[发明专利]一种HSM设备

说明书

本发明公开了一种HSM设备，所述HSM设备用于通过以太网与服务器相连接并根据指令对存储在服务器中的数据进行加密或解密处理，其包括网络通信模块、数据处理模块以及挂载在该数据处理模块下的多个加密卡，其中，所述网络通信模块用于通过TCP/IP协议与服务器进行数据通信；所述数据处理模块用于数据加解密请求的任务调度并分配给各个加密卡；所述加密卡用于执行加解密操作并在完成后回传。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种HSM设备。

背景技术

硬件安全模块(Hardware Secure Module，HSM)作为一种重要的加密设备，已经越来越广泛的应用在政府、金融、通信、国防等领域中。由于涉及敏感信息的保护和安全，采用硬件安全模块对存储介质加密尤为重要，尤其是在互联网、大数据高速发展的今天，采用HSM可以避免在存储设备(服务器)丢失时重要或私有信息泄密。目前中国和国际上都有HSM的实现方案，能实现RSA、椭圆曲线/SM2、SM4等加密算法，支持PCI/PCI-X、PCI-E/mini PCI-E等多种接口。现有技术中，硬件安全模块通常采用加密卡实现中数据加、解密操作，目前加密卡均是通过专用芯片(一般是FPGA、FPGA转ASIC)实现，需要用自定义非标准专用的API接口，由于现有产品基于PC端的应用都是用自定义、非标准的API，导致对每个应用的操作系统，都要另外提供原件驱动。在不同的计算机操作系统下，需要有专门的驱动来为之服务，这个对软件的开发，会耗费巨大的人力，实际上软件的相容性，是推广这类产品，最大的问题。

同时，现有技术中加密卡通常仅具有单一的加密功能，在加密完成后直接返回加密数据，主机需要实时监控加密状态，从而极大占据了主机资源。

故，针对现有技术的缺陷，实有必要提出一种技术方案以解决现有技术存在的技术问题。

发明内容

有鉴于此，确有必要提供一种HSM设备，其内置的加密卡采用标准的通讯接口和协议解决了现有技术系统兼容性和驱动问题；同时将存储器和加密装置相结合，通过存储控制指令以及通知机制实现加解密操作，从而无需实时等待加解密任务完成，极大提高了加解密处理效率；以及加密卡通过设置多个数据加解密模块和多种加解密算法实现高速数据加解密操作。

为了克服现有技术的缺陷，本发明的技术方案如下：

一种HSM设备，所述HSM设备用于通过以太网与服务器相连接并根据指令对存储在服务器中的数据进行加密或解密处理，其包括网络通信模块、数据处理模块以及挂载在该数据处理模块下的多个加密卡，其中，所述网络通信模块用于通过TCP/IP协议与服务器进行数据通信；所述数据处理模块用于数据加解密请求的任务调度并分配给各个加密卡；所述加密卡用于执行加解密操作并在完成后回传；

所述加密卡进一步包括接口模块、控制模块、数据加解密模块和存储模块，其中，所述接口模块采用标准接口，用于与数据处理模块进行数据通信；所述存储模块中设置多个存储单元；所述数据加解密模块用于根据控制模块的控制指令对所分配的任务进行加密/解密操作并将经加密/解密后的任务存储于对应的存储单元；所述控制模块用于将接收的任务分配给所述数据加解密模块并在任务加密/解密操作完成后向数据处理模块反馈任务完成消息以及接收数据处理模块的获取任务指令后读取对应存储单元的数据信息发送给数据处理模块。

作为优选的技术方案，所述加密卡设置多个数据加解密模块，每个数据加解密模块具有唯一标识号并分配相应的存储单元以存储加密/解密后的任务。