本申請涉及信息安全技術(shù)領(lǐng)域，更具體地說，涉及一種PCI-E密碼卡。

背景技術(shù)：

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全已成為網(wǎng)絡(luò)用戶普遍關(guān)注的問題。網(wǎng)絡(luò)信息安全問題的根源一方面來自網(wǎng)絡(luò)自身的安全缺陷，如網(wǎng)絡(luò)協(xié)議的不安全和業(yè)務(wù)的不安全，另一方面是人為因素，例如管理不善導(dǎo)致黑客的攻擊。

PCI-E密碼卡作為一個(gè)軟硬件結(jié)合的密碼產(chǎn)品，能有效的保證網(wǎng)絡(luò)信息的安全性，在信息安全技術(shù)領(lǐng)域得到了廣泛的應(yīng)用。

一般的PCI-E密碼卡在做一些算法運(yùn)算時(shí)，需要用到密鑰，包括公鑰或者私鑰，算法芯片必須取得密鑰后才能做相應(yīng)的運(yùn)算。然而現(xiàn)有的PCI-E密碼卡通常在進(jìn)行密鑰運(yùn)算時(shí)才通過FPGA芯片從密鑰管理器中取得密鑰，其傳輸時(shí)間會比較長，這樣會影響運(yùn)算速度。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請?zhí)峁┮环NPCE-I密碼卡，以提高PCE-I密碼卡的密鑰運(yùn)算速度。

為了實(shí)現(xiàn)上述目的，現(xiàn)提出的方案如下：

一種PCI-E密碼卡，所述PCI-E密碼卡至少包括：安全芯片、FPGA芯片和國密算法芯片；

其中，所述安全芯片用于獲取操作員的操作權(quán)限，并將所述操作權(quán)限發(fā)送至所述FPGA芯片，以及當(dāng)操作員登陸所述PCI-E密碼卡時(shí)，將預(yù)存的密鑰同步至所述FPGA芯片；

所述FPGA芯片用于接收上位機(jī)發(fā)送的操作指令，并根據(jù)所述操作指令的類型和所述操作權(quán)限確定密鑰算法的運(yùn)算數(shù)據(jù)，將所述密鑰和所述運(yùn)算數(shù)據(jù)發(fā)送至所述國密算法芯片；

所述國密算法芯片用于基于所述密鑰和所述運(yùn)算數(shù)據(jù)進(jìn)行密鑰運(yùn)算，并將運(yùn)算結(jié)果發(fā)送至上位機(jī)。

優(yōu)選的，其特征在于，還包括：與所述安全芯片相連的讀卡器，用于讀取操作員的操作權(quán)限。

優(yōu)選的，所述FPGA芯片包括：雙端口RAM以及狀態(tài)機(jī)；

所述雙端口RAM分別與所述安全芯片和所述國密算法芯片相連，用于存儲所述安全芯片發(fā)送的所述密鑰，以及當(dāng)所述國密算法芯片進(jìn)行密鑰運(yùn)算時(shí)，將所述密碼發(fā)送至所述國密算法芯片；

所述狀態(tài)機(jī)與所述國密算法芯片相連，用于接收所述上位機(jī)發(fā)送的所述操作指令以及所述國密算法芯片反饋的運(yùn)算完成標(biāo)志位。

優(yōu)選的，所述國密算法芯片為SM2國密算法芯片。

經(jīng)由上述技術(shù)方案可知，本申請公開一種PCI-E密碼卡。當(dāng)操作員登陸該密碼卡時(shí)，安全芯片將存儲的密鑰同步至FPGA芯片。進(jìn)而，當(dāng)FPGA芯片接收上位機(jī)的操作指令以指示國密算法芯片進(jìn)行密鑰運(yùn)算時(shí)，國密算法芯片可直接從FGPA芯片中獲取密鑰進(jìn)行密鑰運(yùn)算，提高了密鑰運(yùn)算速度。同時(shí)，在本發(fā)明中安全芯片對操作人員的操作權(quán)限進(jìn)行管理，保證了PCI-E密碼卡的可靠性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1示出了本發(fā)明一個(gè)實(shí)施例公開了一種PCI-E密碼卡的結(jié)構(gòu)示意圖；

圖2出了本發(fā)明另一個(gè)實(shí)施例公開的一種PCI-E密碼卡的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

參見圖1示出了本發(fā)明一個(gè)實(shí)施例公開了一種PCI-E密碼卡的結(jié)構(gòu)示意圖。

由圖1可知，該P(yáng)CI-E密碼卡至少包括：安全芯片1、FPGA芯片2以及國密算法芯片3。

其中，所述安全芯片1與所述FPGA芯片2相連，用于獲取操作員的操作權(quán)限，并將該操作權(quán)限發(fā)送至FPGA芯片2。同時(shí)該安全芯片1還用于當(dāng)操作員登陸該P(yáng)CI-E密碼卡時(shí)，將預(yù)存的密鑰同步至FPGA芯片2中。

當(dāng)FPGA芯片接收上位機(jī)發(fā)送的操作指令后，F(xiàn)PGA芯片2根據(jù)該操作指令的類型和從安全芯片2中獲取的操作權(quán)限，確定參與密鑰算法的運(yùn)算數(shù)據(jù)。當(dāng)該操作指令顯示密鑰算法為SM2密鑰算法時(shí)，F(xiàn)PGA芯片2將密鑰和運(yùn)算數(shù)據(jù)發(fā)送至所述國密算法芯片3中。

所述國密算法芯片3接收FPGA芯片2發(fā)送的密鑰和運(yùn)算數(shù)據(jù)，并基于所述密鑰和所述運(yùn)算數(shù)據(jù)進(jìn)行密鑰運(yùn)算，國密算法芯片完成運(yùn)算后，會發(fā)送運(yùn)算完成標(biāo)志位給FPGA芯片2，F(xiàn)PGA芯片2會通過MSI中斷方式通知上位機(jī)，并把運(yùn)算結(jié)果通過DMA傳輸給上位機(jī)。

由以上實(shí)施例可知，本申請公開的PCI-E密碼卡在操作員登陸該密碼卡時(shí)，安全芯片將存儲的密鑰同步至FPGA芯片。進(jìn)而，當(dāng)FPGA芯片接收上位機(jī)的操作指令以指示國密算法芯片進(jìn)行密鑰運(yùn)算時(shí)，國密算法芯片可直接從FGPA芯片中獲取密鑰進(jìn)行密鑰運(yùn)算，提高了密鑰運(yùn)算速度。同時(shí)，在本發(fā)明中安全芯片對操作人員的操作權(quán)限進(jìn)行管理，保證了PCI-E密碼卡的可靠性。

參見圖2示出了本發(fā)明另一個(gè)實(shí)施例公開的一種PCI-E密碼卡的結(jié)構(gòu)示意圖。

在本實(shí)施例中，該密碼卡包括：安全芯片1、FPGA芯片2、國密算法芯片3以及讀卡器4。

可選的，在本實(shí)施例中FPGA芯片包括：雙端口RAM21以及狀態(tài)機(jī)22。

讀卡器4與安全芯片1相連，用于當(dāng)操作人員登錄該密碼卡時(shí)從操作員的登錄卡中讀取操作員的操作權(quán)限，并將讀取到的操作權(quán)限發(fā)送至安全芯片2中。

進(jìn)而，安全芯片2將該操作權(quán)限和預(yù)存的密鑰發(fā)送至FPGA芯片2中并將該操作權(quán)限發(fā)送至FPGA芯片2。其中，安全芯片2將密鑰發(fā)送至FPGA芯片2中的雙端口RAM中緩存。

進(jìn)一步，F(xiàn)PGA芯片2的狀態(tài)機(jī)22接收上位機(jī)發(fā)送的操作指令，并根據(jù)該操作指令的類型和從安全芯片2中獲取的操作權(quán)限，確定參與密鑰算法的運(yùn)算數(shù)據(jù)。當(dāng)該操作指令顯示密鑰算法為SM2密鑰算法時(shí)，F(xiàn)PGA芯片2將密鑰和運(yùn)算數(shù)據(jù)發(fā)送至所述國密算法芯片3中。其中，該國密算法芯片3為SM2國密算法芯片。

所述國密算法芯片3接收FPGA芯片2發(fā)送的密鑰和運(yùn)算數(shù)據(jù)，并基于所述密鑰和所述運(yùn)算數(shù)據(jù)進(jìn)行密鑰運(yùn)算，國密算法芯片完成運(yùn)算后，會發(fā)送運(yùn)算完成標(biāo)志位給FPGA芯片2的狀態(tài)機(jī)，F(xiàn)PGA芯片2會通過MSI中斷方式通知上位機(jī)，并把運(yùn)算結(jié)果通過DMA傳輸給上位機(jī)。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見即可。

對所公開的實(shí)施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對這些實(shí)施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開的原理和新穎特點(diǎn)相一致的最寬的范圍。