CN202929632U - 一种加密卡 - Google Patents
一种加密卡 Download PDFInfo
- Publication number
- CN202929632U CN202929632U CN 201220301750 CN201220301750U CN202929632U CN 202929632 U CN202929632 U CN 202929632U CN 201220301750 CN201220301750 CN 201220301750 CN 201220301750 U CN201220301750 U CN 201220301750U CN 202929632 U CN202929632 U CN 202929632U
- Authority
- CN
- China
- Prior art keywords
- encrypted card
- encryption
- unit
- module
- pci
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供一种加密卡,其包括:处理单元,用于配置所述加密卡;程序配置单元,用于配置所述加密卡的加密程序;PCI单元,用于所述加密卡与主机间的通信;及内存单元,用于缓存所述加密卡的运行数据。本实用新型提供的加密卡,可实现对软件及数据的加密,可由用户定制加密程序从而提高自主性,防止硬件拷备以加强防破解从而提高安全性。
Description
技术领域
本实用新型涉及领域数据安全领域,尤其涉及一种加密卡。
背景技术
现有的PCI加密卡的广泛应用于VPN、PKI、电子政务、电子商务等领域,主要用于文件加密和软件知识产权保护。
现有的PCI加密卡多数是采用51单片机、ARM、DSP等芯片控制,这些加密卡基本功能都相当接近,都能实现几种常用的加密算法,所使用的加密芯片算或法也是经过认证的,有的声称速度甚至可以达到1Gbps。这些加密卡普遍存在如下不足:
1.只能对软件进行加密,而没有普通的数据加密;
2.存在很多破解方法,如硬件克隆,Debug工具调试跟踪解密,编写拦截程序修改软件和加密狗之间的通讯等;
3.算法不向软件厂商公开,锁内的变换算法在出厂时已经固定,软件加密者只能设置算法的参数。
实用新型内容
有鉴于此,本实用新型要解决的技术问题是克服上述现有技术中存在的缺点和不足,提供一种加密卡,可实现对软件及数据的加密,可由用户定制加密程序以提高自主性,防止硬件拷备以加强防破解从而提高安全性。
本实用新型提供一种加密卡,其特征在于,包括:用于配置所述加密卡的处理单元;用于配置所述加密卡的加密程序的程序配置单元;用于所述加密卡与主机间的通信的PCI单元;以及用于缓存所述加密卡的运行数据内存单元。
作为本实用新型的进一步改进,所述程序配置单元包括:
Flash模块,用于存储所述加密程序;及
Flash控制模块,用于控制对所述Flash模块的访问。
作为本实用新型的进一步改进,所述PCI单元包括:PCI接口模块,用于连接所述加密卡及主机;及PCI接口控制模块,用于控制所述PCI接口模块的数据通信。
作为本实用新型的进一步改进,所述内存单元包括:内存模块,用于缓存储所述加密卡的运行数据;及内存控制模块,用于控制对所述内存模块的访问。
本实用新型提供的一种加密卡,以处理单元为核心构成一个SOC系统,实现了对软件及数据的加密。其中,处理单元内置于加密卡中可避免对其相关通信的监视,提高了安全性。用户可通过程序配置单元定制或升级所需的加密程序,从而提高了自主性。加密卡在内存单元进行数据缓存,杜绝了驱动程序对程序配置单元中Flash模块的访问,可有效防止硬件拷备以防破解从而提高了安全性。
附图说明
图1为本实用新型提供的加密卡100的一种实施方式的示意图。
具体实施方式
下面结合附图和本实用新型的实施方式作进一步详细说明。
图1为本实用新型提供的加密卡100的一种实施方式的示意图。如图1所示,加密卡100包括处理单元110、程序配置单元120、PCI单元130及内存单元140。在本实用新型实施方式中,加密卡100中的程序配置单元120、PCI接口单元130及内存单元140以处理单元110为核心构建为一个SOC(System On a Chip,系统级芯片或片上系统)。
其中,处理单元110用于配置加密卡100中程序配置单元120、PCI单元130及内存单元140等各个模块。在本实用新型一种实施方式中,处理单元110作为SOC系统的核心,包括MicroBlaze处理器。在本实用新型实施方式中,处理单元110内置于加密卡100,可避免对其相关的通信的监视,安全性优。
程序配置单元120用于配置加密卡100的加密程序。在本实用新型一种实施方式中,程序配置单元120包括Flash模块121及Flash控制模块122。其中,Flash模块121用于存储配置的加密程序。Flash控制模块122用于控制对Flash模块121的访问。在本实用新型一种实施方式中,程序配置单元120包括SPARTAN-3AN系列FPGA,通过DAN序列号及内置flsh模块有效防止硬件拷贝。在本实用新型的实施方式中,加密卡100的加密程序可以通过程序配置单元120进行定制,通过配置加密程序可选择AES、DES、RSA等多种加密算法对数据进行加密、解密。另外,程序配 置单元120内置于加密卡100中,利用Flash模块121存储加密程序,从物理上杜绝驱动程序对加密卡100的内部程序的访问,可有效防止固件被入侵。
PCI单元130用于加密卡100与主机200间的通信。在本实用新型实施方式中,PCI接口单元130包括PCI接口模块131及PCI接口控制模块132。其中,PCI接口模块131用于连接加密卡110及主机200。PCI接口控制模块132用于控制PCI接口模块131的数据通信,包括根据PCI接口模块131发送的数据选择配置寄存器或读/写内存单元140。
内存单元140用于缓存加密卡100的运行数据,包括加密卡100中加密程序的运行数据及待加密、加密完毕的数据。在本实施方式中,内存单元140包括内存模块141及内存管理模块142。其中,内存模块141用于续存加密卡100的运行数据。内存管理模块142用于控制对内存模块141的访问,包括存储运行数据至内存模块141的指定地址及读取内存模块141指定地址的运行数据并通过PCI单元130进行数据传输。
在本实用新型中,加密卡100以处理单元110为核心构成一个SOC系统,实现了对软件及数据的加密。其中,处理单元110内置于加密卡100中可避免对其相关通信的监视,提高了安全性。用户可通过程序配置单元120定制或升级所需的加密程序,从而提高了自主性。加密卡100在内存单元150进行数据缓存,杜绝了驱动程序对程序配置单元120中Flash模块的访问,可有效防止硬件拷备以防破解从而提高了安全性。
以上内容是结合具体的优选实施方式对本实用新型所作的进一步详细说明,不能认定本实用新型的具体实施只局限于这些说明。对于本实用新型所属技术领域的普通技术人员来说,在不脱离本实用新型构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本实用新型的保护范围。
Claims (4)
1.一种加密卡,其特征在于,包括:
用于配置所述加密卡的处理单元;
用于配置所述加密卡的加密程序的程序配置单元;
用于所述加密卡与主机间的通信的PCI单元;及
用于缓存所述加密卡的运行数据内存单元。
2.根据权利要求1所述的加密卡,其特征在于,所述程序配置单元包括:
Flash模块,用于存储所述加密程序;及
Flash控制模块,用于控制对所述Flash模块的访问。
3.根据权利要求1所述的加密卡,其特征在于,所述PCI单元包括:
PCI接口模块,用于连接所述加密卡及主机;及
PCI接口控制模块,用于控制所述PCI接口模块的数据通信。
4.根据权利要求1所述的加密卡,其特征在于,所述内存单元包括:
内存模块,用于缓存储所述加密卡的运行数据;及
内存控制模块,用于控制对所述内存模块的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220301750 CN202929632U (zh) | 2012-06-26 | 2012-06-26 | 一种加密卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220301750 CN202929632U (zh) | 2012-06-26 | 2012-06-26 | 一种加密卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202929632U true CN202929632U (zh) | 2013-05-08 |
Family
ID=48219571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220301750 Expired - Fee Related CN202929632U (zh) | 2012-06-26 | 2012-06-26 | 一种加密卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202929632U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103390135A (zh) * | 2013-06-24 | 2013-11-13 | 北京素志科技发展有限公司 | 一种文件保护系统及其实现方法 |
| CN106503569A (zh) * | 2016-10-28 | 2017-03-15 | 成都力雅信息技术有限公司 | 基于pci加密卡的微盘系统 |
| CN106874065A (zh) * | 2017-01-18 | 2017-06-20 | 北京三未信安科技发展有限公司 | 一种支持硬件虚拟化的系统 |
| CN108228527A (zh) * | 2017-12-26 | 2018-06-29 | 北京中科睿芯科技有限公司 | 局部可编程复合安全芯片及制造方法 |
| CN109672519A (zh) * | 2018-10-17 | 2019-04-23 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种密码装置及其数据加解密方法 |
-
2012
- 2012-06-26 CN CN 201220301750 patent/CN202929632U/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103390135A (zh) * | 2013-06-24 | 2013-11-13 | 北京素志科技发展有限公司 | 一种文件保护系统及其实现方法 |
| CN106503569A (zh) * | 2016-10-28 | 2017-03-15 | 成都力雅信息技术有限公司 | 基于pci加密卡的微盘系统 |
| CN106874065A (zh) * | 2017-01-18 | 2017-06-20 | 北京三未信安科技发展有限公司 | 一种支持硬件虚拟化的系统 |
| CN108228527A (zh) * | 2017-12-26 | 2018-06-29 | 北京中科睿芯科技有限公司 | 局部可编程复合安全芯片及制造方法 |
| CN109672519A (zh) * | 2018-10-17 | 2019-04-23 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种密码装置及其数据加解密方法 |
| CN109672519B (zh) * | 2018-10-17 | 2022-06-24 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种密码装置及其数据加解密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104156642B (zh) | 一种基于安全触控屏控制芯片的安全密码输入系统和方法 | |
| CN109844751B (zh) | 用于提供信息隔离的方法和处理器 | |
| CN202929632U (zh) | 一种加密卡 | |
| CN107851151B (zh) | 保护虚拟机的状态信息 | |
| EP3274850B1 (en) | Protecting a memory | |
| EP3326105B1 (en) | Technologies for secure programming of a cryptographic engine for secure i/o | |
| CN106127043B (zh) | 从远程服务器对数据存储设备进行安全扫描的方法和装置 | |
| CN102063591B (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
| KR102176612B1 (ko) | 보안 서브시스템 | |
| CN106605233A (zh) | 使用处理器提供可信执行环境 | |
| CN204242180U (zh) | 一种基于安全触控屏控制芯片的安全密码输入系统 | |
| TWI620093B (zh) | 用於保全電腦大容量儲存資料的方法和裝置 | |
| US20190102322A1 (en) | Cross-domain security in cryptographically partitioned cloud | |
| EP3329416B1 (en) | Secure input/output device management | |
| TW201706899A (zh) | 安全裝置及在其內提供安全服務至主機的方法、安全設備以及電腦軟體產品 | |
| CN104335549A (zh) | 安全数据处理 | |
| KR20120123885A (ko) | 저장 장치의 인증 장치 및 인증 장치 연결 수단을 구비한 저장 장치 | |
| WO2022126644A1 (zh) | 模型保护装置及方法、计算装置 | |
| CN103714018B (zh) | 芯片存储电路的安全访问控制方法 | |
| CN104866343A (zh) | 一种嵌入式设备的安全启动方法及启动安全的嵌入式设备 | |
| RU2458389C2 (ru) | Однокристальный компьютер и тахограф | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN104361280B (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| US20170153988A1 (en) | Integrated circuit security | |
| CN111737773A (zh) | 具有se安全模块功能的嵌入式安全存储器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130508 Termination date: 20200626 |