本實用新型屬于加密技術(shù)領(lǐng)域,具體涉及一種基于接口總線分離的高速加密模組���。
背景技術(shù):
如今IP通信已廣泛應(yīng)用于各種網(wǎng)絡(luò)環(huán)境中���,成為數(shù)據(jù)信息交互傳輸?shù)囊环N重要途徑,并隨著國家社會經(jīng)濟的快速發(fā)展日益受到人們的普遍關(guān)注����。2013年網(wǎng)絡(luò)安全領(lǐng)域著名的“棱鏡門”事件中,現(xiàn)有的以交換機�、路由器為核心的網(wǎng)絡(luò)構(gòu)架非常易于被監(jiān)聽。大量信息通過交換機和路由器泄漏�,為所有網(wǎng)絡(luò)使用者敲響了一個警鐘。
核心網(wǎng)絡(luò)的數(shù)據(jù)接口帶寬都非常高��,小到10Gbps��,大到100Gbps���;要在現(xiàn)有核心網(wǎng)絡(luò)設(shè)備中增加數(shù)據(jù)的加密功能需要配備性能強大的數(shù)據(jù)加密引擎;這正是本項目研制的背景和意義所在�����。
加密模組作為組件,可以直接嵌入到現(xiàn)有的核心交換機����、路由器等網(wǎng)絡(luò)設(shè)備中,承擔(dān)與密碼相關(guān)的所有安全業(yè)務(wù)和功能���。
技術(shù)實現(xiàn)要素:
為了解決上述問題���,本實用新型提供一種基于接口總線分離的高速加密模組,所述加密模組包括第一處理通道�����、第二處理通道和共用組件����,所述共用組件同時連接第一處理通道和第二處理通道;
進一步地�����,所述共用組件包括控制中心元件����、編輯集成單元�����、閃存元件和配置接口�,所述控制中心元件�、編輯集成單元、閃存元件和配置接口依次連接����,所述控制中心元件、編輯集成單元���、閃存元件均與所述第一處理通道����、第二處理通道連接�����;
進一步地���,所述第一處理通道包括第一業(yè)務(wù)接口、第一管理接口和第一認證接口�����,所述第二處理通道包括第二業(yè)務(wù)接口、第二管理接口和第二認證接口�,所述第一業(yè)務(wù)接口、第一管理接口���、第一認證接口�、第二業(yè)務(wù)接口����、第二管理接口和第二認證接口均與所述共用組件連接;
進一步地�,所述第一處理通道和第二處理通道均還包括數(shù)據(jù)處理元件、數(shù)據(jù)緩存元件����、驗證元件、微控制元件和擴展元件��;
進一步地��,所述數(shù)據(jù)處理元件分別連接編輯集成單元�、控制中心元件、數(shù)據(jù)緩存元件、擴展元件�、用戶信息輸入接口和微控制元件,所述驗證元件連接控制中心元件�����,所述微控制元件連接管理用戶信息輸入接口和數(shù)據(jù)處理元件�;
進一步地,所述控制中心元件為微控制器ARM���,所述編輯集成單元為CPLD��,所述閃存元件為FLASH 128Mb存儲器��;
進一步地���,所述數(shù)據(jù)處理元件為DPU,所述數(shù)據(jù)緩存元件為1MBSRAM 數(shù)據(jù)緩存��,所述驗證元件為安全芯片SSX1408���、所述微控制元件為以太網(wǎng)PHY��,所述擴展元件連接用戶自定義加密設(shè)備。
本實用新型的有益效果如下:
1)本實用新型通過采用雙通道高性能器件,實現(xiàn)了高性能加密模組��,可支持40Gbps業(yè)務(wù)數(shù)據(jù)的加解密�����;
2)一種創(chuàng)新的加密模組架構(gòu):第一處理通道和第二處理通道各自獨立的用戶信息輸入接口���、管理信息輸入接口和身份認證接口以及配置接口唯一的加密模組���,功能劃分清晰,業(yè)務(wù)處理性能優(yōu)越���;
3)一種高安全擴展密碼芯片:通過采用國產(chǎn)SIP封裝后的可擴展組件��,可為用戶提供擴展的定制化功能�。
附圖說明
圖1為本實用新型加密模組硬件結(jié)構(gòu)圖�����。
具體實施方式
為了使本實用新型的目的�、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例��,對本實用新型進行進一步詳細描述。應(yīng)當(dāng)理解�,此處所描述的具體實施例僅僅用于解釋本實用新型,并不用于限定本實用新型�。相反,本實用新型涵蓋任何由權(quán)利要求定義的在本實用新型的精髓和范圍上做的替代���、修改����、等效方法以及方案�。進一步,為了使公眾對本實用新型有更好的了解�,在下文對本實用新型的細節(jié)描述中,詳盡描述了一些特定的細節(jié)部分�����。對本領(lǐng)域技術(shù)人員來說沒有這些細節(jié)部分的描述也可以完全理解本實用新型���。
下面結(jié)合附圖和具體實施例對本實用新型作進一步說明��,但不作為對本實用新型的限定�。下面為本實用新型的舉出最佳實施例:
本實用新型提供一種基于接口總線分離的高速加密模組�����,所述加密模組組成如圖1所示,所述加密模組包括第一處理通道�����、第二處理通道和共用組件����,所述共用組件同時連接第一處理通道和第二處理通道���,所述共用組件包括控制中心元件�����、編輯集成單元1�、閃存元件2和配置接口�,所述控制中心元件、編輯集成單元1����、閃存元件2和配置接口依次連接,所述控制中心元件���、編輯集成單元1�����、閃存元件2均與所述第一處理通道��、第二處理通道連接��,所述第一處理通道包括第一業(yè)務(wù)接口���、第一管理接口和第一認證接口���,所述第二處理通道包括第二業(yè)務(wù)接口、第二管理接口和第二認證接口���,所述第一業(yè)務(wù)接口�、第一管理接口���、第一認證接口�����、第二業(yè)務(wù)接口��、第二管理接口和第二認證接口均與所述共用組件連接�,所述第一處理通道和第二處理通道均還包括數(shù)據(jù)處理元件、數(shù)據(jù)緩存元件����、驗證元件、微控制元件和擴展元件��,所述數(shù)據(jù)處理元件分別連接編輯集成單元1�����、控制中心元件���、數(shù)據(jù)緩存元件、擴展元件�����、用戶信息輸入接口和微控制元件����,所述驗證元件連接控制中心元件,所述微控制元件連接管理用戶信息輸入接口和數(shù)據(jù)處理元件����,所述控制中心元件為微控制器ARM����,所述編輯集成單元1為CPLD�,所述閃存元件2為FLASH 128Mb存儲器,所述數(shù)據(jù)處理元件為DPU����,所述數(shù)據(jù)緩存元件為1MBSRAM 數(shù)據(jù)緩存,所述驗證元件為安全芯片SSX1408�����、所述微控制元件為以太網(wǎng)PHY�,所述擴展元件連接用戶自定義加密設(shè)備。
整本實用新型在使用時��,一個加密模組有左右兩個獨立的通道�����,分別為第一處理通道和第二處理通道���,每個通道可以處理20Gbps的業(yè)務(wù)數(shù)據(jù)����。每個通道提供獨立的業(yè)務(wù)接口、管理接口和認證接口��;同時兩個通道共用一個配置接口���。所述加密模組包括:第一數(shù)據(jù)處理組件���,第二數(shù)據(jù)處理組件,兩通道共用功能部分���。通道0/1數(shù)據(jù)處理部分由數(shù)據(jù)處理元件、以太網(wǎng)PHY���、數(shù)據(jù)緩存SRAM�、安全芯片和擴展組件組成���;共用部分由CPLD��、微控制器ARM和FLASH存儲器組成�����。
以上所述的實施例�,只是本實用新型較優(yōu)選的具體實施方式的一種,本領(lǐng)域的技術(shù)人員在本實用新型技術(shù)方案范圍內(nèi)進行的通常變化和替換都應(yīng)包含在本實用新型的保護范圍內(nèi)��。