CN114531240A - 一种Mini PCI-E密码卡 - Google Patents
一种Mini PCI-E密码卡 Download PDFInfo
- Publication number
- CN114531240A CN114531240A CN202210432560.9A CN202210432560A CN114531240A CN 114531240 A CN114531240 A CN 114531240A CN 202210432560 A CN202210432560 A CN 202210432560A CN 114531240 A CN114531240 A CN 114531240A
- Authority
- CN
- China
- Prior art keywords
- chip
- main control
- password card
- control chip
- bus interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种Mini PCI‑E密码卡,包括总线接口芯片、主控芯片、随机数芯片、NorFlash存储芯片和外围接口,所述主控芯片分别连接随机数芯片、总线接口芯片、NorFlash存储芯片和外围接口,本设计的Mini PCI‑E密码卡的驱动程序采用异步通信方式进行设计和实现,采用此方式的优势在于,由于密码卡的运算效率很高,在并发量很大时候更能够发挥出密码卡的运算效率。在设备驱动设计时,同时采用了中断+多线程相结合的方式进行实现,中断实现异步调用,多线程实现算法加速。
Description
技术领域
本发明涉及网络安全技术领域,具体是一种Mini PCI-E密码卡。
背景技术
随着国内各行业对信息安全的高度重视,我国信息安全产业的应用和发展正处于快速增长期,各种业务对数据安全的需求越来越高,特别是金融、社保、电力、证券等涉及每个公民切身利益的行业,数据安全更是重中之重。
密码技术是保障信息安全的核心技术。受历史沿革的影响,我国大多数关键基础设施系统中已采用自主设计生产的密码设备用于保护业务数据,但这些密码设备大多采用的是国际通用的DES/3DES/AES、RSA、SHA1/SHA256等系列密码算法,密码算法自身的安全性和可控性存在严重的隐患,因此亟需采用国产密码算法的自主可控信息安全产品,以保障我国关键基础设施信息化建设和安全。
发明内容
本发明的目的在于提供一种Mini PCI-E密码卡,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:
一种Mini PCI-E密码卡,包括总线接口芯片、主控芯片、随机数芯片、NorFlash存储芯片和外围接口,所述主控芯片分别连接随机数芯片、总线接口芯片、NorFlash存储芯片和外围接口。
作为本发明的进一步技术方案:所述总线接口芯片采用CH367芯片。
作为本发明的进一步技术方案:所述总线接口芯片通过PCIE总线接收到上层应用传递下来的数据包后,会转发到主控芯片;相应的,总线接口芯片会接收主控芯片返回的数据包,通过PCIE总线发送给上层应用。
作为本发明的进一步技术方案:所述主控芯片采用 SSX1707 芯片。
作为本发明的进一步技术方案:所述主控芯片利用内部的算法引擎,提供了SM1,SM2,SM3及SM4四种密码算法的实现,同时,利用主控单元内部的安全存储单元,实现了密码卡部分关键安全参数的存储,配合外接的NorFlash存储芯片,实现了密码卡其他密钥及数据的安全存储。
作为本发明的进一步技术方案:所述随机数芯片采用WNG9 芯片。
作为本发明的进一步技术方案:所述外围接口连接LED 灯和毁钥按钮。
与现有技术相比,本发明的有益效果是:
本发明安全性能高,可广泛应用于签名验证服务器、IPSec/SSL VPN、防火墙、隔离网关等安全设备以及电子印章管理、安全公文传输、数据库加密等软件系统。
附图说明
图1为本发明的整体方框图。
图2为软件组成方框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1和2,一种Mini PCI-E密码卡,包括4G无线通信单元,温湿度信号智能控制单元,温湿度传感器和电机四个部分。
密码卡通过总线接口芯片完成数据基于 PCIE1.1 总线的高速传输;通过主控芯片实现密码卡的设备管理、用户鉴别、密钥管理等功能,同时,主控芯片提供了SM1、SM2、SM3及SM4 算法,通过与主控芯片相连接的随机数芯片实现物理随机数的采集;另外,NorFlash存储芯片与主控芯片相连接,配合主控芯片内部的安全存储区完成了密码卡的安全机制的实现。密码卡的LED 灯与总线接口芯片连接,通过其亮灭表示密码卡的不同状态。
实施例2,在实施例1的基础上,
总线接口单元采用沁恒电子的CH367芯片作为密码卡的总线接口芯片,该芯片是一个连接PCI-E总线的通用接口芯片,支持 I/O 端口映射和扩展 ROM 以及中断。CH367 将高速 PCIE 总线转换为简便易用的类似于 ISA 总线的 8 位主动并行接口,用于制作低成本的基于 PCIE 总线的计算机板卡,以及将原先基于 ISA 总线或者 PCI 总线的板卡升级到 PCIE 总线上。总线接口芯片通过PCIE总线接收到上层应用传递下来的数据包后,会转发到主控芯片;相应的,总线接口芯片会接收主控芯片返回的数据包,通过PCIE总线发送给上层应用。
主控单元采用上海爱信诺航芯电子的 SSX1707 芯片作为密码卡的主控芯片。SSX1707芯片是一款基于安全算法的高性能 SOC 芯片,芯片采用 32 位 ARM 高性能Cortex-M 系列内核,最高工作频率可达110MHz,片内集成多种安全密码模块,包括国密SM1、SM2、SM3、SM4、SSF33 算法以及 RSA/ECC、ECDSA、DES/3DES、AES128/192/256、SHA1/256/384/512 等安全算法,片内还集成了eFlash等安全存储单元,同时芯片提供了多种外围接口:USB2.0、UART、SDIO、ISO7816、I2C、SPI、NFM,MIM 等。
利用主控单元内部的算法引擎,密码卡提供了SM1,SM2,SM3及SM4四种密码算法的实现。同时,利用主控单元内部的安全存储单元,实现了密码卡部分关键安全参数(包括保护密钥的密文数据,用于进行角色鉴别的关键安全参数等等)的存储,配合外接的NorFlash存储芯片,实现了密码卡其他密钥及数据的安全存储。
随机数单元采用北京宏思电子技术有限责任公司的 WNG9 芯片作为密码卡的随机数芯片。物理噪声源用来产生不可预测且密码学统计特性良好的真随机数,是信息安全及密码产品中不可缺少的基础部件,其产生的真随机数序列可用作密钥,如会话密钥和装置密钥的生成。此外,安全协议中的随机数、各种初始向量的设置等,也必须使用真随机序列。WNG9 芯片是经过国家密码管理局审批的随机数芯片,满足国家密码管理局发布的《随机性检测规范》要求,使用简单,单路串行输出, 随机数输出速率为 2Mbps。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (7)
1.一种Mini PCI-E密码卡,包括总线接口芯片、主控芯片、随机数芯片、NorFlash存储芯片和外围接口,其特征在于,所述主控芯片分别连接随机数芯片、总线接口芯片、NorFlash存储芯片和外围接口,密码卡通过总线接口芯片完成数据基于 PCIE1.1 总线的高速传输;通过主控芯片实现密码卡的设备管理、用户鉴别、密钥管理功能,同时,主控芯片提供了SM1、SM2、SM3及SM4 算法,通过与主控芯片相连接的随机数芯片实现物理随机数的采集;另外,NorFlash存储芯片与主控芯片相连接,配合主控芯片内部的安全存储区完成了密码卡的安全机制的实现,密码卡的LED 灯与总线接口芯片连接,通过其亮灭表示密码卡的不同状态。
2.根据权利要求1所述的一种Mini PCI-E密码卡,其特征在于,所述总线接口芯片采用CH367芯片。
3.根据权利要求2所述的一种Mini PCI-E密码卡,其特征在于,所述总线接口芯片通过PCIE总线接收到上层应用传递下来的数据包后,会转发到主控芯片;相应的,总线接口芯片会接收主控芯片返回的数据包,通过PCIE总线发送给上层应用。
4.根据权利要求1所述的一种Mini PCI-E密码卡,其特征在于,所述主控芯片采用SSX1707 芯片。
5.根据权利要求4所述的一种Mini PCI-E密码卡,其特征在于,所述主控芯片利用内部的算法引擎,提供了SM1,SM2,SM3及SM4四种密码算法的实现,同时,利用主控单元内部的安全存储单元,实现了密码卡部分关键安全参数的存储,配合外接的NorFlash存储芯片,实现了密码卡其他密钥及数据的安全存储。
6.根据权利要求1所述的一种Mini PCI-E密码卡,其特征在于,所述随机数芯片采用WNG9 芯片。
7.根据权利要求1所述的一种Mini PCI-E密码卡,其特征在于,所述外围接口连接LED灯和毁钥按钮。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210432560.9A CN114531240A (zh) | 2022-04-24 | 2022-04-24 | 一种Mini PCI-E密码卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210432560.9A CN114531240A (zh) | 2022-04-24 | 2022-04-24 | 一种Mini PCI-E密码卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114531240A true CN114531240A (zh) | 2022-05-24 |
Family
ID=81628078
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210432560.9A Pending CN114531240A (zh) | 2022-04-24 | 2022-04-24 | 一种Mini PCI-E密码卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114531240A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115589289A (zh) * | 2022-09-29 | 2023-01-10 | 北京神州安付科技股份有限公司 | 一种服务器密码机业务处理方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170373851A1 (en) * | 2015-12-18 | 2017-12-28 | Shenzhen Zhenhua Microelectronics Co., Ltd | Computer security locks having separate key pairs |
CN209625213U (zh) * | 2019-05-22 | 2019-11-12 | 神州龙芯(江苏)智能科技有限公司 | 一种基于ccp903t芯片的pci-e接口密码卡 |
CN209803788U (zh) * | 2019-06-18 | 2019-12-17 | 苏州国芯科技股份有限公司 | 一种pcie可信密码卡 |
CN215298232U (zh) * | 2021-07-13 | 2021-12-24 | 罗克佳华(重庆)科技有限公司 | 一种pcie密码卡 |
-
2022
- 2022-04-24 CN CN202210432560.9A patent/CN114531240A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170373851A1 (en) * | 2015-12-18 | 2017-12-28 | Shenzhen Zhenhua Microelectronics Co., Ltd | Computer security locks having separate key pairs |
CN209625213U (zh) * | 2019-05-22 | 2019-11-12 | 神州龙芯(江苏)智能科技有限公司 | 一种基于ccp903t芯片的pci-e接口密码卡 |
CN209803788U (zh) * | 2019-06-18 | 2019-12-17 | 苏州国芯科技股份有限公司 | 一种pcie可信密码卡 |
CN215298232U (zh) * | 2021-07-13 | 2021-12-24 | 罗克佳华(重庆)科技有限公司 | 一种pcie密码卡 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115589289A (zh) * | 2022-09-29 | 2023-01-10 | 北京神州安付科技股份有限公司 | 一种服务器密码机业务处理方法及系统 |
CN115589289B (zh) * | 2022-09-29 | 2023-06-23 | 北京神州安付科技股份有限公司 | 一种服务器密码机业务处理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110995642A (zh) | 使用预共享密钥提供安全连接 | |
CN105933277A (zh) | 通信系统和通信设备 | |
US11960589B2 (en) | System for and method of authenticating a component of an electronic device | |
CN113595744B (zh) | 入网方法、装置、电子设备及存储介质 | |
CN102867136A (zh) | 一种带指纹特征的二代身份证验证系统 | |
CN105117658A (zh) | 一种基于指纹认证的密码安全管理方法与设备 | |
CN104579679A (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
CN109344664A (zh) | 一种基于fpga对数据进行算法处理的密码卡及其加密方法 | |
CN114531240A (zh) | 一种Mini PCI-E密码卡 | |
CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
CN111163108A (zh) | 一种电力物联网安全终端芯片复合加密系统和方法 | |
CN201150068Y (zh) | 多功能信息安全设备 | |
CN105049459A (zh) | 双主机安全移动智能终端及其实现方法 | |
CN115909560A (zh) | 数据加密方法、解密方法及门锁系统 | |
CN112910646B (zh) | 一种服务器密码机的数据处理方法、装置及服务器密码机 | |
CN111209544B (zh) | Web应用安全保护方法、装置、电子设备及存储介质 | |
CN113765651A (zh) | 适用于车载ecu内部芯片间的安全通信方法 | |
CN205510107U (zh) | 一种网络安全通信装置 | |
CN202818328U (zh) | 基于安全处理器的安全认证加密通信模块 | |
CN218568029U (zh) | 一种基于pci-e接口的高速密码卡 | |
CN112104650A (zh) | 一种服务器的防护系统 | |
CN203038378U (zh) | 一种可外部编程的加密型dtu模块 | |
CN215378951U (zh) | 一种便携式vpn设备及远程访问系统 | |
CN101325492B (zh) | 基于可编程片上系统的通用串行总线密码锁 | |
CN115632863B (zh) | 一种数据传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220524 |