一种基于PCIE的加密认证装置的制作方法

本实用新型涉及信息安全技术领域，尤其涉及一种基于PCIE的加密认证装置。

背景技术：

目前基于安全可信认证领域的应用主要分为两个方面，第一是从信息安全的角度，进行数据或系统本身基于安全性的保护。第二为基于授权和著作权的认证和保护。从目前的产品形态以及实际应用现状来看，目前的安全认证产品绝大多数都是通过外部USB设备与主设备之间的连接方式来完成。

USB作为一种高速、稳定、通用的串行总线接口，已经成为外设与主机之间进行通信的通用标准接口。从USB接口使用方式的角度来说，它适用于外部设备与主机具有一定频率的热插拔的应用场景。目前PC主机的USB端口绝大多数为通过主板USB端口通过Hub进行扩展的端口。因此，插入其他外部USB设备会对当前使用的USB端口产生影响，在USB电流、USB数据处理速度、外部设备接入产生的静电干扰等方面，因为该端口与其他USB端口共用一个USB主板端口。

因此，如果当USB加密认证设备与PC主机之间对稳定性、实时性要求较高时。接入主机的其他USB设备非常容易对该认证设备的USB端口产生影响。因此，在实际的可信加密认证应用场景中，一种不基于PC主板中扩展USB端口的认证设备是必要的，通过系统内部总线来实现认证设备与PC进行直接通讯，使其在通讯物理链路上与其他USB端口实现了物理上的隔离，以保证认证设备的稳定性与实时性。

技术实现要素：

为了解决上述技术问题，本实用新型提供了一种基于PCIE的加密认证装置，通过PCI-E接口电路与PC主板的PCI-E端口连接，进而实现与PC的USB端口的彻底隔离，进而不会受到其他USB设备接入的影响，能够更加稳定安全地实现数据的加解密功能和安全认证功能。

本实用新型采用如下装置来实现：一种基于PCIE的加密认证装置，包括：

PCI-E接口电路，用于将加密认证装置与PC主板的PCI-E端口物理连接并实现信号的阻抗匹配；

PCI-E总线数据处理单元，用于将加密认证装置挂载于PCI-E总线上，并在PCI-E总线上实现与PC之间的数据传输；

外部程序存储单元，用于存储所述PCI-E总线数据处理单元的执行程序；

非对称运算处理单元，用于配合PC端实现对数据的加解密或者可信认证；

电源管理单元，用于接收所述PCI-E接口电路获取的电源电压，并转换为加密认证装置内各单元所需的工作电压；

其中，所述PCI-E总线数据处理单元与PCI-E接口电路、外部程序存储单元和非对称运算处理单元分别电连接；所述电源管理单元与所述PCI-E接口电路、PCI-E总线数据处理单元、外部程序存储单元和非对称运算处理单元分别电连接。

进一步地，所述PCI-E总线数据处理单元，包括：PCIE-E Device功能模块和外部扩展接口模块；

所述PCIE-E Device功能模块，用于实现将加密认证装置挂载于PCI-E总线上；

所述外部扩展接口模块，用于实现将所述非对称运算处理单元挂载于所述PCI-E总线数据处理单元上。

上述加密认证装置，所述非对称运算处理单元，还包括：对单元内的运算结果、预处理的数据输入、芯片控制模式进行读写或者操作的接口电路。

综上所述，本实用新型提供了一种基于PCIE的加密认证装置，包括：PCI-E接口电路、PCI-E总线数据处理单元、外部程序存储单元、非对称运算处理单元和电源管理单元；所述加密认证装置通过PCIE总线作为与PC通信的链路，实现与PC扩展USB端口的完全隔离，利用所述非对称运算处理单元对数据进行加解密和安全认证处理。

有益效果：本发明所述加密认证装置能够应用于系统登录认证、软件授权认证、存储介质管理等可信计算及认证领域；同时，能够应用于政府部门、公司、团体组织内数据传输的加解密应用。解决了传统USB认证设备由于扩展USB端口导致的USB电流供电不足、USB数据处理速度降低、其他端口设备接入产生的静电干扰等问题。

附图说明

为了更清楚地说明本实用新型的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型提供的一种基于PCIE的加密认证装置实施例结构示意图；

图2为本实用新型提供的加密认证装置的PCI-E总线数据处理单元的结构示意图。

具体实施方式

本实用新型给出了一种基于PCIE的加密认证装置的实施例，本实用新型不限于某一固定形状与外观，主要在于其内部结构的组成、连接关系，以及整体工作方式。为了使本技术领域的人员更好地理解本实用新型实施例中的技术方案，并使本实用新型的上述目的、特征和优点能够更加明显易懂，下面结合附图对本实用新型作进一步详细的说明：

本实用新型首先提供了一种基于PCIE的加密认证装置实施例，如图1所示，包括：

PCI-E接口电路10，用于将加密认证装置与PC主板的PCI-E端口物理连接并实现信号的阻抗匹配。通过所述PCI-E接口电路10实现所述PCI-E总线数据处理单元20与PC主板的PCI-E端口信号的阻抗匹配以及物理连接。例如：由PCI-E端口以及对应的阻容器件组成。

PCI-E总线数据处理单元20，用于将加密认证装置挂载于PCI-E总线上，并在PCI-E总线上实现与PC之间的数据传输。

更具体地，如图2所示，所述PCI-E总线数据处理单元20，包括：PCIE-E Device功能模块201和外部扩展接口模块202；

所述PCIE-E Device功能模块201，用于实现将加密认证装置挂载于PCI-E总线上；

所述外部扩展接口模块202，用于实现将所述非对称运算处理单元40挂载于所述PCI-E总线数据处理单元20上。进而实现将所述非对称运算处理单元40挂载于PCI-E总线上，使得本加密认证装置能够实现在PCI-E总线上进行数据的加解密以及认证等操作。所述外部扩展接口模块202包括但不限于：USB、SPI、I2C、USART等通信接口。

例如，所述PCI-E总线数据处理单元20可通过UPD720171芯片及其外部参考电路进行实现。

外部程序存储单元30，用于存储所述PCI-E总线数据处理单元20的执行程序。例如，所述外部程序存储单元30可采用25l4005c flash存储器及其参考电路进行实现。

非对称运算处理单元40，用于配合PC端实现对数据的加解密或者可信认证。具体可以为能够实现非对称加解密运算的处理器。例如，所述非对称运算处理单元40，可采用山东华芯HX6802处理器来进行对数据的加解密以及通过USB3.0端口实现与PCI-E总线数据处理单元20进行通信。

电源管理单元50，用于接收所述PCI-E接口电路10获取的电源电压，并转换为加密认证装置内各单元所需的工作电压。

具体为，所述电源管理单元50将PC主板的PCI-E端口的12V电压转换为1.5V、3.3V、5V电压为PCI-E总线数据处理单元20、外部程序存储单元30、非对称运算处理单元40进行供电。PCI-E标准插槽所能提供的电力最高为75W，在电压为12V的情况下，能够提供约6.25A的电流，本加密认证装置最大功率为3.3W。因此，不会因为供电不足的问题导致本实用新型所述的加密认证装置出现不稳定等问题。

例如，所述电源管理单元50可通过L78M05来实现12V转5V，为所述非对称运算处理单元40进行供电。通过lm1117-3.3来实现5V转3.3V为所述外部程序存储单元30进行供电、为PCI-E总线数据处理单元20的3.3V电源输入端进行供电。通过EML3020来实现将3.3V转为1.5V，为所述PCIE总线数据处理单元20的1.5V电源输入端进行供电。

其中，所述PCI-E总线数据处理单元20与PCI-E接口电路10、外部程序存储单元30和非对称运算处理单元40分别电连接；所述电源管理单元50与所述PCI-E接口电路10、PCI-E总线数据处理单元20、外部程序存储单元30和非对称运算处理单元40分别电连接。

优选地，所述非对称运算处理单元，还包括：对单元内的运算结果、预处理的数据输入、芯片控制模式进行读写或者操作的接口电路。

如上所述，本实用新型提供了一种基于PCIE的加密认证装置，与PC端的PCI-E端口物理连接，而PCI-E标准插槽所能提供的电力最高为75W，传输速率为500MB/S~8GB/S ，并可配置单通道传输。因此，通过本实用新型所述的加密认证装置能够解决目前通过主板USB扩展端口实现认证功能所存在的供电、速度、稳定性等实际应用过程中存在的问题。

以上实施例用以说明而非限制本实用新型的技术方案。不脱离本实用新型精神和范围的任何修改或局部替换，均应涵盖在本实用新型的权利要求范围当中。