[实用新型]一种加密卡

说明书

本实用新型提供了一种加密卡，包括：FPGA芯片、PCIE通道和加密算法芯片；所述PCIE通道位于加密卡的下方，与位于所述PCIE通道上方的FPGA芯片连接；所述加密算法芯片包括：SM1芯片和SM2芯片，均布置于所述FPGA芯片两侧，且与所述FPGA芯片连接；所述FPGA芯片中设有加密算法；本实用新型组合多块加密算法芯片，使用高性能FPGA芯片，采用多通道技术调度加密芯片接口，从而提升加密卡的算法性能。

技术领域

本实用新型涉及信息安全技术领域，具体涉及一种加密卡。

背景技术

随着电力体制市场化改革进程的不断推进，面向大众化的电力业务系统在承担保障职责基础上，正逐步为用户提供精细化的用电服务。在此过程中业务系统需频繁与外界面系统交互，不可避免地引入更多边界安全风险，如攻击者可在终端伪造终端IP地址的方式接入主站，攻击者篡改、伪造、重放终端上行报文，攻击者可利用边界入侵获取系统缺陷或通用DDoS攻击方式对系统发起拒绝服务攻击等等。同时系统开始对海量数据进行分析、汇聚、重组，使得这些具有关联性的业务数据愈发敏感，对信息安全防护能力提出了更高的要求，现有安全接入平台以无法满足公司大并发业务安全需求。

随着信息化业务不断发展，新型配电、用采终端、充电桩、车载设备、智能机器人、移动APP应用等新型终端不断涌现，呈现出交互模式复杂、终端数量庞大、承载业务关键的特征，对传统的信息网络边界接入构成了严峻挑战。而传统安全接入产品主要基于VPN思想构建，受到VPN技术原理的限制，此类设备的终端接入能力有限，单台设备一般只能实现数万个终端在线接入，难以满足百万、千万规模的终端安全接入需求。

实用新型内容

为了解决现有技术中所存在的不足，本实用新型提供一种加密卡，该加密卡满足支持加密算法的高性能安全接入网关，吞吐量超过2Gbps，加密算法吞吐量在6Gbps以上。

本实用新型的目的是通过下述技术方案予以实现的：

本实用新型提供了一种加密卡，包括：FPGA芯片、PCIE通道和加密算法芯片；

所述PCIE通道位于加密卡的下方，与位于所述PCIE通道上方的FPGA芯片连接；

所述加密算法芯片包括：SM1芯片和SM2芯片，均布置于所述FPGA芯片两侧，且与所述FPGA芯片连接；

所述FPGA芯片中设有加密算法。

优选的，所述SM1芯片的数量为3，分别位于FPGA芯片的左方、右方和右下方；SM2芯片位于所述FPGA芯片的右上方。

优选的，所述FPGA芯片基于PCIE×8接入所述PCIE接口。

优选的，所述FPGA芯片包括虚拟SM3芯片和SM4算法核。

优选的，所述加密卡还包括：随机数发生器；

所述随机数发生器与所述FPGA芯片连接，位于所述FPGA芯片的右上方，且在所述SM2芯片的左方。

优选的，所述加密卡还包括：存储芯片；

所述存储芯片与所述FPGA芯片连接，位于所述FPGA芯片右上方，且在所述随机数发生器的左下方。

优选的，所述加密卡长216mm，宽95.5mm，采用标准PCIE金手指。

优选的，所述FPGA芯片采用550T FPGA芯片。

优选的，所述SM1芯片采用SSX30-D算法芯片；所述SM2芯片采用SSX1510算法芯片。

优选的，所述加密卡还包括：指示灯和多个安装孔；

所述指示灯与所述FPGA芯片连接，位于所述FPGA芯片的左方，且在左方SM1芯片的下方；