[实用新型]一种PCI-E加密卡

说明书

技术领域

本实用新型涉及数据安全领域，具体涉及一种PCI-E加密卡。

背景技术

加密卡作为一种硬件加密方法能够提高加解密的处理速度提供复杂的加密方式，已经被广泛应用。目前主流的加密卡主要由主控模块、加密模块、flash模块、随机数生成器和通信接口模块组成，还可以增加DSP控制模块。

其中：主控模块是加密卡的核心模块，其根据主机发送的命令控制加密卡的整体操作，基于FＰGA(Field－Programmable Gate Array，即现场可编程门阵列)进行加密是现有技术中常用的方法，它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物；加密模块，可以提供加/解密算法，例如SM1、SM2、SM3、SM4、RSA等多种国标算法；flash模块，可以为加密卡提供配置数据，对加密卡只要进行简单配置就可以满足不同的用户使用；随机数生成器，采用专用数字物理噪声源实现，负责产生真随机数序列；DSP控制模块可以完成数字信号处理。

通信接口模块负责完成加密卡与主机之间的数据通信，目前加密卡可通过PCI-E总线与主机通信，如《基于FPGA的高速加密卡设计与实现》中公开了一种基于FPGA的加密卡。该加密卡通过PCI-E总线与主机通信。但是现有的硬件加密卡多是针对IDE规范，相对现在采用的SATA规范的硬盘处理标准，已经大为落后。

实用新型内容

为解决现有技术中加密卡对主流数据接口规范支持单一、扩展性不够且处理速度慢的问题，本实用新型在《基于FPGA的高速加密卡设计与实现》中提到的采用PCI-E总线并选用可编程逻辑器件(FPGA)设计实现了一款高速率、高可靠性的硬件加密卡的基础上提供一种应用于SATA规范且能够为不同标准的数据提供加密的硬件加密卡，也就是增加了SATA控制模块、SATA接口及转接口，在原有设计中将SATA接口和加解密功能结合起来，把主机和硬盘传送来的数据进行加解密处理后再传输给相应端，完成对数据进行高速硬件加密的功能，SATA控制模块可以采用Silicon Image公司的Sil3114CT176芯片，依靠该芯片可以实现对基于SATA规范的硬盘进行加解密；另外还增加了DSP控制芯片，将DSP控制芯片连接到PCI-E接口，可以实现密码模块与PCI主机的通信连接，DSP控制芯片可以采用TI的TMS320系列，基于该芯片可以为加密卡数据加密提供高速处理通道，大大提高了加密卡的工作速度。

本使用新型具体方案如下：一种PCI-E加密卡，包括插接在电路板上的FPGA主控模块、DSP控制芯片、数字物理噪声源芯片、PCI-E接口，加密模块、多个可插接不同加密芯片的加密插槽、SATA接口、转接口、SATA控制模块、FLASH模块、电源模块，其中，FPGA主控模块分别与DSP控制芯片、SATA控制模块及加密模块连接；DSP控制芯片还与PCI-E接口和数字物理噪声源芯片连接；FLASH模块分别与FPGA主控模块和DSP控制芯片连接；SATA控制模块通过SATA接口和转接口分别与计算机硬盘和计算机主板连接；加密插槽分别与FPGA主控模块和电源模块连接，这样既不影响计算机对硬盘的正常操作，又能够保证硬盘进出数据的安全。而DSP控制芯片连接到PCI-E接口，可以实现密码模块与PCI主机的通信连接，为加密卡的数据加密提供了高速处理通道，大大提高了加密卡的工作速度。

上述加密卡的各模块都是通过电路板上的印刷电路连接。

加密卡的FPGA主控模块采用Xilinx公司的Spartan系列或Virtex系列，管理加密卡各项功能，当然也可以采用《基于FPGA的高速加密卡设计与实现》中提到Altera公司的CycloneIV CX系列的EP4CGX30FPGA芯片。作为本发明的另一种实施例，也可以采用FPGA芯片内置的NiosII软核处理器来代替本实用新型中的DSP芯片。

加密模块采用同方的TF32A09芯片，其采用32位CPU内核，支持DES、3DES、2KEY、3KEY算法的加密解密以及EBC模式和CBC模式的加密解密，支持ECC、SM1、SMS4等算法。

DSP控制芯片对数字信号进行处理运算，采用TI的TMS320系列。

FLASH模块，可为加密卡提供配置数据。数字物理噪声源芯片，用于产生随机数，采用WNG系列的WNG-4芯片。WNG-4芯片可以和FPGA、E2PROM一起组成应用系统，以产生密钥、存储密钥和更新密钥。系统中WNG-4输出的序列具有良好的随机性。不仅能够提供良好的随机数，还可提高加密的安全等级。