一种基于PCIe接口的密码卡的制作方法

本实用新型涉及密码卡及数据加密领域。

背景技术：

近年来，随着网络和计算机技术的迅猛发展，整个世界已经进入了互联网时代，互联网的方便快捷，跨越时空的特性给人类社会带来了巨大的改变，影响到了社会的各个方面。

人们开始利用这一便捷的基础设施改变传统商务活动和办公模式，进行电子商务、电子政务、网络办公。当前，B2C、B2B等电子商务活动已经相当普及，电子报税、网上审批等电子政务平台建设发展的如火如荼，互联网成为企事业单位远程办公的理想平台。互联网终端也从电脑扩展到手机、平板等移动设备，并有向智能家居设备扩展的趋势。

然而，由于互联网设计的开放性，导致互联网用户面临诸多方面的安全威胁：身份认证机制较弱，合法用户容易被假冒，无法控制资源的访问；攻击者可以在线路上窃听数据，甚至篡改数据后重新发布到网络上。另外网络应用还面临拒绝服务，线路窃听、破坏数据完整性、机密性等方面的攻击。这些安全问题已经逐渐成为影响网络应用进一步发展的瓶颈。

为了解决这些问题，业界开发了各种网络安全技术，以应对各种网络安全威胁。如PKI(公钥基础设施)，数据加密、数字签名，虚拟专用网络(VPN)等技术和产品可以有效的解决远程身份认证和数据保密问题。

对于一些关键行业，国家要求必须使用硬件加密设备，密钥必须保存在硬件载体上，不能出现在系统内存中，因此密码卡便应运而生。

目前现有的普通密码卡的密钥存储区容量都比较小，大多仅为1MB，远远无法满足现实所需，并且还存在数据传输延迟、响应速度慢的问题。

技术实现要素：

本实用新型所要解决的技术问题是提供一种基于PCIe接口的密码卡，目的在于解决现有的普通密码卡密钥存储量小、数据传输延迟、响应速度慢的问题。

本实用新型解决上述技术问题的技术方案如下：一种基于PCIe接口的密码卡包括ZYNQ主处理器、存储模块和PCIe接口，所述ZYNQ主处理器包括ARM处理器和FPGA模块，所述ARM处理器和FPGA模块通过高速片内总线进行互连，ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接，FPGA模块的通信信号输入输出端与PCIe接口的通信信号输出输入端连接，PCIe接口与外部服务器连接。

本实用新型的有益效果是：本实用新型采用ZYNQ主处理器作为板上核心，FPGA模块和ARM处理器采用高速片内总线连接方式进行互连，提高了数据交互性能，降低了系统间延迟，提高了系统性能，降低了系统成本；同时由于采用内部高速总线互连和PCIe接口，提升了数据传输性能，采用FPGA模块实现算法运算，提高了算法性能，系统整体性能也获得了极大的提升，存储模块可以提供海量的密钥存储，存储空间可以提升数万倍。本实用新型既可以用于普通的加密行业，也可以作为小型化的VPN来使用。

在上述技术方案的基础上，本实用新型还可以做如下改进。

进一步，所述ARM处理器为双核Cortex-A9，采用非对称模式，一个核运行Linux系统，另一个核没有操作系统，直接运行程序，与FPGA模块实现交互。

采用上述进一步方案的有益效果是：ARM处理器中一个核运行Linux系统，运行实时性要求不高的业务，一个核直接运行应用程序，没有操作系统，与FPGA模块系统进行交互，提高系统响应速度。

进一步，所述存储模块包括：采用QSPI FLASH实现的程序存储器；采用eMMC实现的数据/密钥存储器；采用DDR3实现的动态存储器，所述数据/密钥存储器的存储容量最大为128GB。

采用上述进一步方案的有益效果是：存储模块包括程序存储器、密钥存储器和动态存储器，能够对系统数据进行大量存储，其中采用eMMC作为数据/密钥存储器，相对传统密码卡，密钥存储空间可以提升数万倍，并且还可以通过更换eMMC大容量芯片继续提升容量，可以提升海量密钥存储，适合云环境使用。

进一步，所述FPGA模块内部设有一个双口RAM，用于存储PCIe接口接收到的外部服务器数据，并与ARM处理器连接进行数据读取。

进一步，所述密码卡还包括算法专用芯片，所述算法专用芯片与FPGA模块连接，用于嵌入现有的已通过国密局审核的加密算法，在FPGA模块中对数据进行调度，在算法专用芯片中进行加密。

采用上述进一步方案的有益效果是：算法专用芯片中嵌入有现有的通过国密局审核的加密算法，对于部分公开算法也可以采用FPGA模块实现，既提高了芯片的利用率，又能简化板卡设计，降低成本。

进一步，所述密码卡还包括USB接口，所述USB接口与ARM处理器连接，用于外接USB KEY或USB读卡器，实现密码卡的登录、管理以及密钥的备份恢复。

附图说明

图1为本实用新型所述一种基于PCIe接口的密码卡的原理示意图。

附图中，各标号所代表的部件列表如下：

1、ZYNQ主处理器，2、存储模块，3、PCIe接口，4、ARM处理器，5、FPGA模块，6、算法专用芯片，7、USB接口。

具体实施方式

以下结合附图对本实用新型的原理和特征进行描述，所举实例只用于解释本实用新型，并非用于限定本实用新型的范围。

实施例1

如图1所示，本实施例所述的一种基于PCIe接口的密码卡包括ZYNQ主处理器1、存储模块2和PCIe接口3，所述ZYNQ主处理器1包括ARM处理器4和FPGA模块5，所述ARM处理器4和FPGA模块5通过高速片内总线进行互连，ARM处理器4的存储信号输出输入端与存储模块2的存储信号输入输出端连接，FPGA模块5的通信信号输入输出端与PCIe接口3的通信信号输出输入端连接，PCIe接口3与外部服务器连接。

本实施例采用ZYNQ主处理器作为板上核心，FPGA模块和ARM处理器采用高速片内总线连接方式进行互连，提高了数据交互性能，降低了系统间延迟，提高了系统性能，降低了系统成本；同时由于采用内部高速总线互连和PCIe接口，提升了数据传输性能，采用FPGA模块实现算法运算，提高了算法性能，系统整体性能也获得了极大的提升，存储模块2可以提供海量的密钥存储，存储空间可以提升数万倍。本实用新型既可以用于普通的加密行业，也可以作为小型化的VPN来使用。

PCIe接口3采用PCIe2.0高速接口实现，用于与服务器进行数据交互。

优选的，所述ARM处理器4为双核Cortex-A9，采用非对称模式，一个核运行Linux系统，另一个核没有操作系统，直接运行程序，与FPGA模块5实现交互。

ARM处理器4的频率达到800MHz，处理能力达到2500MIPS，ARM处理器4中一个核运行Linux系统，运行实时性要求不高的业务，一个核直接运行应用程序，没有操作系统，与FPGA模块系统进行交互，提高系统响应速度。

优选的，所述存储模块2包括：采用QSPI FLASH实现的程序存储器；采用eMMC实现的数据/密钥存储器；采用DDR3实现的动态存储器，所述数据/密钥存储器的存储容量最大为128GB。

存储模块包括程序存储器、密钥存储器和动态存储器，能够对系统数据进行大量存储，其中采用eMMC作为数据/密钥存储器，相对传统密码卡，密钥存储空间可以提升数万倍，并且还可以通过更换eMMC大容量芯片继续提升容量，可以提升海量密钥存储，适合云环境使用。

优选的，所述FPGA模块5内部设有一个双口RAM，用于存储PCIe接口3接收到的外部服务器数据，并与ARM处理器4连接进行数据读取。

优选的，所述密码卡还包括算法专用芯片6，所述算法专用芯片6与FPGA模块5连接，用于嵌入现有的已通过国密局审核的加密算法，在FPGA模块5中对数据进行调度，在算法专用芯片6中进行加密。

算法专用芯片6中嵌入有现有的通过国密局审核的加密算法，如SM1、SM2、SM3、SM4等，符合国密局关于密码设备的各类标准，对于部分公开算法也可以采用FPGA模块5实现，既提高了芯片的利用率，又能简化板卡设计，降低成本。

优选的，所述密码卡还包括USB接口7，所述USB接口7与ARM处理器4连接，用于外接USB KEY或USB读卡器，实现密码卡的登录、管理以及密钥的备份恢复。

以上所述仅为本实用新型的较佳实施例，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。