CN217957087U - 一种密码卡和数据接收系统 - Google Patents

Abstract

本实用新型公开了一种密码卡和数据接收系统，密码卡包括：外网处理单元、单向传输单元、内网处理单元；外网处理单元用于接收数据发送设备发送的以太网数据，对以太网数据进行数据处理，并将处理得到的允许通过数据发送至单向传输单元；单向传输单元用于对允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至内网处理单元；内网处理单元用于对结果数据进行数据校验，并将校验得到的合法数据发送至数据接收设备。上述技术方案，外网处理单元和内网处理单元之间采用单向传输单元连接，数据只能由外网处理单元向内网处理单元传输，无反向信息泄露，实现数据的单向传输，内网数据无法泄露到外网，实现有效隔离，提升密码卡传输数据的安全性。

Description

一种密码卡和数据接收系统

技术领域

本实用新型实施例涉及数据处理技术，尤其涉及一种密码卡和数据接收系统。

背景技术

随着网络技术的快速发展，网络信息安全问题逐渐成为关注的焦点，各业务系统开发商、运营商开始采用密码技术保障自己的系统安全，大量系统开发在采用商密技术时都离不开密码卡的应用，因此密码卡的稳定性和安全性是关注的重点。

密码卡主要应用在加密机、签名验签服务器、加密服务器、网关、路由器、防火墙等数据传输、存储、身份管理等场合，支持国密算法，能为安全平台提供多线程、多卡并行处理的密码运算服务器，完成数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能，保证敏感数据的机密性、真实性、完整性和抗抵赖性。

现有技术所提供的密码卡难以实现数据单向传输，保密程度不高。

实用新型内容

本实用新型提供一种密码卡和数据接收系统，以将密码卡接收到的数据发送设备发送的数据，单向传输至密码卡所插设的数据接收设备，提升密码卡的安全性。

第一方面，本实用新型实施例提供了一种密码卡，包括：外网处理单元、单向传输单元、内网处理单元；

所述外网处理单元用于接收数据发送设备发送的以太网数据，对所述以太网数据进行数据处理，并将处理得到的允许通过数据发送至所述单向传输单元；

所述单向传输单元用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至所述内网处理单元；

所述内网处理单元用于对所述结果数据进行数据校验，并将校验得到的合法数据发送至数据接收设备。

本实用新型实施例的技术方案，提供一种密码卡，包括：外网处理单元、单向传输单元、内网处理单元；所述外网处理单元用于接收数据发送设备发送的以太网数据，对所述以太网数据进行数据处理，并将处理得到的允许通过数据发送至所述单向传输单元；所述单向传输单元用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至所述内网处理单元；所述内网处理单元用于对所述结果数据进行数据校验，并将校验得到的合法数据发送至数据接收设备。上述技术方案，密码卡所包含的外网处理单元在接收到以太网数据后，可以对以太网数据进行处理得到允许通过数据，并将允许通过数据发送至单向传输单元，单向传输单元可以对允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至内网处理单元，实现对数据的单向传输，且传输速率较高，内网处理单元可以对结果数据进行处理得到合法数据，并将合法数据发送至数据接收设备，实现了将外网处理单元处理过的数据发送至单向传输单元，单向传输单元对数据进行电—光—电转换后，将数据发送至内网处理单元，实现数据的单向传输，提升密码卡传输数据的安全性。

进一步地，所述外网处理单元包括第一内核处理器，所述外网处理单元用于通过RJ45接口接收所述数据发送设备发送的所述以太网数据，对所述以太网数据进行接口协议转换、缓存、病毒查杀、格式检测、数据过滤、数据剥离、协议封装和纠错编码至少之一的数据处理，并将得到的所述允许通过数据通过第一精简吉比特介质独立(Reduced GigabitMedia Independent Interface，RGMII)发送接口发送至所述单向传输单元。

进一步地，所述单向传输单元用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据通过第二RGMII发送接口发送至所述内网处理单元。

进一步地，所述单向传输单元包括电光转换子单元和光电转换子单元；所述电光转换子单元用于对所述允许通过数据进行电光转换得到光信号，并在物理层以光纤形式将所述光信号发送至所述光电转换子单元，所述光电转换子单元用于对接收的所述光信号进行光电转换得到电信号，以得到所述结果数据。

进一步地，所述内网处理单元包括第二内核处理器及密码芯片；所述内网处理单元用于对所述结果数据进行纠错解码、协议解析、合规性检测和解密至少之一的数据处理，并将得到的所述合法数据通过外部设备互连总线(Peripheral Component InterconnectExpress，PCIE)接口发送至所述数据接收设备。

进一步地，所述外网处理单元的第一指令集与所述内网处理单元的第二指令集相互独立且不兼容。

进一步地，所述密码卡还包括注钥接口、销毁接口和声光指示接口；

所述注钥接口通过RS232接口、通用输入输出(General Purpose Input Output，GPIO)接口或者通用串行总线(Universal Serial Bus，USB)接口与所述内网处理单元连接，用于配合注钥协议完成密钥加注；

所述销毁接口通过第一GPIO接口与所述内网处理单元连接，用于以中断或轮询方式获取按键触发事件并根据销毁要求进行密码资源销毁处理；

所述声光指示接口通过第二GPIO接口与所述内网处理单元连接，用于控制发光二极管和蜂鸣器进行板卡运行状态的指示。

进一步地，所述密码卡还包括实时时钟单元；

所述实时时钟单元通过同步半双工通信总线(Inter-Integrated Circuit，I2C)接口与所述内网处理单元连接，用于为所述密码卡提供可信时间。

进一步地，所述密码卡还包括第一电源转换单元和第二电源转换单元，所述密码卡通过PCIE接口接收供电，通过所述第一电源转换单元和所述第二电源转换单元分别为所述外网处理单元和所述内网处理单元供电。

第二方面，本实用新型实施例还提供了一种数据接收系统，包括：如第一方面所述密码卡和数据接收设备；所述密码卡基于PCIE接口插设于所述数据接收设备；

所述密码卡用于对数据发送设备发送的以太网数据进行数据处理，并将处理得到的合法数据发送至所述数据接收设备；

所述数据接收设备用于为所述密码卡供电，还用于接收所述密码卡发送的所述合法数据。

本申请中第二方面的描述，可以参考第一方面的详细描述；并且，第二方面的描述的有益效果，可以参考第一方面的有益效果分析，此处不再赘述。

本申请的这些方面或其他方面在以下的描述中会更加简明易懂。

附图说明

为了更清楚地说明本实用新型实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型实施例提供的一种密码卡的示意图；

图2为本实用新型实施例提供的另一种密码卡的示意图；

图3为本实用新型实施例提供的另一种密码卡中单向传输单元的示意图；

图4为本实用新型实施例提供的另一种密码卡的异构处理器架构图；

图5为本实用新型实施例提供的一种数据接收系统的示意图。

附图标记：

100-密码卡、110-外网处理单元、120-单向传输单元、1210-电光转换子单元、1220-光电转换子单元、1230-光发送器、1240-光隔离器、1250-第一光接收器、1260-第二光接收器、130-内网处理单元、140-实时时钟单元、150-第一电源转换单元、160-第二电源转换单元、170-安全管理单元、200-数据接收设备。

具体实施方式

下面结合附图和实施例对本实用新型作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本实用新型，而非对本实用新型的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本实用新型相关的部分而非全部结构。

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象，或者用于区别对同一对象的不同处理，而不是用于描述对象的特定顺序。

此外，本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选的还包括其他没有列出的步骤或单元，或可选的还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。此外，在不冲突的情况下，本实用新型中的实施例及实施例中的特征可以相互组合。

需要说明的是，本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

在本申请的描述中，除非另有说明，“多个”的含义是指两个或两个以上。

图1为本实用新型实施例提供的一种密码卡的示意图，本实施例可适用于需要提升密码卡安全性的情况，如图1所示，密码卡包括：外网处理单元110、单向传输单元120、内网处理单元130；所述外网处理单元110用于接收数据发送设备发送的以太网数据，对所述以太网数据进行数据处理，并将处理得到的允许通过数据发送至所述单向传输单元120；所述单向传输单元120用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至所述内网处理单元130；所述内网处理单元130用于对所述结果数据进行数据校验，并将校验得到的合法数据发送至数据接收设备。

具体地，密码卡所包含的外网处理单元110通过RJ45接口连接以太网，接收数据发送设备通过以太网发送的以太网数据，外网处理单元110通过第一RGMII发送接口连接单向传输单元120，单向传输单元120通过第二RGMII发送接口连接内网处理单元130，内网处理单元130通过PCIE接口连接数据接收设备，以使密码卡基于PCIE接口插设于需要进行数据接收的数据接收设备内。

外网处理单元110通过RJ45接口接收到数据发送设备通过以太网发送的以太网数据后，对以太网数据进行处理，具体而言，可以对以太网数据依次进行报文缓存、病毒查杀/代码扫描、报文格式匹配检查、报文内容过滤、应用层数据剥离、私有协议封装、前向纠错编码，得到允许通过数据，进而可以将允许通过数据通过第一RGMII发送接口发送至单向传输单元120。

单向传输单元120接收到外网处理单元110通过第一RGMII发送接口发送的允许通过数据后，可以基于所包含的电光转换子单元1210对允许通过数据进行电光转换得到光信号，并在物理层以光纤形式将光信号发送至所包含的光电转换子单元1220，光电转换子单元1220可以对接收的光信号进行光电转换得到电信号，得到结果数据，进而可以将结果数据通过第二RGMII发送接口发送至内网处理单元130。

内网处理单元130接收到单向传输单元120通过第二RGMII发送接口发送的结果数据后，可以对结果数据进行数据处理，具体而言，可以对结果数据依次进行前向纠错解码、私有协议解析、交换策略检查、数据安全标签验证、数据完整性验证，得到合法数据，进而可以将合法数据通过PCIE接口发送至数据接收设备。

需要说明的是，内网处理单元130集成有PCIE PYH芯片，可以直接与数据接收设备的PCIE接口连接，以使密码卡基于PCIE接口插设于需要进行数据接收的数据接收设备内。

本实用新型实施例提供的密码卡包括：外网处理单元、单向传输单元、内网处理单元；所述外网处理单元用于接收数据发送设备发送的以太网数据，对所述以太网数据进行数据处理，并将处理得到的允许通过数据发送至所述单向传输单元；所述单向传输单元用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至所述内网处理单元；所述内网处理单元用于对所述结果数据进行数据校验，并将校验得到的合法数据发送至数据接收设备。上述技术方案，密码卡所包含的外网处理单元在接收到以太网数据后，可以对以太网数据进行处理得到允许通过数据，并将允许通过数据发送至单向传输单元，单向传输单元可以对允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至内网处理单元，实现对数据的单向传输，且传输速率较高，内网处理单元可以对结果数据进行处理得到合法数据，并将合法数据发送至数据接收设备，外网处理单元和内网处理单元之间采用单向传输单元连接，数据只能单向由外网处理单元向内网处理单元传输，无反向信息泄露，实现数据的单向传输，内网数据无法泄露到外网，实现有效隔离，提升密码卡传输数据的安全性。

图2为本实用新型实施例提供的另一种密码卡的示意图，本实施例是在上述实施例的基础上进行具体化。如图2所示，在本实施例中，密码卡可以包括：外网处理单元110、单向传输单元120、内网处理单元130；所述外网处理单元110用于接收数据发送设备发送的以太网数据，对所述以太网数据进行数据处理，并将处理得到的允许通过数据发送至所述单向传输单元120；所述单向传输单元120用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至所述内网处理单元130；所述内网处理单元130用于对所述结果数据进行数据校验，并将校验得到的合法数据发送至数据接收设备。

进一步地，所述单向传输单元120用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据通过第二RGMII发送接口发送至所述内网处理单元130。

进一步地，所述单向传输单元120包括电光转换子单元1210和光电转换子单元1220；所述电光转换子单元1210用于对所述允许通过数据进行电光转换得到光信号，并在物理层以光纤形式将所述光信号发送至所述光电转换子单元，所述光电转换子单元1220用于对接收的所述光信号进行光电转换得到电信号，以得到所述结果数据。

图3为本实用新型实施例提供的另一种密码卡中单向传输单元的示意图，如图3所示，单向传输单元120包括电光转换子单元1210和光电转换子单元1220，还包括光发送器1230、光隔离器1240、第一光接收器1250和第二光接收器1260。

外网处理单元110发送至单向光传输单元120的允许通过数据为千兆以太网PHY电信号，电光转换子单元1210可以将千兆以太网PHY电信号转换为光信号，并通过光发送器1230进行发送，光发送器1230通过光纤引出光信号，并传送到光隔离器1240，光隔离器1240可以实现光的单向传输和反向隔离抑制。一方面，由于电光转换子单元1210的接收端没有信号输入时，会认为电光转换子单元发生物理链路故障，导致电光转换子单元1210的发送端也停止工作，因此，光隔离器1240可以将光发送器1230发送的光信号通过第一光接收器1250支路返回电光转换子单元1210，以维持电光转换子单元1210的物理链路激活状态。另一方面，经过光隔离器1240的光信号可以通过第二光接收器1260发送至光电转换子单元1220，光电转换子单元1220可以将光信号转换为电信号，得到的结果数据为千兆以太网PHY电信号。

单向传输单元120的输入和输出均为千兆以太网PHY电信号，单向传输单元120中传输的为光信号。

进一步地，所述外网处理单元110包括第一内核处理器，所述外网处理单元110用于通过RJ45接口接收所述数据发送设备发送的所述以太网数据，对所述以太网数据进行接口协议转换、缓存、病毒查杀、格式检测、数据过滤、数据剥离、协议封装和纠错编码至少之一的数据处理，并将得到的所述允许通过数据通过第一RGMII发送接口发送至所述单向传输单元120。

进一步地，所述内网处理单元130包括第二内核处理器及密码芯片；所述内网处理单元130用于对所述结果数据进行纠错解码、协议解析、合规性检测和解密至少之一的数据处理，并将得到的所述合法数据通过PCIE接口发送至所述数据接收设备。

具体地，外网处理单元110对接收到以太网数据进行接口协议转换、报文缓存，进行病毒查杀/恶意代码扫描，之后进行报文格式匹配检查、报文内容过滤，并从以太网数据中剥离出有效的应用层数据，封装成密码卡内部私有协议。为了减低传输随机错误，降低误码率，在外网处理单元110和内网处理单元130的数据单向传输过程中采用前向纠错编码，并进行单向传输。因此，在将有效的应用层数据，封装成密码卡内部私有协议后，可以对其进行前向纠错编码，得到允许通过数据。内网处理单元130接收到单向传输单元120发送的，通过对允许通过数据进行电—光—电转换得到的结果数据后，对其进行前向纠错解码，并从私有协议中解析出交换数据，对交换数据进行交换策略检查，数据安全标签验证，数据完整性验证，将通过检查和验证的交换数据确定为结果数据，并将结果数据传输到数据接收设备。

另外，内网处理单元130内部的第二内核处理器与密码芯片通过USB接口协议进行连接，内网处理单元130接收单向传输单元120发送的结果数据，第二内核处理器可以对结果数据进行处理，并将处理完成后的数据传输至密码芯片，密码芯片可以用于对此数据进行解密操作。

外网处理单元110和内网处理单元130之间采用内部私有协议，私有协议不对外公开且安全性高，私有协议通过预置密钥对外网处理单元和内网处理单元之间单向传输的数据进行加密，使得外网处理单元110和内网处理单元130之间单向传输的数据可以通过不重数抗重放攻击。

普通用户可以基于密码卡进行文件和数据的收发，普通用户进行文件/数据交换时，调用数据发送设备的应用程序编程(Application Programming Interface，API)接口，使得数据发送设备与密码卡之间建立链接，之后对文件/数据进行签名，调用数据发送设备的API接口，对数据进行分组和杂凑值计算，并将得到的数据基于以太网数据的形式发送给密码卡。密码卡对以太网数据进行处理得到合法数据后，将合法数据发送至数据接收设备。数据接收设备调用API接口，建立接收任务并等待交换事件通知，当接收到合法数据后，内部自动进行报文重组，并将接收到事件发送到接收任务，由上层软件进行文件/数据的保存工作。

进一步地，所述外网处理单元110的第一指令集与所述内网处理单元130的第二指令集相互独立且不兼容。

图4为本实用新型实施例提供的另一种密码卡的异构处理器架构图，如图4所示，外网处理单元110包括第一内核处理器，第一内核处理器可以为ARM内核处理器，内网处理单元130包括第二内核处理器，第二内核处理器可以为PowerPC内核处理器，外网处理单元110和内网处理单元130采用不同内核和指令集的处理器，更能提高密码卡的安全性。并且，ARM内核处理器和PowerPC内核处理器的指令集完全独立，互不兼容，攻击者即使可以攻击其中一个处理器，但是不能采用相同手段攻击另一个处理器，有效保证密码卡的安全性。

进一步地，所述密码卡还包括注钥接口、销毁接口和声光指示接口；所述注钥接口通过RS232接口、GPIO接口或者USB接口与所述内网处理单元连接，用于配合注钥协议完成密钥加注；所述销毁接口通过第一GPIO接口与所述内网处理单元连接，用于以中断或轮询方式获取按键触发事件并根据销毁要求进行密码资源销毁处理；所述声光指示接口通过第二GPIO接口与所述内网处理单元连接，用于控制发光二极管和蜂鸣器进行板卡运行状态的指示。

进一步地，所述密码卡还包括实时时钟单元140；所述实时时钟单元140通过I2C接口与所述内网处理单元130连接，用于为所述密码卡提供可信时间。

进一步地，所述密码卡还包括第一电源转换单元150和第二电源转换单元160，所述密码卡通过PCIE接口接收供电，通过所述第一电源转换单元150和所述第二电源转换单元160分别为所述外网处理单元110和所述内网处理单元130供电。

具体地，密码卡可以基于PCIE接口接收数据接收设备的供电，并通过所包含的第一电源转换单元150为外网处理单元110供电，通过所包含的第二电源转换单元160为内网处理单元130供电。

另外，密码卡还包括安全管理单元170，安全管理单元170通过异步收发传输器(Universal AsynchrONous Receiver/Transmitter，UART)接口于内网处理单元130连接，用于策略配置管理、日志审计管理、密码密钥管理和安全防护管理等。

管理员可以通过安全管理单元170配置密码卡的交换策略、读取密码卡的操作日志、管理密码密钥、进行安全防护。例如，管理员可以通过配置管理应用软件，对密码卡的交换策略进行配置，如文件名、发送者名称、接收者名称、密级、有效时间等。

本实用新型实施例提供的密码卡，包括：外网处理单元、单向传输单元、内网处理单元；所述外网处理单元包括第一内核处理器，用于接收数据发送设备发送的以太网数据，对所述以太网数据进行数据处理，并将处理得到的允许通过数据发送至所述单向传输单元；所述单向传输单元用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至所述内网处理单元；所述内网处理单元包括第二内核处理器，用于对所述结果数据进行数据校验，并将校验得到的合法数据发送至数据接收设备；所述外网处理单元的第一指令集与所述内网处理单元的第二指令集相互独立且不兼容。上述技术方案，密码卡所包含的外网处理单元在接收到以太网数据后，可以对以太网数据进行处理得到允许通过数据，并将允许通过数据发送至单向传输单元，单向传输单元可以对允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至内网处理单元，实现对数据的单向传输，且传输速率较高，内网处理单元可以对结果数据进行处理得到合法数据，并将合法数据发送至数据接收设备，实现了将外网处理单元处理过的数据发送至单向传输单元，单向传输单元对数据进行电—光—电转换后，将数据发送至内网处理单元，实现数据的单向传输，提升密码卡传输数据的安全性。并且，外网处理单元和内网处理单元采用不同内核和指令集的处理器，进一步提高密码卡的安全性。

图5为本实用新型实施例提供的一种数据接收系统的示意图。如图5所示，数据接收系统包括：如前述任一实施例所述的密码卡100和数据接收设备200；所述密码卡100基于PCIE接口插设于所述数据接收设备200；所述密码卡100用于对数据发送设备发送的以太网数据进行数据处理，并将处理得到的合法数据发送至所述数据接收设备200；所述数据接收设备200用于为所述密码卡100供电，还用于接收所述密码卡100发送的所述合法数据。

具体地，密码卡100对以太网数据进行处理得到合法数据后，将合法数据发送至数据接收设备200。数据接收设备200调用API接口，建立接收任务并等待交换事件通知，当接收到合法数据后，内部自动进行报文重组，并将接收到事件发送到接收任务，由上层软件进行文件/数据的保存工作。

本实用新型实施例提供的数据接收系统，包括：密码卡和数据接收设备；所述密码卡基于PCIE接口插设于所述数据接收设备；所述密码卡用于对数据发送设备发送的以太网数据进行数据处理，并将处理得到的合法数据发送至所述数据接收设备；所述数据接收设备用于为所述密码卡供电，还用于接收所述密码卡发送的所述合法数据。上述技术方案，密码卡对数据发送设备发送的以太网数据进行处理得到合法数据后，可以将合法数据发送至密码卡所插设的数据接收设备，实现对数据的单向传输，且传输速率较高，提升数据的安全性。

注意，上述仅为本实用新型的较佳实施例及所运用技术原理。本领域技术人员会理解，本实用新型不限于这里的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本实用新型的保护范围。因此，虽然通过以上实施例对本实用新型进行了较为详细的说明，但是本实用新型不仅仅限于以上实施例，在不脱离本实用新型构思的情况下，还可以包括更多其他等效实施例，而本实用新型的范围由所附的权利要求范围决定。

Claims (10)

1.一种密码卡，其特征在于，包括：外网处理单元、单向传输单元、内网处理单元；

所述外网处理单元用于接收数据发送设备发送的以太网数据，对所述以太网数据进行数据处理，并将处理得到的允许通过数据发送至所述单向传输单元；

所述单向传输单元用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据发送至所述内网处理单元；

所述内网处理单元用于对所述结果数据进行数据校验，并将校验得到的合法数据发送至数据接收设备。

2.根据权利要求1所述的密码卡，其特征在于，所述外网处理单元包括第一内核处理器，所述外网处理单元用于通过RJ45接口接收所述数据发送设备发送的所述以太网数据，对所述以太网数据进行接口协议转换、缓存、病毒查杀、格式检测、数据过滤、数据剥离、协议封装和纠错编码至少之一的数据处理，并将得到的所述允许通过数据通过第一精简吉比特介质独立RGMII发送接口发送至所述单向传输单元。

3.根据权利要求1所述的密码卡，其特征在于，所述单向传输单元用于对所述允许通过数据进行电—光—电转换，并将转换得到的结果数据通过第二RGMII发送接口发送至所述内网处理单元。

4.根据权利要求1所述的密码卡，其特征在于，所述单向传输单元包括电光转换子单元和光电转换子单元；所述电光转换子单元用于对所述允许通过数据进行电光转换得到光信号，并在物理层以光纤形式将所述光信号发送至所述光电转换子单元，所述光电转换子单元用于对接收的所述光信号进行光电转换得到电信号，以得到所述结果数据。

5.根据权利要求1所述的密码卡，其特征在于，所述内网处理单元包括第二内核处理器及密码芯片；所述内网处理单元用于对所述结果数据进行纠错解码、协议解析、合规性检测和解密至少之一的数据处理，并将得到的所述合法数据通过外部设备互连总线PCIE接口发送至所述数据接收设备。

6.根据权利要求1所述的密码卡，其特征在于，所述外网处理单元的第一指令集与所述内网处理单元的第二指令集相互独立且不兼容。

7.根据权利要求1所述的密码卡，其特征在于，所述密码卡还包括注钥接口、销毁接口和声光指示接口；

所述注钥接口通过RS232接口、通用输入输出GPIO接口或者通用串行总线USB接口与所述内网处理单元连接，用于配合注钥协议完成密钥加注；

所述销毁接口通过第一GPIO接口与所述内网处理单元连接，用于以中断或轮询方式获取按键触发事件并根据销毁要求进行密码资源销毁处理；

所述声光指示接口通过第二GPIO接口与所述内网处理单元连接，用于控制发光二极管和蜂鸣器进行板卡运行状态的指示。

8.根据权利要求1所述的密码卡，其特征在于，所述密码卡还包括实时时钟单元；

所述实时时钟单元通过同步半双工通信总线I2C接口与所述内网处理单元连接，用于为所述密码卡提供可信时间。

9.根据权利要求1所述的密码卡，其特征在于，所述密码卡还包括第一电源转换单元和第二电源转换单元，所述密码卡通过PCIE接口接收供电，通过所述第一电源转换单元和所述第二电源转换单元分别为所述外网处理单元和所述内网处理单元供电。

10.一种数据接收系统，其特征在于，包括：如权利要求1-9任一所述密码卡和数据接收设备；所述密码卡基于PCIE接口插设于所述数据接收设备；

所述密码卡用于对数据发送设备发送的以太网数据进行数据处理，并将处理得到的合法数据发送至所述数据接收设备；

所述数据接收设备用于为所述密码卡供电，还用于接收所述密码卡发送的所述合法数据。

Images