[发明专利]一种基于FPGA和密码芯片的TPCM板卡

说明书

本发明提供了一种基于FPGA和密码芯片的TPCM板卡，包括：FPGA芯片、密码芯片、FPGA配置芯片、随机数发生器、电源芯片、PEIE总线物理插槽、晶体振荡器。其中，所述FPGA芯片分别与密码芯片、FPGA配置芯片、随机数发生器、电源芯片、PEIE总线物理插槽、晶体振荡器相连接，用于作为TPCM板卡的控制单元控制加解密、数字签名及可信计算的工作进程。所述密码芯片用以加载密码算法，进行高性能公钥密码加密及高性能分组密码加密。板卡上的FPGA芯片作为控制单元，控制密码芯片实现国密SM2、SM3、SM4密码算法，为数据处理提供安全性的保障。另外，板卡提供IIC和SPI接口，分别控制服务器上的BMC与BIOS，从而实现服务器的可信启动控制。

技术领域

本发明涉及服务器板卡技术领域，具体的说是一种基于FPGA和密码芯片的TPCM板卡。

背景技术

可信平台控制模块TPCM是可信计算研究领域的一个分支，由沈昌祥院士提出，目前TPCM在我国处于起步阶段，还没有大规模的应用。TPCM是可信计算平台的核心控制模块，它从物理上为可信应用提供了三个信任根：可信度量根RTM、可信存储根RTS和可信报告根RTR。以此为基础，扩展出可信计算平台的可信度量功能、可信存储功能和可信报告功能。

TPCM思想以密码算法为基础，对系统的程序和关键数据进行机密性性保护、对接入系统的用户进行身份认证，并基于可信计算的思想建立系统平台的信任链，从而建立对系统平台的安全性保护机制。现阶段对TPCM的研究主要停留在理论层面，还没有大规模的应用，相关产品比较少，因此有必要提供一种TPCM的服务器领域具体板卡实现技术。

现有技术如图1所示，该TPCM板卡以FPGA为控制核心，PCIE作为物理接口，与FPGA交互的只有Flash芯片，USB芯片和LED灯组，板卡外围配有电源转换电路。现有技术以FPGA为控制核心，只实现了数据的存储、USB硬件接口和PCIE接口，另外通过LED指示板卡的工作状态，整个板卡并未采用密码技术或密码芯片，无法对数据提供加解密功能。缺少可信度量根、可信报告根的板卡功能。

发明内容

为了解决上述问题，本发明提供了一种基于FPGA和密码芯片的TPCM板卡，包括：

FPGA芯片，分别与密码芯片、FPGA配置芯片、随机数发生器、电源芯片、PEIE总线物理插槽、晶体振荡器相连接，用于作为TPCM板卡的控制单元；

密码芯片，用以加载密码算法，进行高性能公钥密码加密及高性能分组密码加密；

FPGA配置芯片，用于存储TPCM板卡程序；

随机数发生器，用于会话密钥、装置密钥的生成以及安全协议中的随机数、各种初始向量的设置；

电源芯片，用于为FPGA芯片、密码芯片、FPGA配置芯片、随机数发生器提供电能及转换电能；

PEIE总线物理插槽，与FPGA芯片连接，用于实现数据交互；

晶体振荡器，用于为FPGA芯片提供工作的主频。

进一步的，所述FPGA芯片包括：ROM、RAM、状态机、PCIE IP硬核及硬件逻辑单元，所述ROM用于签名值、加密数据、摘要值相关可信存储根数据的存储；所述RAM用于作为数据的缓存，并向系统提供平台完整性、数据可信度相关可信报告根的数据；所述状态机与密码芯片相连接，用以对密码芯片进行控制；所述PCIE IP硬核用于与FPGA芯片外部PCIE总线物理插槽相连接；所述硬件逻辑单元用于拓展芯片接口。

进一步的，所述密码芯片包含有密码芯片1和密码芯片2，所述密码芯片1为高性能公钥密码算法芯片，用以运行国家标准SM2、SM3密码算法，所述密码芯片2为高性能分组密码算法芯片，用以运行国家标准SM4对称密码算法。