的SM2、SM3和SM4算法的计算性能;第二运算加速芯片内部Flash保存SM1和SM4对称密钥、SM2非对称密钥和私钥访问控制码的密文,以及密钥的明文分量和SSX1411芯片的RAM维护安全访问状态,用于实现SM1、SM2、SM3和SM4算法的运算,第二运算加速芯片用于提高模块的SM1和SM4算法的计算性能;
所述第三从属安全芯片通过SPI总线与第四从属安全芯片至第九从属安全芯片连接;
所述第十从属安全芯片通过SPI总线与第十一从属安全芯片至第十六从属安全芯片连接;
所述第一HUB芯片与所述第二HUB芯片、USB接口、所述第一主安全芯片、所述第一运算加速芯片、第二运算加速芯片和第二从属安全芯片连接;
所述第二HUB芯片与所述第三HUB芯片、第三从属安全芯片至第九从属安全芯片连接;
所述第三HUB芯片与第十从属安全芯片至第十六从属安全芯片连接;
所述第一随机数芯片和第二随机数芯片分别与所述第一主安全芯片连接,用于生成真随机数序列,所述真随机数序列用于密钥和初始向量的生成;
所述USB接口用于连接服务器和电脑主板,以及扩展外部设备;
所述存储芯片与安全芯片组连接,用于存储数据;
所述多物理接口和多芯片嵌入式密码模块装置还包括:5个智能密码钥匙设备,分别为1个管理员身份认证智能密码钥匙设备、1个操作员身份认证智能密码钥匙设备、3个备份恢复智能密码钥匙设备;
其中,所述多物理接口和多芯片嵌入式密码模块装置用于执行产生密钥、删除密钥、同步密钥、备份密钥和恢复密钥,其中,每次产生或删除密钥时,均将密钥信息由第一主安全芯片同步到各个从属安全芯片中;
所述备份密钥,包括如下步骤:
验证管理员权限,管理员权限验证通过后,所述第一主安全芯片调度所述第一随机数芯片和第二所述随机数芯片产生随机数,并以该随机数作为备份密钥,根据门限算法分割所述备份密钥成三份,将三份备份密钥分量导入3个备份恢复智能密码钥匙设备内,使用备份密钥加密第一主安全芯片中的密钥数据,将密钥密文数据导出并保存到操作系统里,密钥备份完成;
所述恢复密钥,包括如下步骤:
首先对多物理接口和多芯片嵌入式密码模块装置进行初始化并获取管理员权限再进行恢复工作,管理员权限验证通过后,上传密钥密文数据备份压缩包,验证备份文件校验码和完整性,从带有备份密钥分量的设备的备份恢复智能密码钥匙设备中导入备份恢复密钥三份中的两份至所述第一主安全芯片,所述第一主安全芯片合成备份恢复密钥,解密备份密钥密文,恢复密钥文件,密钥恢复完成。
2.如权利要求1所述的多物理接口和多芯片嵌入式密码模块装置,其特征在于,还包括:LED指示灯和I2C接口,其中,
所述LED指示灯用于指示当前工作状态;
所述I2C接口用于转接管理员和操作员USB Key,以及连接实时时钟模块和卫星授时模块。
3.如权利要求2所述的多物理接口和多芯片嵌入式密码模块装置,其特征在于,所述安全芯片组、存储芯片、第一随机数芯片、第二随机数芯片、第一HUB芯片、第二HUB芯片、第三HUB芯片、USB接口、LED指示灯和I2C接口均由2层PCB印刷电路板搭载。
4.如权利要求1所述的多物理接口和多芯片嵌入式密码模块装置,其特征在于,所述产生密钥,包括如下步骤:
采用管理员密钥登录验证,获取管理员权限,操作指定密钥索引发送产生密钥指令,所述第一主安全芯片调度第一随机数芯片和第二随机数芯片产生随机数,利用该随机数生成密钥信息,同步密钥信息到其他所有从属安全芯片中,完成产生密钥工作流程。
5.如权利要求4所述的多物理接口和多芯片嵌入式密码模块装置,其特征在于,所述删除密钥,包括如下步骤:
采用管理员密钥登录验证,获取管理员权限,操作指定密钥索引发送删除密钥指令,所述第一主安全芯片调度第一随机数芯片和第二随机数芯片产生随机数,利用该随机数删除密钥信息,同步密钥信息到其他所有从属安全芯片中,完成删除密钥工作流程。
6.如权利要求5所述的多物理接口和多芯片嵌入式密码模块装置,其特征在于,所述同步密钥,包括如下步骤:
所述第一主安全芯片调度所述第一随机数芯片和第二所述随机数芯片产生随机数,并以该随机数作为同步对称密钥,将所述第一主安全芯片内需要同步的密钥数据采用所述同步对称密钥进行加密,采用从属安全芯片的SM2同步密钥对的公钥对所述同步对称密钥进行加密,将加密后的密文数据和所需同步的密钥数据导入到对应的从属安全芯片中,该从属安全芯片使用同步密钥对的私钥进行解密得到同步对称密钥,使用同步对称密钥解密所需同步的密钥数据,将解密后的明文密钥数据写入到该从属安全芯片中,直至所有从属芯片同步完成;其中,每次所述第一主安全芯片中的密钥数据发生变化后都对其他从属安全芯片都进行同步操作。
CN202311347061.0A 2023-10-18 2023-10-18 一种多物理接口和多芯片嵌入式密码模块装置 Active CN117077220B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311347061.0A CN117077220B (zh) 2023-10-18 2023-10-18 一种多物理接口和多芯片嵌入式密码模块装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311347061.0A CN117077220B (zh) 2023-10-18 2023-10-18 一种多物理接口和多芯片嵌入式密码模块装置

Publications (2)

Publication Number Publication Date
CN117077220A CN117077220A (zh) 2023-11-17
CN117077220B true CN117077220B (zh) 2024-01-23

Family

ID=88713879

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311347061.0A Active CN117077220B (zh) 2023-10-18 2023-10-18 一种多物理接口和多芯片嵌入式密码模块装置

Country Status (1)

Country Link
CN (1) CN117077220B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234132A (zh) * 2017-12-07 2018-06-29 深圳市中易通安全芯科技有限公司 一种主控芯片与加密芯片的安全通信系统及方法
CN108345806A (zh) * 2017-12-14 2018-07-31 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种硬件加密卡和加密方法
CN113420309A (zh) * 2021-07-01 2021-09-21 广东工业大学 基于国密算法的轻量化数据保护系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110580420B (zh) * 2018-06-11 2023-03-28 阿里巴巴集团控股有限公司 基于集成芯片的数据处理方法、计算机设备、存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108234132A (zh) * 2017-12-07 2018-06-29 深圳市中易通安全芯科技有限公司 一种主控芯片与加密芯片的安全通信系统及方法
CN108345806A (zh) * 2017-12-14 2018-07-31 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) 一种硬件加密卡和加密方法
CN113420309A (zh) * 2021-07-01 2021-09-21 广东工业大学 基于国密算法的轻量化数据保护系统

Also Published As

Publication number Publication date
CN117077220A (zh) 2023-11-17

Similar Documents

Publication Publication Date Title
CN109361517B (zh) 一种基于云计算的虚拟化云密码机系统及其实现方法
CN108345806B (zh) 一种硬件加密卡和加密方法
US9916456B2 (en) Systems and methods for securing and restoring virtual machines
CN106027235B (zh) 一种pci密码卡和海量密钥密码运算方法及系统
CN100437618C (zh) 一种便携式信息安全设备
CN209803788U (zh) 一种pcie可信密码卡
CN109104275A (zh) 一种hsm设备
CN115225269A (zh) 分布式密码卡的密钥管理方法、装置和系统
CN105337731B (zh) 一种密码设备的改进后数据同步方法及系统
CN111291332B (zh) 一种在虚拟化环境下共享使用加密卡的方法及系统
CN116418522A (zh) 一种基于虚拟化技术的云服务器密码机系统
CN1286286C (zh) 一种实现保密通信的方法及其加密设备
CN105472030A (zh) 一种基于iSCSI的远程镜像方法及系统
CN117077220B (zh) 一种多物理接口和多芯片嵌入式密码模块装置
CN105516210A (zh) 终端安全接入认证的系统及方法
CN210745177U (zh) 基于多种硬件加密卡的vpn密码机
CN113449349A (zh) 平台安全机制
CN102082660A (zh) 一种在加密卡上实现网络通信的方法和一种具有网络接口的加密卡
US20200145227A1 (en) Electronic apparatus and method for signing a message
US20200389315A1 (en) Mechanism to secure side band communication between service processor and an end point
CN105357005A (zh) 一种pci/pci-e接口的电力可信计算密码模块
CN206313784U (zh) 一种加密机测试系统
WO2021164167A1 (zh) 一种密钥存取方法、装置、系统、设备和存储介质
CN201993768U (zh) 一种具有网络接口的加密卡
CN103095458A (zh) 一种存储数字证书私钥进行数据通讯的装置及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant