[发明专利]一种密码装置及实现方法

说明书

本发明公开了一种密码装置及实现方法，现场可编程逻辑门阵列系统级芯片集成了嵌入式ARM处理器，现场可编程逻辑门阵列系统级芯片中还内置有限状态机；ARM处理器通过外部存储器接口与所述现场可编程逻辑门阵列系统级芯片连接通信；非易失闪存存储器与所述ARM处理器连接，用于存储ARM处理器的固件程序、第一密钥及数据；有限状态机分别与多个密码算法模块和多个随机数发生器连接，有限状态机用于对多个密码算法模块和多个随机数发生器进行调度，多个随机数发生器用于产生真随机数；该实现方法为ARM处理器解析密码装置接收到的控制命令信息及待加解密数据，并判断是否需要使用第一密钥，在不同情况下使用不同密钥，并完成加解密运算及运算数据传输。

技术领域

本发明涉及信息安全技术领域，具体地，涉及一种密码装置及实现方法。

背景技术

随着通信与计算机网络技术的飞速发展，人们对网络环境和网络信息资源的依赖程度日益加深，而网络信息安全问题日渐严重，网络信息犯罪已成为当今社会上的重大隐患，所以网络信息的存储与传输得到有效保护是解决上述问题的关键所在。

国家密码局根据我国信息安全需要先后颁布了多种国产密码算法，为支持不同的密码算法，就需要设计各种密码装置来满足不同密码算法的需求，传统的密码装置主要基于PCI总线或PCI-E总线，然而这类总线设计都过于复杂，需要放置在机箱内，形成了成本过高、不具备通用性和实用性受限的问题。

如何提供一种支持多种密码算法、运算速率高、安全性强和通用标准接口的密码装置是当今科研的热点。

发明内容

本发明的目的是提供一种密码装置及实现方法，该装置通过以现场可编程逻辑门阵列系统级芯片(FPGA)为系统控制核心，支持多种国密算法和国际算法，并支持身份验证，为用户的数据信息提供了有效保护。

为了实现上述目的，本发明提供一种密码装置，包括：现场可编程逻辑门阵列系统级芯片、非易失闪存存储器、多个密码算法模块和多个随机数发生器；所述现场可编程逻辑门阵列系统级芯片集成了嵌入式ARM处理器；所述现场可编程逻辑门阵列系统级芯片中内置有限状态机；所述ARM处理器通过外部存储器接口与所述现场可编程逻辑门阵列系统级芯片连接通信；所述非易失闪存存储器与所述ARM处理器连接，用于存储所述ARM处理器固件程序、第一密钥及数据；所述有限状态机分别与所述多个密码算法模块和所述多个随机数发生器连接，所述有限状态机用于对所述多个密码算法模块和所述多个随机数发生器进行调度，其中该多个随机数发生器用于产生真随机数。

优选地，该装置还包括：多种数据接口，该多种数据接口集成在所述ARM处理器上，用于提供所述ARM处理器与外部连接设备或外部连接模块进行数据通信的接口。

优选地，该装置还包括：指纹识别模块，所述指纹识别模块通过第三接口与所述ARM处理器连接，用于读取用户指纹并进行用户身份验证。

优选地，所述多种数据接口包括：所述第一接口、第二接口和所述第三接口；其中，所述第一接口为通用串行总线2.0接口，所述第二接口为通用串行总线3.0接口以及所述第三接口为串行外设接口；所述第一接口为用于通过外接UKEY方式实现第一密钥备份、恢复和管理的接口；所述第二接口为用于该密码装置与外接服务器数据交互的接口。

优选地，所述数据交互包括：所述外接服务器通过所述第二接口将按照约定格式组包的待加解密数据、第二密钥和控制命令信息传输至所述ARM处理器的内部输入缓冲区；以及

所述ARM处理器将自身内部输出缓冲区的数据通过所述第二接口回传到所述外接服务器。

优选地，所述多个密码算法模块包括以下至少两种：SM1算法模块、SM2/SM3算法模块、SM4算法模块、和2个RSA算法模块；