一种sas接口密码装置的制造方法
【技术领域】
:
[0001]本实用新型涉及一种SAS接口密码装置,属于计算机技术领域。
【背景技术】
:
[0002]目前,在计算机技术领域,最为公知的终端密码设备是通过PCI/PC1-E、USB接口与外部主板卡进行通讯。但这类密码设备需要终端设备/服务器设备支持相应的物理接口,开发适应各类操作系统的驱动程序,并由应用系统或软件调用密码设备的API接口实现密码运算,API接口需要根据应用系统或软件的开发语言提供相应语言版本的开发包,这需要大量的开发精力和时间用于操作系统、开发语言、硬件接口的适配上,无形中提高了成本、降低了效益、增加了技术难度。
[0003]正是鉴于软件加密形式性能低、安全性差的问题和缺陷,很多科研工作人员将重点放到了硬件加密上。目前,针对大量采用SAS接口实现数据存储的产品制造商,采用何种加密方式实现数据安全存储也是重点考虑的问题之一。
[0004]因此,对于开发一种新的SAS接口的密码装置,不但具有迫切的研宄价值,也具有良好的经济效益和应用潜力,满足各类信息系统密码应用需求,这也正是本实用新型得以完成的动力所在和基础所依。
【实用新型内容】:
[0005]针对技术背景,所指出的现有终端密码设备问题,本实用新型本实用新型提出了一种SAS接口密码装置,采用SAS接口作为外部接口,应用系统/软件需要进行密码运算时,通过通用的读写LBA地址的方式实现,即如同读写硬盘数据,读写不同的扇区,执行不同的密码运算,以解决现在所使用的终端密码设备兼容性差、适配工作量大的技术问题。
[0006]本实用新型的一种SAS接口密码装置,所述的FPGA作为主处理芯片与安全存储芯片、WNG8、PIEEPROM AT25010配置存储、SPIEEPROM AT25010固件配置存储连接,通过SPI或串口的方式进行调度通信;所述的SAS连接器为标准SAS通信接口,由FPGA实现SAS通信协议;LED指示灯驱动用于设备正常通信时,指示状态使用;SSX45密码安全芯片使用SPI接口和串口与FPGA芯片连接,由FPGA读取存储在密码安全芯片中存储的关键敏感数据;所述的两片物理噪声源芯片与FPGA芯片连接,由FPGA调度物理噪声源芯片生成真随机数,两路物理噪声源生成的随机数由FPGA进行异或运算后,用于各类密钥生成;采用SAS接口作为外部通讯接口,使用可编程门阵列(FPGA)实现SAS接口通信协议,定义SAS协议的NCQ命令中LBA (访问的扇区地址)的值,不同的LBA值,执行不同的密码运算命令,采用FPGA实现各类密码算法,对各类算法进行优化,减少FPGA资源使用的同时,提高密码运算性能,采用物理噪音芯片产生随机数,用于密码运算的密钥,采用安全芯片用于各类密钥的存储,提高密钥存储的安全性。
[0007]本实用新型的有益效果为:(I)适用于各种SAS接口的终端设备、服务器设备、存储设备,与应用系统/软件所运行的操作系统、开发语言无关,通过读写磁盘的方式实现密码运算,不需要根据应用情况进行适配,该密码装置支持热插拔,能够广泛应用于各类计算机应用中。
[0008](2)采用物理噪音芯片产生随机数,确保密钥的真随机性。避免了采用软件生成随机数,随机性差,导致整体安全性降低的问题。
[0009](3)采用安全芯片存储系统关键密钥,提高整体的应用安全性,避免因密钥泄露引起的安全问题。
[0010](4)该密码装置的SAS通信协议、密码算法使用一片可编程逻辑门阵列完成,降低产品的故障点和成本。
【附图说明】
:
[0011]为了易于说明,本实用新型由下述的具体实施及附图作以详细描述。
[0012]图1为本实用新型的结构图;
[0013]图2为本实用新型的SAS接口剖视图;
[0014]图3为本实用新型的密码安全芯片电路示意图;
[0015]图4为本实用新型的双路物理噪声源电路示意图。
【具体实施方式】
:
[0016]为使本实用新型的目的、技术方案和优点更加清楚明了,下面通过附图中示出的具体实施例来描述本实用新型。但是应该理解,这些描述只是示例性的,而并非要限制本实用新型的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本实用新型的概念。
[0017]如图1所示,FPGA作为主处理芯片(I)与安全存储芯片⑵、WNG8(3)、(4)PIEEPR0MAT25010配置存储(5)、SPIEEPROM AT25010固件配置存储(6)连接,通过SPI或串口的方式进行调度通信。
[0018]如图2所示,⑦SAS连接器(7)为标准SAS通信接口,由FPGA实现SAS通信协议;⑧LED指示灯驱动(8)用于设备正常通信时,指示状态使用。
[0019]如图3所示,SSX45密码安全芯片(10)使用SPI接口 (11)和串口 (12)与FPGA芯片连接,由FPGA读取存储在密码安全芯片中存储的关键敏感数据。
[0020]如图4所示,两片物理噪声源芯片(13)与FPGA芯片连接,由FPGA调度物理噪声源芯片生成真随机数,两路物理噪声源生成的随机数由FPGA进行异或运算后,用于各类密钥生成。
[0021 ] 采用SAS接口作为外部通讯接口,使用可编程门阵列(FPGA)实现SAS接口通信协议,定义SAS协议的NCQ命令中LBA (访问的扇区地址)的值,不同的LBA值,执行不同的密码运算命令,采用FPGA实现各类密码算法,对各类算法进行优化,减少FPGA资源使用的同时,提高密码运算性能,采用物理噪音芯片产生随机数,用于密码运算的密钥,采用安全芯片用于各类密钥的存储,提高密钥存储的安全性。
[0022]以上显示和描述了本实用新型的基本原理和主要特征和本实用新型的优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,本实用新型还会有各种变化和改进,这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。
【主权项】
1.一种SAS接口密码装置,其特征在于:FPGA作为主处理芯片与安全存储芯片、WNG8、PIEEPROM AT25010配置存储、SPIEEPROM AT25010固件配置存储连接,通过SPI或串口的方式进行调度通信;SAS连接器为标准SAS通信接口 ;LED指示灯驱动用于设备正常通信时,指示状态使用;SSX45密码安全芯片使用SPI接口和串口与FPGA芯片连接;两片物理噪声源芯片与FPGA芯片连接。
【专利摘要】本实用新型为一种SAS接口密码装置,FPGA作为主处理芯片与安全存储芯片、WNG8、PIEEPROM AT25010配置存储、SPIEEPROM AT25010固件配置存储连接,通过SPI或串口的方式进行调度通信;所述的SAS连接器为标准SAS通信接口,由FPGA实现SAS通信协议;LED指示灯驱动用于设备正常通信时,指示状态使用;SSX45密码安全芯片使用SPI接口和串口与FPGA芯片连接,由FPGA读取存储在密码安全芯片中存储的关键敏感数据;两片物理噪声源芯片与FPGA芯片连接,由FPGA调度物理噪声源芯片生成真随机数,两路物理噪声源生成的随机数由FPGA进行异或运算后,用于各类密钥生成。本实用新型设计科学合理,结构简单。
【IPC分类】H04L9-08, H04L9-00
【公开号】CN204316517
【申请号】CN201420812553
【发明人】刘歆, 吴科科, 童新海, 徐惠清
【申请人】中安网脉(北京)技术股份有限公司
【公开日】2015年5月6日
【申请日】2014年12月22日