CN213423944U - 一种用于国产自主计算机安全管控系统的密码卡 - Google Patents
一种用于国产自主计算机安全管控系统的密码卡 Download PDFInfo
- Publication number
- CN213423944U CN213423944U CN202022624887.5U CN202022624887U CN213423944U CN 213423944 U CN213423944 U CN 213423944U CN 202022624887 U CN202022624887 U CN 202022624887U CN 213423944 U CN213423944 U CN 213423944U
- Authority
- CN
- China
- Prior art keywords
- main control
- chip
- control chip
- domestic main
- domestic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型提供一种用于国产自主计算机安全管控系统的密码卡,包括国产主控芯片、FPGA、三块DDR、一块Flash芯片、sram芯片和PCI‑E通信接口;所述国产主控芯片,用于存储集成国密非对称算法;所述FPGA,与所述国产主控芯片连接,存储有杂凑和对称算法;所述Flash芯片,与所述国产主控芯片连接,用于作为所述国产主控芯片的片内Flash;所述sram芯片,与所述国产主控芯片连接,用于临时存放数据;所述DDR,与所述国产主控芯片连接,用于临时存放固件程序和应用程序;所述PCI‑E通信模块,包含一个DMA控制器,与所述国产主控芯片连接,用于实现该密码卡与外部设备间的DMA数据传输。
Description
技术领域
本实用新型涉及一种密码卡,具体的说,涉及了一种用于国产自主计算机安全管控系统的密码卡。
背景技术
随着信息技术的不断发展,在全世界范围内尤其是国与国之间信息安全和网络安全问题不断凸显,网络安全问题也已经上升到了国家战略的高度。由于我国早些年信息技术落后,大量IT设备依靠国外进口,不可避免的信息安全得不到保障。
随着我国信息技术的不断进步,我国提出了自主可控的战略。自主可控是保障网络安全、信息安全的前提。能自主可控意味着信息安全容易治理、产品和服务一般不存在恶意后门并可以不断改进或修补漏洞;所以在国产计算平台上采用国产密码卡作为安全可信设备必不可少。
实用新型内容
本实用新型的目的是针对现有技术的不足,提供一种用于国产自主计算机安全管控系统的密码卡。
为了实现上述目的,本实用新型所采用的技术方案是:一种用于国产自主计算机安全管控系统的密码卡,包括国产主控芯片、FPGA、三块DDR、一块Flash芯片、sram芯片和PCI-E通信接口;
所述国产主控芯片,采用内部集成密码算法模块的苏州国芯C9000处理器,用于存储集成国密非对称算法;
所述FPGA,采用国微SMQV300BG352,与所述国产主控芯片连接,存储有杂凑和对称算法;
所述Flash芯片,采用国微SMQV300BG352,与所述国产主控芯片连接,用于作为所述国产主控芯片的片内Flash;
所述SRAM芯片,采用国微SM7C1470V33-250,与所述国产主控芯片连接,用于临时存放数据;
所述DDR,采用紫光国芯SCB13H2G160AF5,与所述国产主控芯片连接,用于临时存放固件程序和应用程序;
所述PCI-E通信模块,包含一个DMA控制器,与所述国产主控芯片连接,用于实现该密码卡与外部设备间的DMA数据传输。
本实用新型相对现有技术具有实质性特点和进步,具体的说,本实施例密码卡完全实现了国产化而且加入FPGA的设计,具有高稳定性、高速率、可重构和高安全性,用于为国产自主计算机安全管控系统提供加解密服务。
附图说明
图1为国产自主计算机安全管控系统和密码卡的结构框图。
具体实施方式
下面通过具体实施方式,对本实用新型的技术方案做进一步的详细描述。
如图1所示,一种用于国产自主计算机安全管控系统的密码卡,包括国产主控芯片、FPGA、三块DDR、一块Flash芯片、sram芯片和PCI-E通信接口;
所述国产主控芯片,采用内部集成密码算法模块的苏州国芯C9000处理器,用于存储集成国密非对称算法;
所述FPGA,采用国微SMQV300BG352,与所述国产主控芯片连接,存储有杂凑和对称算法;
所述Flash芯片,采用国微SMQV300BG352,与所述国产主控芯片连接,用于作为所述国产主控芯片的片内Flash;
所述SRAM芯片,采用国微SM7C1470V33-250,与所述国产主控芯片连接,用于临时存放数据;
所述DDR,采用紫光国芯SCB13H2G160AF5,与所述国产主控芯片连接,用于临时存放固件程序和应用程序;
所述PCI-E通信模块,包含一个DMA控制器,与所述国产主控芯片连接,用于实现该密码卡与外部设备间的DMA数据传输,特别的,PCI-E通信模块也可以集成在国产主控芯片之内,作为所述国产主控芯片的对外接口之一。
如图1上半部分所示是国产自主计算机安全管控系统分为管控服务端和管控终端,其中服务端和终端的国产化硬件层采用国产申威处理器,终端和服务端的国产安全操作系统层采用中标麒麟操作系统,上层是国产自主开发的安全管控系统,安全管控系统分别包括注册管理、策略管理、软件度量、终端监控、外设管理和日志管理模块。图1下半部分所示是与国产自主计算机安全管控系统的终端和服务端适配的密码卡。
国产安全管控系统和密码卡适配的工作流程如下:在安全管控服务端进行终端注册,随后策略管理模块配置策略,所述管理策略包括是否需要对软件进行度量:若不需要进行度量,则该软件可任意安装、卸载、使用;若需要进行度量,则选择是否进行软件完整性度量和软件行为轨迹度量,服务端通过软件度量模块生成可信软件包基准数据库,软件度量模块通过密码卡对软件包进行哈希、签名和验签,生成软件包的完整性度量值和行为轨迹度量值,将完整性度量值和行为轨迹度量值存入基准数据库。
本实施例的密码卡的主控芯片是国产主控芯片,集成国密非对称算法,FPGA存储杂凑和对称算法;国产主控芯片通过配置FPGA调用FPGA接口来调用杂凑和对称算法,在实现复杂的加密算法时一方面可以大幅提升运算速率,另一方面可以避免使用专用密码芯片,拓展了该密码卡的可重构性。SRAM芯片用于临时存放数据,由于主控芯片的片内Flash存储容量有限,无法同时处理所有的密码算法资源,所以本实施例密码卡设计了三块DDR,用于临时存放固件程序和应用程序。
在一个完整的数据包处理流程中,本实施例密码卡充当PCI-E通信中的主设备,支持DMA突发传输,这种设计较大的减轻了主机的数据传输开销,提高了数据传输速度。PCI-E通信模块中设置一个DMA控制器,当主机需要发送数据到密码卡时,主机驱动程序通过操作PCI-E通信模块中的命令寄存器设置DMA传输需要的起始地址、传输长度、传输方向,然后启动PCI-E通信模块。
本实施例密码卡由于完全实现了国产化而且加入FPGA的设计,具有高稳定性、高速率、可重构和高安全性,用于为国产自主计算机安全管控系统提供加解密服务。
最后应当说明的是:以上实施例仅用以说明本实用新型的技术方案而非对其限制;尽管参照较佳实施例对本实用新型进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本实用新型的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本实用新型技术方案的精神,其均应涵盖在本实用新型请求保护的技术方案范围当中。
Claims (1)
1.一种用于国产自主计算机安全管控系统的密码卡,其特征在于:包括国产主控芯片、FPGA、三块DDR、一块Flash芯片、sram芯片和PCI-E通信接口;
所述国产主控芯片,采用内部集成密码算法模块的苏州国芯C9000处理器,用于存储集成国密非对称算法;
所述FPGA,采用国微SMQV300BG352,与所述国产主控芯片连接,存储有杂凑和对称算法;
所述SRAM芯片,采用国微SM7C1470V33-250,与所述国产主控芯片连接,用于临时存放数据;
所述Flash芯片,采用国微SMQV300BG352,与所述国产主控芯片连接,用于作为所述国产主控芯片的片内Flash;
所述DDR,采用紫光国芯SCB13H2G160AF5,与所述国产主控芯片连接,用于临时存放固件程序和应用程序;
所述PCI-E通信模块,包含一个DMA控制器,与所述国产主控芯片连接,用于实现该密码卡与外部设备间的DMA数据传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202022624887.5U CN213423944U (zh) | 2020-11-13 | 2020-11-13 | 一种用于国产自主计算机安全管控系统的密码卡 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202022624887.5U CN213423944U (zh) | 2020-11-13 | 2020-11-13 | 一种用于国产自主计算机安全管控系统的密码卡 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN213423944U true CN213423944U (zh) | 2021-06-11 |
Family
ID=76251131
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202022624887.5U Active CN213423944U (zh) | 2020-11-13 | 2020-11-13 | 一种用于国产自主计算机安全管控系统的密码卡 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN213423944U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114760057A (zh) * | 2022-04-13 | 2022-07-15 | 中金金融认证中心有限公司 | 用于密码芯片的方法、密码芯片、密码卡以及存储介质 |
-
2020
- 2020-11-13 CN CN202022624887.5U patent/CN213423944U/zh active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114760057A (zh) * | 2022-04-13 | 2022-07-15 | 中金金融认证中心有限公司 | 用于密码芯片的方法、密码芯片、密码卡以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11516011B2 (en) | Blockchain data processing methods and apparatuses based on cloud computing | |
CN108363347B (zh) | 用于电子控制单元的硬件安全 | |
CN104216761B (zh) | 一种在能够运行两种操作系统的装置中使用共享设备的方法 | |
CN105791207A (zh) | 网络安全方法及网络安全服务系统 | |
CN106022080A (zh) | 一种基于PCIe接口的密码卡及该密码卡的数据加密方法 | |
CN106941516A (zh) | 基于工业互联网操作系统的异构现场设备控制管理系统 | |
CN105099711A (zh) | 一种基于zynq的小型密码机及数据加密方法 | |
CN106127059B (zh) | 一种arm平台上可信密码模块的实现和服务方法 | |
CN213423944U (zh) | 一种用于国产自主计算机安全管控系统的密码卡 | |
WO2018210320A1 (zh) | 一种通过充电装置对用户设备进行充电的方法与设备 | |
CN109547450A (zh) | 运行安全执行域的方法、装置、电子设备及计算机介质 | |
CN109344664A (zh) | 一种基于fpga对数据进行算法处理的密码卡及其加密方法 | |
CN104408364A (zh) | 一种服务器管理程序保护方法及系统 | |
CN105262604A (zh) | 虚拟机迁移方法及设备 | |
CN105335212A (zh) | 一种基于分布式实施的云计算强制访问控制方法 | |
CN106506543B (zh) | 一种云服务器中可信代理模块的实现方法 | |
CN116048809A (zh) | 多芯粒异构安全芯片的任务处理方法及安全芯片装置 | |
CN104615918B (zh) | 一种支持离线授权并解决安全编辑需求的环境实现方法 | |
CN109242055A (zh) | 智能卡外设装置、指令处理方法、电子设备和存储介质 | |
CN104461872A (zh) | 一种调试信息处理方法及系统 | |
CN201957034U (zh) | 用于嵌入式平台的手机安全芯片和包括该芯片的防护系统 | |
CN203102265U (zh) | 一种ssd控制芯片 | |
CN202720652U (zh) | 一种用于信息安全防护的双机计算机系统 | |
CN102624722B (zh) | 一种基于网络的数据安全调取方法 | |
CN207884642U (zh) | 一种物联网安全认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |