CN202711261U - 一种加密卡 - Google Patents
一种加密卡 Download PDFInfo
- Publication number
- CN202711261U CN202711261U CN 201220405921 CN201220405921U CN202711261U CN 202711261 U CN202711261 U CN 202711261U CN 201220405921 CN201220405921 CN 201220405921 CN 201220405921 U CN201220405921 U CN 201220405921U CN 202711261 U CN202711261 U CN 202711261U
- Authority
- CN
- China
- Prior art keywords
- pins
- encrypting module
- interface
- chip
- computer interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种加密卡,包括焊接在印制线路板上的计算机接口芯片、计算机接口、安全CPU单元和至少一个加密模块接口,所述计算机接口芯片通过印制线分别与所述计算机接口、所述安全CPU单元以及所述各加密模块接口相连。本加密卡可以根据不同使用需求和加解密运算的需要,更换或增减不同算法的加密模块,因为加密卡的各个加密模块接口具有统一的管脚结构,为实际应用提供了标准化的选择,使得加密卡具有充分的灵活性和便利性,大大减少了不同加密模块的产品设计工作,因而具有充分的灵活性和便利性,为实际设备的应用提供了标准化的选择,大大减少了产品设计工作。
Description
技术领域
本实用新型涉及信息安全领域,特别是涉及一种加密卡。
背景技术
国家密码局根据我国安全需要先后颁布了国产密码算法,包括SM1、SM2、SM3、SM4及祖冲之序列密码算法等,为支持不同的国产密码算法,就需要设计各种加密卡来满足支持这些国产密码算法的硬件插卡。
采用加密卡结构的密码设备是在计算机上通过安装带密码功能的插卡方式实现的硬件平台。目前加密卡普遍采用专用加解密芯片来实现,而安全芯片受到实际应用限制,一般采用设计不同的板卡来为不同密码产品量身定做,其主要缺点是:单芯片的运算速度受到芯片的限制,加解密速度很慢;多芯片结构随意,不标准,实际使用受到局限;不同应用场合需要设计不同的板卡,设计工作量大。
实用新型内容
本实用新型所要解决的技术问题是提供一种具有模块结构并可更换加密模块的加密卡。
本实用新型解决上述技术问题的技术方案如下:一种加密卡,包括焊接在印制线路板上的计算机接口芯片、计算机接口、安全CPU单元和至少一个加密模块接口,所述计算机接口芯片通过印制线分别与所述计算机接口、所述安全CPU单元以及所述各加密模块接口相连;
所述计算机接口芯片,用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能;
所述计算机接口,用于实现加密卡和计算机之间交换数据;
所述安全CPU单元,用于实现加密卡的安全管理和密钥管理功能;
所述加密模块接口,用于与加密模块连接,通过加密模块实现多种不同的密码算法的运算。
本实用新型的有益效果是:提供了一种支持国产密码算法的加密卡通用结构,使用时只需增减或更换加密模块,以满足加解密运算的不同使用需要,使用方便。
在上述技术方案的基础上,本实用新型还可以做如下改进。
进一步,所述印制线路板上具有至少两个加密模块接口,所述各加密模块接口的管脚相同。采用本结构的有益效果是可以各加密模块可以彼此通用,包括各种算法的加密模块可任意插在加密卡不同的加密模块接口上,具有较好的通用性和扩展性。
进一步,所述安全CPU单元包括CPU芯片和密钥存储器,所述CPU芯片通过印制线分别与所述计算机接口芯片、所述密钥存储器相连;所述CPU芯片,用于对加密卡安全管理功能的控制;所述密钥存储器,用于存储密钥。采用上述结构可方便进行密钥管理及安全性管理等功能实现,密钥存储器用于存储各种应用密钥,使得加密卡具备了更加完善的密钥管理功能,同时也方便在不同应用需要时所需做的更改,因为这些涉及管理与密钥的更改只需修改安全CPU单元内的软件即可完成。
进一步,所述CPU芯片还通过印制线与一个读卡器接口相连;所述读卡器接口,用于连接读卡器,来读取或存放卡片中的外部安全数据。通过读卡器接口可方便的用于读取应用中所需的外部安全数据,这些安全数据可存放在智能IC的卡片中,如密钥要素、密码要素、安全数据的全部或部分数据等;也可以用于登录、权限管理及密钥管理等需要外部输入的项目,这些项目可存放在智能IC卡中,可以是数据,也可以是文件形式。
进一步,所述印制线路板上设有4个加密模块接口,所述每个加密模块接口具有64个IO管脚,所述印制线路板上的计算机接口芯片为具有256个数据管脚的现场可编程门阵列芯片,所述4个加密模块接口共计的256个IO管脚通过印制线与现场可编程门阵列芯片的256个数据管脚分别一一对应相连。采用上述进一步方案的有益效果是芯片具有256个数据管脚,4个加密模块每个加密模块具有64个IO管脚,设计标准、合理,具备较好扩展性。
进一步,所述每个加密模块接口有80个管脚,其中包括3个1.2伏电源线管脚、3个3.3伏电源线管脚、3个5伏电源线管脚、5个地线管脚、1个电源供电控制信号管脚、1个复位信号管脚和64个IO管脚。考虑到多种供电管脚,每个加密模块可以根据密码芯片的需要选择所需电源供电的种类和数量,而数据、地址、控制等信号可在64个IO管脚中根据需要选择,也可根据需要选择是否使用所提供的复位信号及电源控制管脚。这种灵活性的选择方式既满足了不同的设计使用要求,又具备一定扩展性。
进一步,所述每个加密模块接口的80个管脚按从上到下分成4行,每行20个管脚排列在印制线路板上。这样设计的管脚布置较为整齐美观,方便利于用两个双排插座插接。
进一步,所述计算机接口为PCI Express接口。优选采用这种本领域常用的计算机接口,以支持高速数据传输。
本实用新型的有益效果是这种具有模块化结构的密码卡,可以根据不同使用需求和加解密运算的需要,使用加密卡时只需增减或更换加密模块即可;因为这种加密卡的各个加密模块接口具有统一的管脚结构,为实际应用提供了标准化的选择,使得加密卡具有充分的灵活性和便利性,大大减少了不同加密模块的产品设计工作;另外本实用新型优选实施例中的各元件管脚设计合理,具备较宽的应用性和拓展性,易于标准化生产。
附图说明
图1为本实用新型组成示意模块图;
图2为加密卡电路板示意图;
图3为本实用新型加密模块接口管脚排列示意图。
附图中,各标号所代表的部件列表如下:
1、印制线路板,2、计算机接口芯片,3、计算机接口,4、安全CPU单元,5、加密模块接口,6、CPU芯片,7、读卡器接口,8、密钥存储器。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。
如图1、图2所示,本实用新型包括在印制线路板1上焊接的计算机接口芯片2、计算机接口3、安全CPU单元4和至少一个加密模块接口5,当加密卡具有多个加密模块接口5时,这些加密模块接口5应具有相同的管脚结构,使得具有相配合插脚的加密模块可通用的插到任一加密模块接口上,当然如果只有一个加密模块接口,同样优选与具有多个加密模块接口5具有统一相同的管脚结构,通过更换加密模块接口5上的加密模块实现不同的使用需求,这就使得具备这种可更换模块结构的加密卡具有良好的通用性和扩展性,计算机接口芯片2通过印制线分别与所述计算机接口3、所述安全CPU单元4以及所述各加密模块接口5相连并实现数据交换,其中:
计算机接口3用于实现加密卡和计算机之间交换数据,可选用本领域常用的PCI Express(PCIE)高速接口,可根据实际需要配置1X、2X、4X等不同的接口速率;
安全CPU单元4包括CPU芯片6、密钥存储器8,用于实现加密卡的安全管理和密钥管理功能;CPU芯片6通过印制线分别与计算机接口芯片2、密钥存储器8相连,用于对加密卡安全管理功能的控制;CPU6还可以跟一个读卡器接口7相连,读卡器接口7用于连接读卡器,来读取或存放卡片中的外部安全数据;这里CPU芯片6可以是一个32位单片机,支持外部存储器访问方式,并使用存储器方式访问计算机接口芯片2编程的RAM接口,用于与各加密模块的通信,同时采用CPU芯片6的SPI(串行外设接口)总线访问串行FLASH闪存,用于读、写、删除密钥数据;CPU芯片6通过RS232接口访问读卡器,用于密钥导入、导出,配置的导入、导出及身份管理等加密卡的管理;
计算机接口芯片2用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能,计算机接口芯片2可采用现场可编程门阵列芯片FPGA,这里选用Altera公司的Cyclone IV系列的GX芯片,该芯片自带支持PCI Express的高速串行收发器模组,利用此高速串行收发器模组实现计算机接口3的功能,可方便的实现与计算机的高速通信。该FPGA具有256个数据管脚,将256个数据管脚分为4组,每组64个数据管脚。当然,该FPGA也可以选择具有256个以上数据管脚的规格,并用其中的256个数据管脚与4个加密模块接口5的256个IO管脚一一相连;
所述印制线路板1上设有至少一个加密模块接口5,加密模块接口5用于与加密模块的连接,加密模块用于执行多种不同的密码算法的运算,这些加密模块接口5的管脚结构均相同,也就是说具有相配插脚的加密模块可以插在任一加密模块接口5上.为满足实际需要例如对加解密速度的要求,并与前面选择FPGA数据管脚数量匹配,可在印制线路板上设有4个加密模块接口5,每个加密模块接口5具有80个管脚,其中包括3个1.2伏电源线管脚、3个3.3伏电源线管脚、3个5伏电源线管脚、5个地线管脚、1个电源供电控制信号管脚、1个复位信号管脚和64个IO管脚。加密模块接口管脚的上述定义如表1所示:
表1
| A1 | VCC1.2 | B1 | GND | C1 | VCC5.0 | D1 | GND |
| A2 | VCC1.2 | B2 | VCC1.2 | C2 | VCC5.0 | D2 | VCC5.0 |
| A3 | IOx_00 | B3 | IOx_16 | C3 | IOx_32 | D3 | IOx_48 |
| A4 | IOx_01 | B4 | IOx_17 | C4 | IOx_33 | D4 | IOx_49 |
| A5 | IOx_02 | B5 | IOx_18 | C5 | IOx_34 | D5 | IOx_50 |
| A6 | IOx_03 | B6 | IOx_19 | C6 | IOx_35 | D6 | IOx_51 |
| A7 | IOx_04 | B7 | IOx_20 | C7 | IOx_36 | D7 | IOx_52 |
| A8 | IOx_05 | B8 | IOx_21 | C8 | IOx_37 | D8 | IOx_53 |
| A9 | IOx_06 | B9 | IOx_22 | C9 | IOx_38 | D9 | IOx_54 |
| A10 | IOx_07 | B10 | IOx_23 | C10 | IOx_39 | D10 | IOx_55 |
| A11 | IOx_08 | B11 | IOx_24 | C11 | IOx_40 | D11 | IOx_56 |
| A12 | IOx_09 | B12 | IOx_25 | C12 | IOx_41 | D12 | IOx_57 |
| A13 | IOx_10 | B13 | IOx_26 | C13 | IOx_42 | D13 | IOx_58 |
| A14 | IOx_11 | B14 | IOx_27 | C14 | IOx_43 | D14 | IOx_59 |
| A15 | IOx_12 | B15 | IOx_28 | C15 | IOx_44 | D15 | IOx_60 |
| A16 | IOx_13 | B16 | IOx_29 | C16 | IOx_45 | D16 | IOx_61 |
| A17 | IOx_14 | B17 | IOx_30 | C17 | IOx_46 | D17 | IOx_62 |
| A18 | IOx_15 | B18 | IOx_31 | C18 | IOx_47 | D18 | IOx_63 |
| A19 | RESET | B19 | PWRON | C19 | VCC3.3 | D19 | VCC3.3 |
| A20 | GND | B20 | GND | C20 | GND | D20 | VCC3.3 |
其中:
GND:地线
VCC1.2:1.2V电源线
VCC3.3:3.3V电源线
VCC5.0:5V电源线
RESET:复位信号,低电平有效;
PWRON:电源供电控制信号,高电平有效;
IOx_yy:第x个模块,第yy个IO端口,x=0-3,yy=0-63
如图3所示,每个加密模块接口的80个管脚可以按从上到下分成4行,每行20个的方式排列在印制线路板上。
然后将前述的计算机接口芯片2上的分成4组每组64个数据管脚与4个加密模块接口5,其中每个加密模块5具有64个IO管脚通过印制线一一对应相连,即形成了4个加密模块接口共计的256个IO管脚通过印制线与计算机接口芯片2的256个数据管脚一一对应相连。
将具有不同算法的算法制成具有统一管脚结构的加密模块,根据加密内容的不同在加密模块接口5处更换不同的与加密模块,可选择的加密模块包括但不限于:
非对称密码模块,用于RSA公钥算法、SM2国产公钥密码算法、ECC国际标准椭圆算法等非对称加解密运算;
分组对称密码模块,用于DES(Data Encryption Standard)数据加密标准算法、3DES(3Data Encryption Standard)三重数据加密标准算法、SM1国产对称密码算法、AES(Advanced Encryption Standard)先进加密标准算法等分组对称加解密运算;
可编程密码模块,用于支持新公布的密码算法或无合适密码芯片支持但可以通过FPGA编程实现的密码算法,如SM4国产对称密码算法、祖冲之序列密码算法的加解密运算。
利用FPGA的可编程性,通过对FPGA加载不同的程序来完成最对不同的加密模块的加解密算法支持,编程的程序包括但不限于:接口IO的输入输出定义;接口的实现,包括先入先出存储器、随机存储器、状态寄存器及中断处理等固件模块;时序控制器、时钟及访问控制逻辑。
以上所述仅为本实用新型的较佳实施例,本实用新型不局限于上述具体实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种结构变化,例如加密模块的数量不同以及带来的计算机接口芯片管脚数量的变化;采用其他类型或型号的可编程芯片、计算机接口等等;还有仅管脚数量不同的等同变化等,均落在本实用新型的保护范围之中。
Claims (9)
1.一种加密卡,其特征在于:包括焊接在印制线路板上的计算机接口芯片、计算机接口、安全CPU单元和至少一个加密模块接口,所述计算机接口芯片通过印制线分别与所述计算机接口、所述安全CPU单元以及所述各加密模块接口相连;
所述计算机接口芯片,用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能;
所述计算机接口,用于实现加密卡和计算机之间交换数据;
所述安全CPU单元,用于实现加密卡的安全管理和密钥管理功能;
所述加密模块接口,用于与加密模块连接,通过加密模块实现多种不同的密码算法的运算。
2.根据权利要求1所述一种加密卡,其特征在于:所述印制线路板上具有至少两个加密模块接口,所述各加密模块接口的管脚相同。
3.根据权利要求1或2所述一种加密卡,其特征在于:所述安全CPU单元包括CPU芯片和密钥存储器,所述CPU芯片通过印制线分别与所述计算机接口芯片、所述密钥存储器相连;
所述CPU芯片,用于对加密卡安全管理功能的控制;
所述密钥存储器,用于存储密钥。
4.根据权利要求3所述一种加密卡,其特征在于:所述CPU芯片还通过印制线与一个读卡器接口相连;
所述读卡器接口,用于连接读卡器,来读取或存放卡片中的外部安全数据。
5.根据权利要求1或2所述一种加密卡,其特征在于:所述印制线路板上设有4个加密模块接口,所述每个加密模块接口具有64个IO管脚,所述印制线路板上的计算机接口芯片为具有256个数据管脚的现场可编程门阵列芯片,所述4个加密模块接口共计的256个IO管脚通过印制线与现场可编程门阵列芯片的256个数据管脚分别一一对应相连。
6.根据权利要求5所述一种加密卡,其特征在于:所述每个加密模块接口有80个管脚,其中包括3个1.2伏电源线管脚、3个3.3伏电源线管脚、3个5伏电源线管脚、5个地线管脚、1个电源供电控制信号管脚、1个复位信号管脚和64个IO管脚。
7.根据权利要求1或2所述一种加密卡,其特征在于:所述每个加密模块接口有80个管脚,包括3个1.2伏电源线管脚、3个3.3伏电源线管脚、3个5伏电源线管脚、5个地线管脚、1个电源供电控制信号管脚、1个复位信号管脚和64个I O管脚。
8.根据权利要求7所述一种加密卡,其特征在于:所述每个加密模块接口的80个管脚按从上到下分成4行,每行20个管脚排列在印制线路板上。
9.根据权利要求1或2所述一种加密卡,其特征在于:所述计算机接口为PCI Express接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220405921 CN202711261U (zh) | 2012-08-16 | 2012-08-16 | 一种加密卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220405921 CN202711261U (zh) | 2012-08-16 | 2012-08-16 | 一种加密卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202711261U true CN202711261U (zh) | 2013-01-30 |
Family
ID=47591542
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220405921 Expired - Lifetime CN202711261U (zh) | 2012-08-16 | 2012-08-16 | 一种加密卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202711261U (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108011867A (zh) * | 2017-11-13 | 2018-05-08 | 北京全路通信信号研究设计院集团有限公司 | 一种铁路信号的安全加密方法及系统 |
| CN110750776A (zh) * | 2019-10-21 | 2020-02-04 | 江苏芯盛智能科技有限公司 | 加解密模块控制方法、装置和设备及可读存储介质 |
| CN112202714A (zh) * | 2020-08-31 | 2021-01-08 | 国网山东省电力公司临沂供电公司 | 一种适用于物联网的轻量型网络安全加密装置及方法 |
| CN112910646A (zh) * | 2021-04-30 | 2021-06-04 | 北京数盾信息科技有限公司 | 一种服务器密码机的数据处理方法、装置及服务器密码机 |
| CN113055165A (zh) * | 2021-03-11 | 2021-06-29 | 湖南国科微电子股份有限公司 | 一种非对称密码算法装置、方法、设备及存储介质 |
| CN108933651B (zh) * | 2017-05-27 | 2021-09-28 | 佛山芯珠微电子有限公司 | 基于soc的保密通信系统及保密通信的方法 |
-
2012
- 2012-08-16 CN CN 201220405921 patent/CN202711261U/zh not_active Expired - Lifetime
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108933651B (zh) * | 2017-05-27 | 2021-09-28 | 佛山芯珠微电子有限公司 | 基于soc的保密通信系统及保密通信的方法 |
| CN108011867A (zh) * | 2017-11-13 | 2018-05-08 | 北京全路通信信号研究设计院集团有限公司 | 一种铁路信号的安全加密方法及系统 |
| WO2019091071A1 (zh) * | 2017-11-13 | 2019-05-16 | 北京全路通信信号研究设计院集团有限公司 | 一种铁路信号的安全加密方法及系统 |
| EP3713147A4 (en) * | 2017-11-13 | 2020-09-23 | CRSC Research & Design Institute Group Co., Ltd. | PROCESS AND SYSTEM FOR SECURITY ENCRYPTION OF RAILWAY SIGNALS |
| CN108011867B (zh) * | 2017-11-13 | 2020-11-06 | 北京全路通信信号研究设计院集团有限公司 | 一种铁路信号的安全加密方法及系统 |
| CN110750776A (zh) * | 2019-10-21 | 2020-02-04 | 江苏芯盛智能科技有限公司 | 加解密模块控制方法、装置和设备及可读存储介质 |
| CN110750776B (zh) * | 2019-10-21 | 2022-03-22 | 江苏芯盛智能科技有限公司 | 加解密模块控制方法、装置和设备及可读存储介质 |
| CN112202714A (zh) * | 2020-08-31 | 2021-01-08 | 国网山东省电力公司临沂供电公司 | 一种适用于物联网的轻量型网络安全加密装置及方法 |
| CN112202714B (zh) * | 2020-08-31 | 2022-08-30 | 国网山东省电力公司临沂供电公司 | 一种适用于物联网的轻量型网络安全加密装置及方法 |
| CN113055165A (zh) * | 2021-03-11 | 2021-06-29 | 湖南国科微电子股份有限公司 | 一种非对称密码算法装置、方法、设备及存储介质 |
| CN112910646A (zh) * | 2021-04-30 | 2021-06-04 | 北京数盾信息科技有限公司 | 一种服务器密码机的数据处理方法、装置及服务器密码机 |
| CN112910646B (zh) * | 2021-04-30 | 2021-07-20 | 北京数盾信息科技有限公司 | 一种服务器密码机的数据处理方法、装置及服务器密码机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN202711261U (zh) | 一种加密卡 | |
| EP3504625A1 (en) | Automatically configuring a universal serial bus (usb) type-c port of a computing device | |
| CN204066121U (zh) | 一种pci-e加密卡 | |
| CN201374060Y (zh) | 一种iic总线扩展系统结构 | |
| US10713404B1 (en) | Customizable debug and profile monitoring of reconfigurable systems | |
| CN107256363A (zh) | 一种由加解密模块阵列组成的高速加解密装置 | |
| CN103810139B (zh) | 一种多处理器的数据交换方法和装置 | |
| JP2018512662A5 (zh) | ||
| CN103309833A (zh) | 设备整合方法、终端装置和分布式多终端装置系统 | |
| CN102855199A (zh) | 数据处理设备和数据处理装置 | |
| CN104049692A (zh) | 一种刀片服务器 | |
| CN104460857B (zh) | 一种高速外设部件互连标准卡及其使用方法和装置 | |
| CN106774700A (zh) | 一种机架式服务器 | |
| CN111104696B (zh) | 一种多路安全元件集群板卡 | |
| CN206348798U (zh) | 一种多usb控制器的加密卡 | |
| CN103729324A (zh) | 一种基于usb3.0接口的云存储文件安全保护装置 | |
| CN204390237U (zh) | 一种基于pci-e总线技术的加解密卡 | |
| CN104166686B (zh) | 基于pci或pcie板卡的数据库系统、主机及使用方法 | |
| CN206147640U (zh) | 一种基于国产fpga芯片的加解密电路板 | |
| CN108762637A (zh) | 控制方法、装置及系统 | |
| CN201662798U (zh) | 一种端口映射设备转换装置及控制系统 | |
| CN103295614A (zh) | 磁盘阵列中单独硬盘的电源管理系统与方法 | |
| CN107332654A (zh) | 一种基于fpga的多板卡阵列并行解密装置及其方法 | |
| CN202798746U (zh) | 一种用于非对称加密的加密模块 | |
| CN104063339B (zh) | 利用多核心储存机制的可携式装置以及其数据存取方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20130130 |
|
| CX01 | Expiry of patent term |