[发明专利]多接口LRM加密板卡

权利要求书

1.一种多接口LRM加密板卡，其特征在于，包括：安全芯片、密钥管理芯片、FLASH、DDR、串口电平转换电路、网络接口电路、时钟电路以及复位电路；安全芯片实现数据的加解密运算及各接口的通讯处理，密钥管理芯片负责密钥的生成和管理，采用真随机数发生器生成的真随机数作为加解密外界输入初始密钥的密钥；存储器模块用于密文的存储；DDR用于处理大数据量的中间缓存；串口电平转换电路实现TTL电平与上位机RS-422串口电平的匹配；网络接口电路实现MAC接口与上位机以太网接口的匹配。

2.如权利要求1所述的多接口LRM加密板卡，其特征在于，对外接口包括USB接口、RS422串行接口、PCIE接口以及千兆以太网接口。

3.如权利要求1所述的多接口LRM加密板卡，其特征在于，基于USB通讯接口，经加密板卡加密处理后的密文进行存储，每次系统重启时，加密板卡先执行本地解密操作，然后将明文经USB口送入计算机模块的临时RAM中执行，进行数据的断电密文存储，上电后明文运行，系统掉电后明文立即消失。

4.如权利要求1所述的多接口LRM加密板卡，其特征在于，基于PCIE总线接口，经加密板卡加密处理后的密文存储，每次系统重启时，加密板卡先执行本地解密操作，然后将明文经PCIE接口送入计算机模块的临时RAM中执行，进行数据的断电密文存储，上电后明文运行，系统掉电后明文立即消失。

5.如权利要求1所述的多接口LRM加密板卡，其特征在于，基于以太网接口，经加密板卡加密处理后的密文进行存储，每次系统重启时，加密板卡先执行本地解密操作，然后将明文经以太网接口送入计算机模块的临时RAM中执行，进行数据的断电密文存储，上电后明文运行，系统掉电后明文立即消失。

6.如权利要求1所述的多接口LRM加密板卡，其特征在于，基于RS-422通讯接口，加密板卡为待保护的计算机模块输送密钥，外界输入初始密钥的密钥由模块板上的安全芯片中的真随机数发生器产生，存储在安全芯片中的固定存储空间，加密后的密钥以密文的方式存储在模块板上的物理区域。

7.如权利要求3-5所述的多接口LRM加密板卡，其特征在于，USB口、PCIE接口和以太网接口加密方式将数据的加密要求默认为写操作、解密要求默认为读操作，当计算机模块执行加解密数据流控制写程序时，经USB口、PCIE接口或以太网接口向加密板卡发送写数据命令，加密板卡就启动加密引擎控制程序，将接收到的数据送入安全芯片，执行加密处理并存储于Flash中。

8.如权利要求3-5所述的多接口LRM加密板卡，其特征在于，当计算机模块执行加解密数据流控制读程序，经USB口、PCIE接口或以太网接口向加密板卡发送读数据命令时，加密板卡就启动解密引擎控制程序，将从NORFlash中读取的数据送入解密处理电路，执行解密处理并经USB口、PCIE接口或以太网接口送入计算机模块中的临时内存中。

9.如权利要求6所述的多接口LRM加密板卡，其特征在于，计算机模块通过串口从加密板卡上获取密钥进行软件加解密操作，加密后的密文存储于计算机主机板的固态盘上，解密后的明文存储于计算机模块中的临时内存中。

10.如权利要求1所述的多接口LRM加密板卡，其特征在于，安全芯片为CCP901T。