CN203930840U - 一种硬件加密卡 - Google Patents
一种硬件加密卡 Download PDFInfo
- Publication number
- CN203930840U CN203930840U CN201420356895.8U CN201420356895U CN203930840U CN 203930840 U CN203930840 U CN 203930840U CN 201420356895 U CN201420356895 U CN 201420356895U CN 203930840 U CN203930840 U CN 203930840U
- Authority
- CN
- China
- Prior art keywords
- interface
- control module
- chip
- module
- sata
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种硬件加密卡,包括插接在电路板上的FPGA主控模块、PCI-E接口、SATA控制模块和USB接口,FPGA主控模块与PCI-E接口、SATA控制模块通过电路板上的印刷电路连接,其中FPGA主控模块,根据主机发送的命令控制加密卡的整体操作;PCI-E接口,用于与计算机的数据通讯;SATA控制模块用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能。本实用新型利用PCI-E总线接口技术为加密卡的数据加密提供了高速处理通道;同时SATA接口和转接口在主板与硬盘之间建立转换机制,既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。
Description
技术领域
本实用新型涉及数据安全领域,具体涉及一种硬件加密卡。
背景技术
加密卡作为一种硬件加密方法能够提高加解密的处理速度提供复杂的加密方式,已经被广泛应用。目前主流的加密卡主要由主控模块、加密模块、flash模块、随机数生成器和通信接口模块组成,还可以增加DSP控制模块。
其中:主控模块是加密卡的核心模块,其根据主机发送的命令控制加密卡的整体操作,基于FPGA(Field-Programmable Gate Array,即现场可编程门阵列)进行加密是现有技术中常用的方法,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物;加密模块,可以提供加/解密算法,例如SM1、SM2、SM3、SM4、RSA等多种国标算法;flash模块,可以为加密卡提供配置数据,对加密卡只要进行简单配置就可以满足不同的用户使用;随机数生成器,采用专用数字物理噪声源实现,负责产生真随机数序列;DSP控制模块可以完成数字信号处理。
通信接口模块负责完成加密卡与主机之间的数据通信,目前加密卡可通过PCI-E总线与主机通信,如《基于FPGA的高速加密卡设计与实现》中公开了一种基于FPGA的加密卡。该加密卡通过PCI-E总线与主机通信。但是现有的硬件加密卡多是针对IDE规范,相对现在采用的SATA规范的硬盘处理标准,已经大为落后。
实用新型内容
为解决现有技术中加密卡对主流数据接口规范支持单一、扩展性不够且处理速度慢的问题,本实用新型在《基于FPGA的高速加密卡设计与实现》中提到的采用PCI-E总线并选用可编程逻辑器件(FPGA)设计实现了一款高速率、高可靠性的硬件加密卡的基础上提供一种应用于SATA规范且能够为不同标准的数据提供加密的硬件加密卡,也就是增加了SATA控制模块、SATA接口及转接口,在原有设计中将SATA接口和加解密功能结合起来,把主机和硬盘传送来的数据进行加解密处理后再传输给相应端,完成对数据进行高速硬件加密的功能,SATA控制模块可以采用Silicon Image公司的Sil3114CT176芯片,依靠该芯片可以实现对基于SATA规范的硬盘进行加解密;另外还增加了DSP控制芯片,将DSP控制芯片连接到PCI-E接口,可以实现密码模块与PCI主机的通信连接,DSP控制芯片可以采用TI的TMS320系列,基于该芯片可以为加密卡数据加密提供高速处理通道,大大提高了加密卡的工作速度。
本使用新型具体方案如下:一种硬件加密卡,包括插接在电路板上的FPGA主控模块、DSP控制芯片、数字物理噪声源芯片、PCI-E接口,加密模块、SATA接口、转接口、SATA控制模块、FLASH模块,其中,FPGA主控模块分别与DSP控制芯片、SATA控制模块及加密模块连接;DSP控制芯片还与PCI-E接口和数字物理噪声源芯片连接;FLASH模块分别与FPGA主控模块和DSP控制芯片连接;SATA控制模块通过SATA接口和转接口分别与计算机硬盘和计算机主板连接,这样既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。而DSP控制芯片连接到PCI-E接口,可以实现密码模块与PCI主机的通信连接,为加密卡的数据加密提供了高速处理通道,大大提高了加密卡的工作速度。
上述加密卡的各模块都是通过电路板上的印刷电路连接。
加密卡的FPGA主控模块采用Xilinx公司的Spartan系列或Virtex系列,管理加密卡各项功能,当然也可以采用《基于FPGA的高速加密卡设计与实现》中提到Altera公司的CycloneIV CX系列的EP4CGX30 FPGA芯片。作为本发明的另一种实施例,也可以采用FPGA芯片内置的NiosII软核处理器来代替本实用新型中的DSP芯片。
加密模块采用同方的TF32A09芯片,其采用32位CPU内核,支持DES、3DES、2KEY、3KEY算法的加密解密以及EBC模式和CBC模式的加密解密,支持ECC、SM1、SMS4等算法。
DSP控制芯片对数字信号进行处理运算,采用TI的TMS320系列。
FLASH模块,可为加密卡提供配置数据。数字物理噪声源芯片,用于产生随机数,采用WNG系列的WNG-4芯片。WNG-4芯片可以和FPGA、E2PROM一起组成应用系统,以产生密钥、存储密钥和更新密钥。系统中WNG-4输出的序列具有良好的随机性。不仅能够提供良好的随机数,还可提高加密的安全等级。
SATA控制模块采用Silicon Image公司的Sil3114CT176芯片,实现新规范硬盘的加密,用于与计算机接口、安全CPU单元、各加密模块交换数据,并执行各种逻辑与时序控制功能。
进一步的,所述加密卡的SATA接口有2-4个且分别针对不同的使用规范,可同时兼容多种SATA标准,扩大硬盘的加密范围。
加密卡上还设置转接口与SATA控制模块连接,可支持SATA规范与IDE规范的转换。
在加密卡上还设置有与主控模块连接的外置USB接口,可为多种外接设备提供加密服务。
本实用新型能够应用在不同的场所,既可以为集团内部提供安全保护,也可以为个人用户隐私提供安全防护,并且只要将现有芯片进行组合即可得到本实用新型提供的基于SATA规范且能够为多种数据应用提供加密的硬件加密卡,降低成本。
附图说明
下面结合附图对本实用新型所述的硬件加密卡进行具体说明。
图1本实用新型的结构示意图。
附图中标号说明:1-主控模块、2-DSP控制芯片、3-数字物理噪声源芯片、4-PCI-E接口、5-加密模块、6-SATA接口、7-转接口、8-USB接口、9-SATA控制模块、10-FLASH模块、11-电源模块。
具体实施方式
如图1所示,本实用新型的硬件加密卡,包括插接在电路板12上的PCI-E接口4,FPGA主控模块1,分别与主控模块1连接的FLASH模块10、加密模块5、用于处理SATA协议的SATA控制模块9,所述SATA控制模块9连接有与SATA硬盘连接的SATA接口6和与计算机主板上SATA接口连接的转接口7,分别与主控模块1和PCI-E接口4连接的DSP控制芯片2,与DSP控制芯片2连接的数字物理噪声源芯片3。
本实用新型中主控模块1通过SATA控制模块9实现硬盘数据到主板或主板数据到硬盘的传输。在需要加解密时,数字物理噪声源芯片3产生随机数并提供给DSP控制芯片2,DSP控制芯片2将随机数存放在FLASH模块10中供主控模块1调用,加密模块5根据内部的加解密算法对DSP控制芯片2传送的随机数生成相应密钥,并提供给主控模块1用于相应数据的加密。主控模块1不但需要控制加解密过程而且需要对加密卡上的相应接口进行控制,以保证数据的正常传输。本实用新型的加密卡采用主板提供的5V电压,并由5V电源模块为各芯片进行供电。
本实用新型利用DSP控制芯片连接到PCI-E接口,以实现密码模块与PCI主机的通信连接,提高整个加密卡的加密数据处理速度。本实用新型利用SATA接口和转接口在主板与硬盘之间建立转换机制,既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。
本实用新型的加密卡上的各模块都是通过电路板12上的印刷电路连接。
本实用新型中FPGA主控模块,是加密卡的核心模块,根据主机发送的命令控制所述加密卡的整体操作,用户可以对FPGA主控模块进行编程,实现用户自定义的加密算法。本实用新型中的FPGA模块采用Xilinx公司的Spartan系列、Virtex系列或者Altera公司的CycloneIV CX系列的EP4CGX30 FPGA芯片。作为本发明的另一种实施例,也可以采用Altera公司的NiosII软核处理器来代替本实用新型中的DSP芯片。
SATA控制模块9采用Silicon Image公司的Sil3114CT176芯片,其能够支持四个USB接口,在工作时,计算机通过PCI-E接口4将相关数据传送到DSP控制芯片2。DSP控制芯片采用TI的TMS320系列,该芯片可实现PCI-E接口数据的处理。数字物理噪声源芯片采用WNG系列的WNG-4,该芯片能够产生随机数,并提供给DSP控制芯片2,DSP控制芯片2将随机数存放在FLASH模块10中供主控模块1调用。FPGA对WNG-4和E2PROM芯片发出控制信号,E2PROM在FPFA的控制下,用于存储WNG-4芯片输出的随机序列。加密模块5采用同方的TF32A09芯片,该芯片的内部加解密算法对DSP控制芯片2传送的随机数生成相应密钥,并提供给主控模块1用于相应数据的加密。
本实用新型的所述加密卡上还连接有外置USB接口8,所述USB接口8与主控模块1连接。加密卡能够驱动和识别USB接口8,当USB接口8中插入了相应的外接设备时,主控模块1进行识别并将相应的外接设备信息传送给计算机,主控模块1同时接收计算机对外接设备的加解密请求,并按前述加解密方式对外接设备上的数据进行加解密。通过与加密卡连接的USB接口,能够为U盘、移动硬盘或其它的数字设备中的数据进行加密,大大方便了用户的需求,使得一块加密卡能够完成常用通讯数据的加密。
本实用新型中PCI-E接口IP核支持两个256K字节的I/O空间,支持一个4M字节的PCI-E内存空间,在PCI-E的数据传输中,主要依靠I/O读、I/O写、存储器读、存储器写等操作完成数据传输。I/O读、写命令用来从一个映射到I/O地址空间的设备中读、写数据。存储器读、写命令用来从一个映射到存储器地址空间的设备读、写数据,数据从PC机进入PCI接口模块,先存入PCI接口模块中指定的I/O存储单元中,在主控模块的控制下,依次进入加密模块,数据经过处理后输出到输出缓存之中,由驱动程序将运算结果传输给应用程序。
本实用新型提供的加密卡在现有芯片组合的基础上可实现基于SATA规范且能够为多种数据应用提供加密,实现高速数据加解密,既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。
为了提高对使用不同规范硬盘的支持,本实用新型的所述的SATA接口6有2-4个且分别针对不同的使用规范。如SATA2.0、SATA3.0、eSATA等常用标准接口,通过这种方式能够扩大加密的硬盘类型,本实用新型由于芯片的原因最多支持四个SATA接口。
加密卡上还设置转接口与SATA控制模块连接,可支持SATA规范与IDE规范的转换。
以上所述仅是本实用新型的较佳实施例而已,并非对本实用新型作任何形式上的限制,虽然本实用新型已以较佳实施例揭露如上,然而并非用以限定本实用新型,任何熟悉本专利的技术人员在不脱离本实用新型技术方案范围内,当可利用上述提示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本实用新型技术方案的内容,依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本实用新型方案的范围内。
Claims (4)
1.一种硬件加密卡,其特征在于:包括插接在电路板(12)上的FPGA主控模块(1)、PCI-E接口(4)、SATA控制模块(9)、SATA接口(6)、转接口(7)、DSP控制芯片(2)、数字物理噪声源芯片(3)、加密模块(5)、FLASH模块(10)和5V电源模块(11),
所述FPGA主控模块(1)与分别与所述SATA控制模块(9)、所述加密模块(5)、所述5V电源模块(11)连接;
所述FPGA主控模块(1)还通过所述DSP控制芯片(2)分别与所述数字物理噪声源芯片(3)、所述PCI-E接口(4)和所述FLASH模块(10)连接;
所述SATA控制模块(9)分别与所述SATA接口(6)和所述转接口(7)连接;
所述SATA接口(6)和所述转接口(7)分别与计算机连接;
所述FPGA主控模块(1)还可以与所述FLASH模块(10)直接连接,
所述FPGA主控模块(1)采用Spartan系列芯片或Virtex系列芯片;所述SATA控制模块(9)采用Sil3114CT176芯片;所述DSP控制芯片(2)采用TI的TMS320系列芯片;所述数字物理噪声源芯片(3)采用WNG系列的WNG-4芯片;所述加密模块(5)采用同方的TF32A09芯片。
2.根据权利要求1所述一种硬件加密卡,其特征在于:所述的SATA接口(6)有2-4个,且分别针对不同的使用规范。
3.根据权利要求2所述一种硬件加密卡,其特征在于:所述加密卡上设置有外置USB接口(8),所述USB接口(8)与所述FPGA主控模块(1)连接。
4.根据权利要求1-3任一项所述的一种硬件加密卡,其特征在于:所述各模块之间的连接是通过所述电路板(12)上的印刷电路连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201420356895.8U CN203930840U (zh) | 2013-10-31 | 2014-06-30 | 一种硬件加密卡 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201320683052.4 | 2013-10-31 | ||
CN201320683052 | 2013-10-31 | ||
CN201420356895.8U CN203930840U (zh) | 2013-10-31 | 2014-06-30 | 一种硬件加密卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN203930840U true CN203930840U (zh) | 2014-11-05 |
Family
ID=51826617
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201420356895.8U Active CN203930840U (zh) | 2013-10-31 | 2014-06-30 | 一种硬件加密卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN203930840U (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534136A (zh) * | 2016-11-22 | 2017-03-22 | 北京中金国信科技有限公司 | 一种pci‑e密码卡 |
CN106529221A (zh) * | 2016-11-22 | 2017-03-22 | 北京中金国信科技有限公司 | 一种fpga程序防拷贝方法和pci‑e密码卡 |
CN108345806A (zh) * | 2017-12-14 | 2018-07-31 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种硬件加密卡和加密方法 |
CN108491724A (zh) * | 2018-03-13 | 2018-09-04 | 山东超越数控电子股份有限公司 | 一种基于硬件的计算机接口加密装置及方法 |
-
2014
- 2014-06-30 CN CN201420356895.8U patent/CN203930840U/zh active Active
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106534136A (zh) * | 2016-11-22 | 2017-03-22 | 北京中金国信科技有限公司 | 一种pci‑e密码卡 |
CN106529221A (zh) * | 2016-11-22 | 2017-03-22 | 北京中金国信科技有限公司 | 一种fpga程序防拷贝方法和pci‑e密码卡 |
CN106529221B (zh) * | 2016-11-22 | 2019-03-19 | 北京中金国信科技有限公司 | 一种fpga程序防拷贝方法和pci-e密码卡 |
CN108345806A (zh) * | 2017-12-14 | 2018-07-31 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种硬件加密卡和加密方法 |
CN108491724A (zh) * | 2018-03-13 | 2018-09-04 | 山东超越数控电子股份有限公司 | 一种基于硬件的计算机接口加密装置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN204066121U (zh) | 一种pci-e加密卡 | |
CN202650015U (zh) | 用于经加密存储器存取的系统 | |
JP7222971B2 (ja) | 記憶データの暗号化及び復号の機器及び方法 | |
CN102073808B (zh) | 一种通过sata接口加密存储的方法和加密卡 | |
JP2020535693A (ja) | 記憶データ暗号化/復号化装置及び方法 | |
TWI609289B (zh) | 用於提供記憶體機密性、完整性及重播保護的低負擔密碼方法、系統及處理器 | |
CN203930840U (zh) | 一种硬件加密卡 | |
CN102737270B (zh) | 一种基于国产算法的银行智能卡芯片安全协处理器 | |
CN101196855A (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
CN102932155A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
CN107612683A (zh) | 一种加解密方法、装置、系统、设备和存储介质 | |
CN102096783B (zh) | 一种基于fpga的税控专用算法加密卡 | |
CN105447394A (zh) | 一种带本地数据加密功能的智能密码钥匙 | |
CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
CN108470129A (zh) | 一种数据保护专用芯片 | |
CN101540191B (zh) | 实时加密u盘及高速加解密方法 | |
CN102663326A (zh) | 用于SoC的数据安全加密模块 | |
CN202870835U (zh) | 一种芯片片外ram总线接口硬件加密装置 | |
CN105809068A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
US11829483B2 (en) | Platform security mechanism | |
CN102567689A (zh) | 基于相变存储器的非易失内存数据机密性保护方法 | |
CN203982391U (zh) | 一种带有网络接口的pci-e加密卡 | |
CN103336920A (zh) | 用于无线传感网络soc芯片的安全系统 | |
CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 | |
CN204215404U (zh) | 一种加密存储盘 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |