CN208538132U - 一种加密板卡 - Google Patents
一种加密板卡 Download PDFInfo
- Publication number
- CN208538132U CN208538132U CN201820720155.6U CN201820720155U CN208538132U CN 208538132 U CN208538132 U CN 208538132U CN 201820720155 U CN201820720155 U CN 201820720155U CN 208538132 U CN208538132 U CN 208538132U
- Authority
- CN
- China
- Prior art keywords
- encryption
- board
- chip
- pcie
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种加密板卡,包括顺次相连接的接口、PCIE转PCI桥片、数字信号处理器和加密芯片,加密芯片还连接有锁存器和闪速存储器,闪速存储器设置于加密芯片的背面,用于存放加密芯片的系统文件;本案所提供的加密板卡,适用于嵌入式密码安全应用场合,如:VPN、路由器等网络安全设备,此加密板卡可以应用在X86、X64、MIPS、PowerPC等架构的操作系统中,满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性。
Description
技术领域
本实用新型属于视频会议通信安全技术领域,特别涉及一种使用mini pcie接口标准的加密板卡。
背景技术
传统的视频会议系统一般通过对音视频码流的加密达到通信保密的目的。目前主要有以下几种加密方式,首先是逻辑加密芯片加密方式,这种芯片一般是由一个EEPROM加上外围逻辑电路,通过简单的ID号或者逻辑认证口令进行保护认证,这种芯片的特点就是便宜,开发也最简单,但破解难度最低。
其次是带有固定算法,采用比对认证模式的加密芯片,这种芯片相对于前段所述芯片较复杂,但由于采用的是比对模式,就算线路上传送的是随机数或者被加密的随机认证码,也难以起到更高的保护作用,因为被保护的CPU 中的程序是完整的,跟加密芯片之间只是存在着若干孤立的比对点,当盗版商去破解这个系统的时候,不会去破解加密芯片,而是直接破解CPU以获得全部的代码,然后可以跳过所有比对点,这样就完成了破解过程。这种采用固定算法比对模式的加密芯片的开发难度也相对较低。
最后一种加密方法是近几年兴起的采用高端(EAL5+)智能加密板卡,软硬件开发商可以把自己软件中一部分算法和代码下载到芯片中运行。用户采用标准C语言编写操作代码。在软件实际运行过程中,通过调用函数方式运行智能芯片内的程序段,并获得运行结果,并以此结果作为用户程序进一步运行的输入数据。加密芯片成了软件产品的一部分,而加密芯片中的程序是无法被读取或者拷贝的,从根本上杜绝了程序被破解的可能。这种产品无论硬件基础还是内部操作系统方案,都是现在最先进的,破解难度最大的。
目前的加密板卡大概分为两种接口形式,一种是USB接口的加密板卡;另一种是mini PCI-E接口形式。其实板子上面的芯片方案与加密方式大同小异,只是接口形式的不同而已。由于USB接口形式的加密板卡在数据吞吐量及板内接口方面处于劣势,现推出minipcie接口标准的加密板卡。
实用新型内容
针对现有技术中存在的不足之处,即为了解决目前对于视频会系统加密安全性不高、易于破解及加密速度与目前的大数据量不匹配等问题,本案旨在提供一种高安全性、易于安装、快速加密的使用mini pcie接口标准的加密板卡。
本实用新型提供了一种使用mini pcie接口标准的加密板卡,包括顺次相连接的接口、PCIE转PCI桥片、数字信号处理器和加密芯片;所述加密芯片还连接有锁存器和闪速存储器;
其中,所述闪速存储器设置于加密芯片的背面,用于存放加密芯片的系统文件。
优选的是,所述板卡上还设有EEPROM、SPI FLASH、电源芯片和穿心电容。
优选的是,所述PCIE转PCI桥片连接有第一晶体振荡器。
优选的是,所述加密芯片连接有第二晶体振荡器。
优选的是,所述板卡为矩形;所述接口设置于板卡的一条短边外侧;所述EEPROM、SPI FLASH和锁存器沿板卡的一条长边内侧顺次排布;其中,所述EEPROM靠近接口所在短边的一端。
优选的是,所述PCIE转PCI桥片、数字信号处理器和加密芯片沿板卡长边方向顺次排布于板卡中部;所述PCIE转PCI桥片靠近接口所在短边的一端。
优选的是,所述电源芯片和穿心电容与所述PCIE转PCI桥片平行设置;其中,所述电源芯片位于板卡的另一条长边内侧。
优选的是,所述加密芯片采用双WNG系列物理噪声源芯片。
优选的是,所述闪速存储器采用多功能型闪速存储器。
优选的是,所述板卡使用mini pcie接口标准。
本实用新型的有益效果:
1.)密钥生成与管理:可以生成256位ECC密钥对,采用双WNG系列物理噪声源芯片生成的随机数。
2.)数据加密和解密:支持SM1、SM4国家标准密码算法的ECB和CBC模式的数据加密和解密运算。
3.)消息鉴别码的产生和验证:支持基于SM1、SM4算法的MAC产生及验证。
4.)数据摘要的产生和验证:支持SM3、SHA-1、SHA224、SHA256、SHA384、 SHA512等杂凑算法。
5.)数字签名的产生和验证:可以根据需要利用内部存储的ECC密钥对或外部导入ECC私钥对请求数据进行数字签名。
6.)物理随机数的产生:采用双WNG系列物理噪声源芯片生成的随机数。
7.)密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。
本案所提供的加密板卡,适用于嵌入式密码安全应用场合,如:VPN、路由器等网络安全设备。此加密板卡可以应用在X86、X64、MIPS、PowerPC等架构的操作系统中,满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性。
本案所提供的加密板卡对SM1、SM4等对称密码算法的性能有加速作用,并针对网络传输中普遍使用的1.5K字节数据包及其他小数据包进行了性能优化。采用双WNG系列物理噪声源芯片生成的随机数,随机数质量可靠,性能高。密码应用系统通过调用加密板卡提供的标准API函数来使用密码服务,符合《密码设备应用接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
附图说明
图1是加密板卡的连接结构示意图;
其中,1-对外通信接口、2-第一晶体振荡器、3-PCIE转PCI桥片、 4-EEPROM、5-SPIFLASH、6-锁存器、7-加密芯片、8-闪速存储器、9-第二晶体振荡器、10-数字信号处理器、11-电源芯片、12-穿心电容。
具体实施方式
下面将结合附图对本实用新型的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
在本实用新型的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“竖”、“横”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本实用新型和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本实用新型的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本实用新型的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本实用新型中的具体含义。
此外,下面所描述的本实用新型不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
这里提供一种加密板卡的具体实施例,该加密板卡为矩形,在板卡的一条短边外侧设置有对外通信接口1,在板卡的一条长边内侧顺次排布EEPROM 4、SPI FLASH 5和锁存器6,其中,EEPROM 4靠近接口1所在短边的一端;在板卡的中部顺次排布有PCIE转PCI桥片3、数字信号处理器10和加密芯片7,PCIE转PCI桥片3靠近接口1所在短边的一端,并且接口1、PCIE转 PCI桥片3、数字信号处理器10和加密芯片7顺次连接,能够相互传递数据信号;更进一步地,在板卡上与PCIE转PCI桥片3平行位置处设置有电源芯片11和穿心电容12,电源芯片11位于板卡的另一条长边内侧,其中,电源芯片11为整个系统提供电能,穿心电容12保证系统电源纹波和噪声处于较低水平;EEPROM 4用于存放板卡的基本信息,SPI FLASH 5用于存放数字信号处理器10的配置文件。
该加密板卡使用了mini pcie接口标准,接口定义如表1所示。
表1.接口定义
该加密板卡的工作过程为:PCIE的数据流从板卡通信接口1进入板卡,经过PCIE转PCI桥片3,将数据格式由串行转换成并行,然后进入数据信号处理器10进行解码处理;解码后数据进入数据加密芯片7进行加密,加密后数据进入数字信号处理器10进行编码处理,随后数据进入PCIE转PCI桥片 3,将数据格式由并行转换成串行的PCIE数据,从而得到加密数据。
实施例2
在实施例1的基础上,在加密芯片7的背面设置有闪速存储器8,用于存放加密芯片7的系统文件;加密芯片7还连接有第二晶体振荡器9和锁存器6,第二晶体振荡器9设置于加密芯片7一侧,用于为加密芯片7提供时钟源,锁存器6用于锁存加密芯片7的地址和数据信息;闪速存储器8优选多功能型闪速存储器,即Multi-Purpose Flash,加密芯片7采用双WNG系列物理噪声源芯片。
更进一步地,PCIE转PCI桥片3连接有第一晶体振荡器2,用于为PCIE 转PCI桥片3提供时钟源,第一晶体振荡器2设置于接口1和EEPROM 4之间的板卡上。
尽管本实用新型的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用,它完全可以被适用于各种适合本实用新型的领域,对于熟悉本领域的人员而言,可容易地实现另外的修改,因此在不背离权利要求及等同范围所限定的一般概念下,本实用新型并不限于特定的细节和这里示出与描述的图例。
Claims (9)
1.一种加密板卡,其特征在于,包括顺次相连接的接口、PCIE转PCI桥片、数字信号处理器和加密芯片;所述加密芯片还连接有锁存器和闪速存储器;
其中,所述闪速存储器设置于加密芯片的背面,用于存放加密芯片的系统文件。
2.根据权利要求1所述的加密板卡,其特征在于,所述板卡上还设有EEPROM、SPIFLASH、电源芯片和穿心电容。
3.根据权利要求1所述的加密板卡,其特征在于,所述PCIE转PCI桥片连接有第一晶体振荡器。
4.根据权利要求1所述的加密板卡,其特征在于,所述加密芯片连接有第二晶体振荡器。
5.根据权利要求2所述的加密板卡,其特征在于,所述板卡为矩形;所述接口设置于板卡的一条短边外侧;所述EEPROM、SPI FLASH和锁存器沿板卡的一条长边内侧顺次排布;其中,所述EEPROM靠近接口所在短边的一端。
6.根据权利要求5所述的加密板卡,其特征在于,所述PCIE转PCI桥片、数字信号处理器和加密芯片沿板卡长边方向顺次排布于板卡中部;所述PCIE转PCI桥片靠近接口所在短边的一端。
7.根据权利要求6所述的加密板卡,其特征在于,所述电源芯片和穿心电容与所述PCIE转PCI桥片平行设置;其中,所述电源芯片位于板卡的另一条长边内侧。
8.根据权利要求1所述的加密板卡,其特征在于,所述加密芯片采用双WNG系列物理噪声源芯片;所述闪速存储器采用多功能型闪速存储器。
9.根据权利要求1所述的加密板卡,其特征在于,所述板卡使用mini pcie接口标准。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201820720155.6U CN208538132U (zh) | 2018-05-15 | 2018-05-15 | 一种加密板卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201820720155.6U CN208538132U (zh) | 2018-05-15 | 2018-05-15 | 一种加密板卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208538132U true CN208538132U (zh) | 2019-02-22 |
Family
ID=65393995
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201820720155.6U Active CN208538132U (zh) | 2018-05-15 | 2018-05-15 | 一种加密板卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208538132U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111934859A (zh) * | 2020-07-22 | 2020-11-13 | 北京三未信安科技发展有限公司 | 密码卡通信方法、密码卡、计算机设备 |
| CN112104650A (zh) * | 2020-09-15 | 2020-12-18 | 南方电网科学研究院有限责任公司 | 一种服务器的防护系统 |
| CN112861108A (zh) * | 2021-03-31 | 2021-05-28 | 中国工商银行股份有限公司 | 一种联盟链数据处理方法及系统 |
-
2018
- 2018-05-15 CN CN201820720155.6U patent/CN208538132U/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111934859A (zh) * | 2020-07-22 | 2020-11-13 | 北京三未信安科技发展有限公司 | 密码卡通信方法、密码卡、计算机设备 |
| CN112104650A (zh) * | 2020-09-15 | 2020-12-18 | 南方电网科学研究院有限责任公司 | 一种服务器的防护系统 |
| CN112861108A (zh) * | 2021-03-31 | 2021-05-28 | 中国工商银行股份有限公司 | 一种联盟链数据处理方法及系统 |
| CN112861108B (zh) * | 2021-03-31 | 2024-02-27 | 中国工商银行股份有限公司 | 一种联盟链数据处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI749061B (zh) | 區塊鏈身份系統 | |
| CN101005361B (zh) | 一种服务器端软件保护方法及系统 | |
| CN109639714B (zh) | 一种基于区块链的物联网身份注册与验证方法 | |
| CN208538132U (zh) | 一种加密板卡 | |
| CN101350723B (zh) | 一种USB Key设备及其实现验证的方法 | |
| US7836306B2 (en) | Establishing secure mutual trust using an insecure password | |
| ES2960797T3 (es) | Encadenamiento seguro e implícito de certificados | |
| CN109818745B (zh) | 物联网信息安全芯片 | |
| WO2018120883A1 (zh) | 低功耗蓝牙设备通讯加密方法及系统 | |
| CN102255730A (zh) | 数字证书安全锁装置、数字证书认证系统及方法 | |
| CN107395751A (zh) | 一种智能家电远程控制系统和方法 | |
| CN110753344A (zh) | 基于NB-IoT的智能表安全接入系统 | |
| CN113595744B (zh) | 入网方法、装置、电子设备及存储介质 | |
| CN102571348A (zh) | 以太网加密认证系统及加密认证方法 | |
| CN110430051A (zh) | 一种密钥存储方法、装置及服务器 | |
| CN105610773A (zh) | 一种电能表远程抄表的通讯加密方法 | |
| CN110110534A (zh) | 一种fpga安全运行系统及方法 | |
| WO2023050557A1 (zh) | 一种零知识证明等区块链身份认证及隐私保护核心技术 | |
| CN110061991A (zh) | 一种实现高速公路收费专网安全接入互联网的网关设置方法 | |
| CN106027457A (zh) | 一种身份证信息传输方法和系统 | |
| CN1848722B (zh) | 建立可信虚拟专用网连接的方法和系统 | |
| CN110519226A (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
| CN101916344A (zh) | 一种验证软件保护装置合法性的方法及系统 | |
| CN204028917U (zh) | 一种用于网络支付的蓝牙加密器及应用 | |
| Perrig et al. | Refutation of On the difficulty of software-based attestation of embedded devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |