本发明属于信息安全技术领域,具体涉及一种基于soc的密码设备。
背景技术:
随着社会的发展,信息技术成为人类生存与发展的一个基本条件和重要手段,随着人们的需求越来越个性化,信息技术走向了个性化和集成化的发展方向,信息技术正向低能耗、高速度的方向发展,成本的降低和性能的提高为人们带来更多的实惠。
集成了cpu和fpga的soc芯片是如今嵌入式系统中炙手可热的实现方式,此种实现方式可有效降低硬件成本提高通信速率,而且采用硬件实现密码算法又可以提高整个系统的通信速度,因此在如今网络安全日益严重的今天,一种基于soc的便携式密码设备拥有广泛的市场空间。
技术实现要素:
本发明的目的在于,针对上述现有技术中提到的网络安全的问题,提供设计一种基于soc的密码设备。
本发明的技术方案是:
一种基于soc的密码设备,其特征在于,包括soc芯片、phy芯片、usb芯片,soc芯片包括系统管理模块、以太网控制模块、usb控制模块,所述系统管理模块连接有密码算法模块和策略匹配模块;
soc芯片上还设有以太网接口和usb接口,以太网控制模块通过以太网接口连接phy芯片,usb控制模块通过usb接口连接usb芯片;
该密码设备还包括噪声源,所述噪声源与密码算法模块连接。
系统管理模块的核心为cpu,系统管理模块的功能包括密码算法的选择,运行策略下载、web页面实现、实现密码算法及密钥注入。
soc芯片是集成了cpu和fpga的芯片,fpga部分用于实现密码算法模块密码算法以及策略匹配模块策略的查找和协议的封装解封装,fpga将策略存储在内部的ram。
策略匹配模块功能包括通过系统管理模块下发策略,根据策略匹配的结果选择数据包是哪种算法的加解密或者明通或者丢弃;并根据策略对算法初始化完成的数据进行匹配,根据匹配到的模式选择数据的最终去向,或通过usb加解密或通过以太网加解密。
所述噪声源为物理噪声源,主要是半导体热噪声经施密特触发器反馈,最后输出随机序列,用于密码算法过程产生密钥以及其他运算业务;噪声源可以是多个,一个噪声源出现故障后,还能输出熵足够大的随机数。
soc芯片还设有fpga的mac模块,mac模块对接收到的数据进行地址解析与校验。
以太网接口功能包括数据发送、数据接收、fpga配置。
优选地,cpu与密码算法模块通过axi总线协议连接;cpu与策略匹配模块通过axi总线协议连接。
usb控制模块实现对usb芯片的控制进行数据的高速传输;以太网控制模块进行以太网数据解析及校验并控制phy芯片实现网口的自适应功能。
本发明的有益效果在于,本发明技术方案中通过soc芯片带有的cpu硬核来提供密码管理及上层软件功能,通过soc芯片的fpga部分实现usb接口、以太网接口以及密码算法,密码算法模块是采用硬件实现多种密码算法,可以根据不同环境和协议的需求更改算法,该设备便于携带,能通过以太网接口和usb接口实现内外网数据的加解密功能,由于所传输数据具有较为固定的格式且传输速率很高,不再进行tcp/ip协议解析,直接通过以太网链路层与设备通信,降低fpga端协议解析复杂度,减少拆包时间与时延。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1为本发明提供的一种基于soc的密码设备的框架图。
其中,1-soc,2-系统管理模块,3-密码算法模块,4-策略匹配模块,5-以太网控制模块,6-usb控制模块,7-噪声源,8-usb芯片,9-phy芯片。
具体实施方式
下面结合附图并通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
如图1所示,本实施例提供的一种基于soc的密码设备,包括soc芯片1、phy芯片9、usb芯片8,soc芯片1包括系统管理模块2、以太网控制模块5、usb控制模块6,所述系统管理模块2连接有密码算法模块3和策略匹配模块4;
soc芯片1上还设有以太网接口和usb接口,以太网控制模块5通过以太网接口连接phy芯片9,usb控制模块6通过usb接口连接usb芯片8;
该密码设备还包括噪声源7,所述噪声源7与密码算法模块3连接。
系统管理模块2的核心为cpu,cpu用来实现系统的管理功能,系统的管理功能包括运行策略下载、web页面实现、密码管理功能。
soc芯片1是集成了cpu和fpga的芯片,fpga部分用于实现密码算法模块3密码算法以及策略匹配模块策略的查找和协议的封装解封装,fpga将策略存储在内部的ram。
策略匹配模块4功能包括通过系统管理模块2下发策略,根据策略匹配的结果选择数据包是哪种算法的加解密或者明通或者丢弃;并根据策略对算法初始化完成的数据进行匹配,根据匹配到的模式选择数据的最终去向,或通过usb加解密或通过以太网加解密。
噪声源7用于产生随机数,所述随机数用于密码算法过程产生密钥以及其他运算业务。
soc芯片1还设有fpga的mac模块,mac模块对接收到的数据进行地址解析与校验。
以太网接口功能包括数据发送、数据接收、fpga配置。
优选地,cpu与密码算法模块通过axi总线协议连接;cpu与策略匹配模块通过axi总线协议连接。
密码机上电后,首先在soc的cpu端进行用户登录,并开始注钥,同时启动fpga端,fpga端开始算法初始化,同时和cpu端配合进行算法验证,算法验证通过后给fpga端发送算法初始化完成的信号,此时cpu端向fpga下载策略,fpga将策略存在内部ram中。
实施例1,根据匹配到的模式选择数据通过usb加解密,usb接口接收数据,并根据策略进行加解密转发,将加解密后的数据发送到目的主机中完成usb数据加解密。
实施例2,根据匹配到的模式选择数据通过以太网加解密,接收完成的数据被送至fpga的mac模块,mac模块进行地址解析与校验,只有当解析与校验结果正确且fifo不满时,数据才能被写入fifo,等待读取,数据从以太网接口到达高速串行收发器phy芯片,将加解密后的数据发送到目的主机中完成以太网数据加解密。
在主机端,由于所传输数据具有较为固定的格式且传输速率很高,不再进行tcp/ip协议解析,直接通过以太网链路层与设备通信,降低fpga端协议解析复杂度,减少拆包时间与时延。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。