[发明专利]一种硬件加密卡和加密方法

说明书

本发明公开了一种硬件加密卡和加密方法，属于数据安全技术领域。所述硬件加密卡包括：ZYNQ芯片、第一加密芯片、第二加密芯片、第一USB接口、第二USB接口、DDR3存储单元、EMMC存储单元和随机数生成器，ZYNQ芯片包括ARM处理器和FPGA模块，ARM处理器和FPGA模块通过高速片内总线连接；FPGA模块通过第一USB接口与服务器连接，FPGA模块还同时与第一加密芯片和随机数生成器连接，ARM处理器同时与第二加密芯片、EMMC存储单元和第二USB接口连接；第一加密芯片和第二加密芯片均提供多种加密算法，且第一加密芯片和第二加密芯片提供的加密算法不同；EMMC存储单元用于存储密钥，DDR3存储单元用于在硬件加密卡工作过程中缓存密钥；第二USB接口用于外接扩展设备。

技术领域

本发明涉及数据安全技术领域，特别涉及一种硬件加密卡和加密方法。

背景技术

随着信息技术的发展及互联网时代的普及，信息安全技术逐渐被人们重视以应对各种信息安全威胁。对于一些关键的行业，如：银行，公安系统等，须使用硬件加密设备来提高系统的安全保障，密钥必须保存在硬件加密系统本地上，不能出现在系统内存中，因此硬件加密卡应运而生。

目前主流的硬件加密卡主要由主控模块、加密模块、闪存(flash)模块、随机数生成器和通信接口模块组成。其中，主控模块是硬件加密卡的核心模块，其根据服务器发送的命令控制硬件加密卡的整体操作；加密模块，可以提供加/解密算法；flash模块，可以为硬件加密卡提供配置数据，对硬件加密卡只要进行简单配置就可以满足不同的用户使用；随机数生成器，采用专用数字物理噪声源实现，负责产生随机数；通信接口模块负责完成硬件加密卡与服务器之间的数据通信。

目前的硬件加密卡的flash模块容量都比较小，大多仅仅达到了1MB，不能实现海量密钥存储；同时，通信接口模块采用外设组件互连标准(Peripheral ComponentInterconnect，PCI)接口实现，造成硬件加密卡不方便携带，并且不同即插即用。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种硬件加密卡和加密方法。所述技术方案如下：

第一方面，本发明实施例提供了一种硬件加密卡，所述硬件加密卡包括：ZYNQ芯片、第一加密芯片、第二加密芯片、第一USB接口、第二USB接口、DDR3存储单元、EMMC存储单元和随机数生成器，所述ZYNQ芯片包括ARM处理器和FPGA模块，所述ARM处理器和FPGA模块通过高速片内总线连接；所述FPGA模块通过所述第一USB接口与服务器连接，所述FPGA模块还同时与所述第一加密芯片和随机数生成器连接，所述ARM处理器同时与所述第二加密芯片、所述EMMC存储单元和所述第二USB接口连接；

所述第一加密芯片和所述第二加密芯片均提供多种加密算法，且所述第一加密芯片和所述第二加密芯片提供的加密算法不同；所述EMMC存储单元用于存储密钥，所述DDR3存储单元用于在所述硬件加密卡工作过程中缓存密钥；所述第二USB接口用于外接扩展设备；

所述FPGA模块用于接收所述服务器通过所述第一USB接口发送的业务请求包，并从所述业务请求包中解析出运算指令；确定所述运算指令属于所述FPGA模块或者所述ARM处理器处理的运算指令；当所述运算指令属于所述FPGA模块处理的运算指令时，执行所述业务请求包中的运算指令，并生成业务应答包，所述业务应答包包括所述运算指令的执行结果；当所述运算指令属于所述ARM处理器处理的运算指令时，将所述业务请求包发送至所述ARM处理器；

所述ARM处理器用于执行所述业务请求包中的运算指令，并生成业务应答包；将所述业务应答包发送至所述FPGA模块；

所述FPGA模块还用于通过所述第一USB接口向所述服务器发送所述业务应答包。