一种SATA3及USB3.0双接口密码卡的制作方法

一种sata3及usb3.0双接口密码卡
技术领域
1.本实用新型属于密码应用领域，该技术及设备可用于密码卡的硬件结构设计与设备实现。


背景技术：

2.密码卡是密码设备中关键核心部件，用于各种密码算法的实现、密钥的安全产生、导入导出、存储、使用、销毁等。
3.常见的密码卡为pci或pcie/mini-pcie等插卡形式，该类形式的使用方法是插入计算机或服务器的pci、pcie/mini-pcie的对应插槽中使用，一般来说，一块密码卡只具有一种特定的接口，仅适合计算机中与其对应插槽适配，在目前的情况中，更多主机，如笔记本、小型服务器等主机，并不适合 pci或pcie插卡的安装，限制了采用这类接口的密码卡的适用范围。


技术实现要素：

4.针对上述技术问题，本实用新型提供一种sata3及usb3.0双接口密码卡。
5.本实用新型解决上述技术问题的技术方案如下：
6.一种sata3及usb3.0双接口密码卡，包括输入输出缓冲器，分别与所述输入输出缓冲器连接的usb3.0接口、sata3接口、模式判决模块、密钥管理模块、密码运算模块、随机数产生模块、状态指示灯、emmc，与所述模式判别模块连接的二次电源模块，以及，与所述二次电源连接的环境检测处理efp模块；
7.其中，所述usb3.0接口用于与usb3.0标准中的数据线连接，所述 sata3接口用于与sata3标准中的数据线连接，所述二次电源模块用于与 usb3.0及sata标准中的电源供电线连接。
8.在上述技术方案的基础上，本实用新型还可以做如下改进。
9.进一步，模式判别模块是用于判决usb3.0接口和sata3接口中实际使用的接口的检测电路，具有电源识别、数据判决及互斥机制功能。
10.进一步，所述状态指示灯采用红绿双色led发光二极管。
11.进一步，所述输入输出缓冲器、模式判决模块、密钥管理模块、密码运算模块和efp模块采用符合国密标准的t6x0系列soc芯片实现。
12.进一步，所述随机数产生模块采用符合国密标准的真随机数发生器 wngx。
13.进一步，所述emmc采用unmen05gc1c31as，用于存储数据，包括加密存储的数据。
14.进一步，sata3接口包括sata电源接口及sata3数据接口，所述 sata电源接口是标准sata电源15pin接口，所述sata3数据接口是标准sata数据7pin接口，所述usb3.0接口为type-c接口，包括usb数据线及5v电源供电。
15.进一步，所述二次电源模块为dcdc，采用三片sy8089a电源芯片，电源输入为usb3.0接口的5v，sata3电源接口的5v，分别通过dcdc 降压实现t6x0所需要的3.3v、1.0v电
压及emmc所使用的1.8v io电压及 t6x0接口电压。
16.进一步，整个密码卡设置于金属封盖中，且在封盖交界处贴有易碎贴，满足使用安全要求。
17.本实用新型提供的一种sata3及usb3.0双接口密码卡，具有以下有益效果：
18.1.是一种同时具有新一代高速usb3.0和sata3接口的新型密码卡，具有即插即用、无需驱动及体积小、重量轻、功耗小、便携的特点。
19.2.除接口外，具有与pci及pcie密码卡相同的密钥及算法支持体系和架构，可提供完整的密码服务和高速运算能力，从传输性能上，与pcie gen2 x1接口密码卡的速度相当或相同(usb3.0模式)甚至略高(sata3模式)。
20.3.使用usb3.0或sata3的接口，适合如笔记本、小型服务器等更多类型的主机，更方便易行。
21.4.usb3.0和sata3是新一代超高速外设接口，可以实现高速密码服务。
附图说明
22.图1为本实用新型实施例提供的一种sata3及usb3.0双接口密码卡的结构框图；
23.图2为本实用新型实施例提供的另一种sata3及usb3.0双接口密码卡的结构框图。
具体实施方式
24.以下结合附图对本实用新型的原理和特征进行描述，所举实例只用于解释本实用新型，并非用于限定本实用新型的范围。
25.为便于读者理解，首先对下文中涉及的usb3.0接口及sata3接口进行介绍。
26.一方面，usb3.0和sata3接口是计算机常见的外设接口，特别usb 及sata中的esata可以是计算机/服务器机箱外的一种常见即插即用的接口，均包括电源及数据线，使用非常简单。
27.usb3.0和sata接口同时也是一种高速数据接口，与过去常见的com 串口，并行打印口和usb2.0相比，传输带宽更宽、传输速度更快，使用也更方便。
28.另一方面，usb3.0和sata3接口也是计算机/服务器机箱内部的常见接口，一般主板上都拥有多个usb3.0及sata3的接口。因此除了外部使用外，具有usb3.0或sata3接口的密码卡也可以安装在计算机/服务器内部使用。
29.图1为本实用新型实施例提供的一种sata3及usb3.0双接口密码卡的结构框图，以下对图1中的组成结构进行说明。
30.如图1所示，usb3.0数据和sata3数据，是usb3.0和sata3标准中的数据线，usb电源/sata电源是usb3.0和sata(含esata)标准中的电源供电线。
31.usb3.0接口，是usb3.0物理层及链路层接口电路，满足usb3.0的协议标准；
32.sata3接口，是sata3物理层及链路层接口电路，满足sata3的协议标准；
33.输入输出缓冲器由输入缓冲器和输出缓冲器组成，用于接收和发送数据的临时缓存，以满足高速数据输入/输出的要求。
34.二次电源是将usb/sata电源(一次电源)通过dcdc转换为内部器件使用的各种低压电源供电。
35.efp(环境检测处理)模块是二级、三级密码模块安全标准中必不可少的检测和处理模块，包括电压测量、温度测量、封盖开启等检测电路及相应的响应处理单元。
36.模式判决模块是用于判决usb3.0接口和sata3接口中哪一个为实际使用的检测电路。
37.密钥管理模块是密码卡的密钥管理核心，用于密钥生成、使用、存储、导入、导出、销毁等密钥全生命周期管理，同时也包括使用者及管理人员认证和身份识别和管理。
38.密码运算模块是用于密码运算的核心单元，计算各种密码运算：如加密、解密、签名、验证、杂凑、密钥协商等内容。
39.随机数产生模块是产生真随机数的专用模块，随机数是密码安全的重要组成部分，主要用于密钥生产、签名、密钥协商等。
40.状态指示是对外输出的接口，主要表示密码卡的工作状态：初始、工作、告警、管理等状态，通常由多个不同颜色led的亮、灭、闪或组合来表示不同状态。
41.另外，整个密码卡还需要进行封盖保护，以达到减少工作时的非法探测、减少电磁泄漏、对内部电路和器件进行保护的目的。
42.本实用新型实施例以上提供的一种sata3及usb3.0双接口密码卡的技术方案，具有以下特点：
43.1.高速：采用usb3.0及sata3接口，均属于超高速即插即用接口，其中usb3.0的传输速率为5gbps，sata3的传输速度为6gbps，两者均为收发分开的双工模式，具有高速传输性能；
44.2.向下兼容：
45.a)usb3.0向下兼容usb2.0及usb1.1；
46.b)sata3向下兼容sata2(含esata)和sata1；
47.3.即插即用：usb及sata均支持即插即用的应用方式；
48.4.自动识别：usb和sata两种接口，使用者无需配置或拨码，直接使用其中一种，密码卡可实现自动识别用户当前使用的那种接口，使用简单：识别方式为：
49.a)电源识别：由于usb和sata均具有通过接口电源的来源用于判决依据，即：如果电源来源是usb接口的电源，则判决为usb接口模式；如果电源来源是sata电源接口，则判决为sata接口模式；
50.b)数据判决：设备与主机连接上，主机会对插入的设备枚举并安装驱动，设备相应枚举并建立连接。密码卡根据连接信息作为模式判决依据，即：如果usb接口先建立了连接，则判决为usb模式，如果sata接口与主机建立连接则判决为sata模式；
51.c)互斥机制：无论是电源判决还是数据判决，均usb模式优先，即如果两种接口电源同时供电，或数据连接两者均有效，则判决为usb模式；
52.也可以通过管理指令，配置为单一模式：usb模式或sata模式。在单一模式下，自动模式识别将失效。
53.5.指令兼容：无论是usb模式还是sata模式，除接口不同外，指令层(链路层之上的载荷)完全一致，即从应用接口看，不区分usb或sata 模式，以简化应用层形态；同时，密码卡除接口不同外，内部处理也不区分 usb或sata模式，由于指令一样，所以内部的指令处理流程完全一样。
54.6.低功耗、小体积：与传统pci或pcie密码卡相比，具有体积小、重量轻、功耗小的特点。
55.本实用新型实施例提供的一种sata3及usb3.0双接口密码卡，具有以下有益效果：
56.1.是一种同时具有新一代高速usb3.0和sata3接口的新型密码卡，具有即插即用、无需驱动及体积小、重量轻、功耗小、便携的特点。
57.2.除接口外，具有与pci及pcie密码卡相同的密钥及算法支持体系和架构，可提供完整的密码服务和高速运算能力，从传输性能上，与pcie gen2 x1接口密码卡的速度相当或相同(usb3.0模式)甚至略高(sata3模式)。
58.3.使用usb3.0或sata3的接口，适合如笔记本、小型服务器等更多类型的主机，更方便易行。
59.4.usb3.0和sata3是新一代超高速外设接口，可以实现高速密码服务。
60.在一个具体的实例中，如图2所示，本实例的usb3.0和sata3双接口密码卡，其外形具有2.5存硬盘尺寸及安装孔，特别是sata端的接口，具有与硬盘相同的外形尺寸、结构、接口，同时还在密封金属外壳的另一端具有usb3.0接口和led指示灯。
61.其中：sata电源接口，是标准sata电源15pin接口，sata数据接口是标准sata数据7pin接口。其位置符合2.5英寸硬盘接口标准。usb3.0 接口为type-c接口，包括数据线及5v电源供电。
62.led指示灯是一个红绿双色led发光二极管，可以指示工作(绿灯亮)、告警(红灯亮)、管理(橙色：红绿都亮)及初始(绿灯闪)和无电(全灭) 等状态。
63.主控芯片使用符合国密标准的t6x0系列soc芯片，包括t660和t680 等，本实例使用t680芯片，该芯片内部包括多种密码算法引擎(sm2/3/4、 aes、ras2048等)和usb3.0接口、sata3接口、emmc、spi接口和gpio 等通用接口。
64.wngx为符合国密标准的真随机数发生器，如wng4，wng8等。本实例使用wng4芯片作为随机数产生器，符合密码卡标准规范；
65.emmc是一种高速、大容量固态存储芯片，本实例使用 unmen05gc1c31as，容量为32gb，可实现32gb的固态加密硬盘功能。
66.dcdc使用三片sy8089a电源芯片，电源输入为usb接口的5v，sata 电源接口的5v，分别通过dcdc降压实现t680所需要的3.3v、1.0v电压及emmc所使用的1.8v io电压及t680接口电压。
67.由于t680是一款可编程的soc芯片，除进行密码运算外，还通过编程实现了密钥的全生命周期(产生、工作、保存、销毁、导入、导出)管理功能，内部的接口fifo及ram实现了usb3.0及sata3.0的输入输出缓冲器，满足高速数据通信的功能。模式判决采用内部连接协议判别机制实现了 usb及sata接口的模式判决，并使用了usb模式优先的方式实现usb与 sata的互斥机制。t680为国密芯片，本身具有efp功能，使用该功能可感知外部电压超限、温度超限等外部环境变化，并启动efp相应，本实例的响应操作是停止密码服务，并红色led告警。
68.上述实例所给出的方案的优点是：
69.1.核心部分使用单芯片实现的usb3.0及sata3接口的密码卡；
70.2.全部使用国产芯片，包括密码芯片、随机数芯片、电源芯片及emmc；
71.3.具有完整的密码卡功能，包括密钥管理、密码运算、efp响应、安全防护等功能；
72.4.向下兼容：
73.a)usb3.0接口兼容：usb3.0，usb2.0及usb1.1；
74.b)sata3接口兼容：sata3、sata2及sata1；
75.5.速度快、功耗低、可靠性更高；
76.6.usb3.0及sata3接口均支持即插即用功能；
77.7.绝大多数计算机(包括笔记本电脑)内部及外部均可使用。
78.以上所述仅为本实用新型的较佳实施例，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。