专利名称:一种可编程加密模块的制作方法
技术领域:
本实用新型涉及信息安全领域,特别是涉及一种加密卡。
背景技术:
目前加密设备普遍采用专用加解密芯片来保证密码产品的安全性,而安全芯片受到实际应用限制,一般采用设计不同的板卡来为不 同密码产品量身定做,其主要缺点是单芯片算法少,不能支持不同的应用所需要的不同密码算法,如果支持不同的密码算法,要么使用多种芯片,使得成本上升,要么设计不同硬件来支持不同的算法,硬件种类过多;新算法支持力度差,新算法公布后,加解密专用芯片尚未出现时,无法完成支持新算法的密码设备;过于依赖密码芯片的能力。
实用新型内容本实用新型所要解决的技术问题是提供一种插接在加密卡上的可编程加密模块。本实用新型解决上述技术问题的技术方案如下一种可编程加密模块,包括印制线路板,所述印制线路板上设有模块接口、电源电路和一个可编程芯片;所述模块接口通过印制线与所述可编程芯片相连,所述模块接口还通过印制线与所述电源电路的输入端相连,所述电源电路的输出端通过印制线与所述可编程芯片相连;所述模块接口,用于与外部加密卡的连接,即用于所述可编程芯片与外部加密卡之间的数据传递和获取电源电压;所述可编程芯片,用于下载和存储加密算法,并对从所述模块接口接收的数据按照存储的加密算法进行加解密运算,将运算结果返回所述模块接口。本实用新型的有益效果是密码算法依靠可编程芯片实现,通过下载不同的程序,使得可编程加密模块支持不同的密码算法或同时支持多种密码算法,实现了密码模块不针对某一特定具体密码算法的通用密码运算平台结构。本实用新型所述的可编程加密模块还可安装在本申请人此前申请过的申请号为201220405921.2的加密卡上的加密模块接口上,二者配套使用,以实现一种具有可编程加密模块的加密卡结构,这种具有模块结构的可编程加密模块具有较强的加密运算的灵活性和适应性。在上述技术方案的基础上,本实用新型还可以做如下改进进一步,所述印制线路板上还设有时钟晶振、真随机数发生器和程序存储器各一个,所述可编程芯片采用现场可编程门阵列芯片FPGA,该现场可编程门阵列芯片FPGA通过印制线与所述时钟晶振、所述真随机数发生器和所述程序存储器分别相连。采用上述进一步方案的有益效果是,模块上自带时钟,不需要外送,密码算法的随机数可以在模块内实现,模块具备自加载程序的功能。优选采用FPGA来实现算法可编程,输入输出可编程,不仅对算法的支持较好,且具备较好的扩展性,形成了通用密码运算平台结构。进一步,所述可编程芯片与所述模块接口相连的印制线至少为64根,该至少64根印制线用于可编程的通用输入输出。采用上述进一步方案的有益效果是可根据实际算法实现的需要编程定义输入或输出,系统的适应性强。进一步,所述模块接口为设置在所述印制线路板的底面上的插脚。采用上述进一步方案的有益效果便于连接,满足大多常用的连接需要,而且可与本申请人申请的专利号为201220405921. 2的加密卡配合使用。进一步,所述的插脚为80个,包括3个I. 2伏电源线插脚、3个3. 3伏电源线插脚、3个5伏电源线插脚、5个地线插脚、I个电源供电控制信号插脚、I个复位信号插脚、64个通用IO插脚。采用上述进一步方案的有益效果是插脚数量和作用安排合理,满足大多常用加密运算的需要。进一步,所述的插脚分成4行、每行有20个插脚。采用上述进一步方案的有益效果是插脚布置较为整齐美观,方便利于用两个双排插座插接形成。进一步,所述印制线路板的外部和所述可编程芯片的外部包裹有金属屏蔽罩。采 用上述进一步方案的有益效果是可编程加密模块含在金属屏蔽罩内部,当插接在设备上使用时,金属屏蔽罩能够起到很好的电磁屏蔽作用,并且能起到很好的防探测功能。
图I为本实用新型侧视示意图;图2为本实用新型电路结构示意图;图3为本实用新型管脚排列示意图。附图中,各标号所代表的部件列表如下I、印制线路板,2、模块接口,3、电源电路,4、可编程芯片,5、金属屏蔽罩,6、时钟晶振,7、真随机数发生器,8、程序存储器。
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。如图I、图2所示,本实用新型所述的可编程加密模块作为一种可安装在加密卡上的加密电路,包括印制线路板1,印制线路板I上设有模块接口 2、电源电路3和可编程芯片4 ;模块接口 2通过印制线与可编程芯片4相连,模块接口 2还与电源电路3的输入端相连,电源电路3的输出端通过印制线与可编程芯片4分别相连。其中,模块接口 2用于使可编程加密模块连接到加密卡,模块接口 2可采用插脚形式,这样就使可编程加密模块方便的通过插脚插接在加密卡上,加密卡优选采用本申请人在专利申请号为201220405921. 2专利文件中所述的加密卡,该加密卡上加密模块接口的管脚与本实用新型所述的可编程加密模块的插脚在数量、规格、间距位置上相配,因此可以将多个可编程加密模块插在加密卡上灵活使用。由于不同密码算法对系统的硬件要求不同,为保证系统灵活性和适用性,再考虑到管脚资源是有限的,因此优选模块接口 2与可编程芯片4至少通过64根印制线相连,该至少64个通用IO可根据实际需要编程定义为输入输出,具有该结构的可编程加密模块适应性强,插脚资源分配合理。模块接口 2还为可编程加密模块提供供电电源,为方便使用,模块接口 2可提供多种不同的电源电压。电源电路3,用于从所述模块接口 2获取电源电压,并根据电源控制信号的指示输出为所述可编程芯片4供电。可编程芯片4,用于下载和存储加密算法,并对从模块接口 2接收的数据按照存储的加密算法进行加解密运算,将运算结果返回模块接口 2。这里,可编程芯片4可用CPU、DSP及存储元件等组成,还可优选采用现场可编程门阵列芯片FPGA实现,由于FPGA自身不带时钟晶振,印制线路板I上还设有时钟晶振6,以及真随机数发生器7和程序存储器8,该FPGA除与模块接口 2、电源电3路连接外,还有一部分插脚通过印制线与时钟晶振6、真随机数发生器7和程序存储器8分别连接,密码算法依靠FPGA内部固件实现,通过加载不同的固件程序,更换程序存储器8的内容,即更换可编程加密模块支持的算法,使得可编程加密模块支持不同的密码算法或多种密码算法同时支持。本实用新型所述的可编程加密模块是金属封装的模块,尺寸长宽高可选择为46*46*14mm,可编程加密模块顶部可安装直径3mm圆形三色指示灯,用以表示可编程加密 模块的工作状态和忙闲程度。可编程加密模块底部上、下各设有一个2*20针、间距为2. Omm的插针型接口,共计80个插脚,插针为SMT焊接方式的2. Omm插针。由于插脚一侧需要与加密卡插接,因此除了插脚一侧未设金属屏蔽罩5,印制电路板I其余各面的外部以及可编程芯片4的外部均被金属屏蔽罩5所包裹,将可编程加密模块插接在加密卡上使用时,由于金属屏蔽罩5将可编程加密模块全部包裹起来,能够起到很好的屏蔽作用,还能起到很好的防探测功能。可编程加密模块上设有I个可编程芯片4,该可编程芯片4通过印制线与模块接口 2连接,该处的印制线为64根可编程通用IO线;可编程加密模块的一部分插脚用于从加密卡获取多种不同的供电电压并传给电源电路3,电源电路3将根据电源控制信号供电电压输出给可编程芯片4,为可编程芯片4供电。可编程加密模块的80个插脚排列可优选设置成如图3所示,这样便于用两个双排插脚形成,80个插脚分为A、B、C、D四排,每排20个,可定义成A1-A20、B1-B20、C1-C20、D1-D20,下面的表I给出一种插脚定义方式如下表I
~TiVCC1.2 ~BIGNDClVCC5.0 ~DlGND
A2VCC1.2 B2VCC1.2 C2VCC5.0 D2VCC5.0
A310—AO B310—BO C~310—CO D310—DO~
A410—Al B410—BI C410—Cl D410—Dl~
A510—A2 B510—B2 C510—C2 D510—D2~
A610—A3 B610—B3 C610—C3 D610—D3~
A7 ~10—A4~~B7 ~10—B4~ C7 ~10—C4~~D7 ~10—D4~
A810—A5 B810—B5 C810—C5 D810—D5~
权利要求1.一种可编程加密模块,其特征在于包括印制线路板,所述印制线路板上设有模块接口、电源电路和一个可编程芯片;所述模块接口通过印制线与所述可编程芯片相连,所述模块接口还通过印制线与所述电源电路的输入端相连,所述电源电路的输出端通过印制线与所述可编程芯片相连; 所述模块接口,用于与外部加密卡的连接,即用于所述可编程芯片与外部加密卡之间的数据传递和获取电源电压; 所述可编程芯片,用于下载和存储加密算法,并对从所述模块接口接收的数据按照存储的加密算法进行加解密运算,将运算结果返回所述模块接口。
2.根据权利要求I所述一种可编程加密模块,其特征在于所述印制线路板上还设有时钟晶振、真随机数发生器和程序存储器各一个,所述可编程芯片采用现场可编程门阵列芯片FPGA,该现场可编程门阵列芯片FPGA通过印制线与所述时钟晶振、所述真随机数发生器和所述程序存储器分别相连。
3.根据权利要求I或2所述一种可编程加密模块,其特征在于所述可编程芯片与所述模块接口相连的印制线至少为64根,该至少64根印制线用于可编程通用输入输出。
4.根据权利要求I或2所述一种可编程加密模块,其特征在于所述模块接口为设置在所述印制线路板的底面上的插脚。
5.根据权利要求4所述一种可编程加密模块,其特征在于所述的插脚为80个,包括3个I. 2伏电源线插脚、3个3. 3伏电源线插脚、3个5伏电源线插脚、5个地线插脚、I个电源供电控制信号插脚、I个复位信号插脚、64个通用IO插脚。
6.根据权利要求4所述一种可编程加密模块,其特征在于所述的插脚分成4行、每行有20个插脚。
7.根据权利要求I或2所述一种可编程加密模块,其特征在于所述印制线路板的外部和所述可编程芯片的外部包裹有金属屏蔽罩。
专利摘要本实用新型涉及一种可编程加密模块,包括印制线路板,印制线路板上设有模块接口、电源电路和一个可编程芯片;模块接口通过印制线与可编程芯片相连,模块接口还通过印制线与电源电路的输入端相连,电源电路的输出端通过印制线与可编程芯片相连;模块接口,用于与外部加密卡的连接,即用于可编程芯片与外部加密卡之间的数据传递和获取电源电压;可编程芯片,用于下载加密算法,对从模块接口接收的数据按照下载的加密算法进行加解密运算,并将运算结果返回模块接口。本实用新型密码算法依靠可编程芯片实现,通过下载不同的程序,使得可编程加密模块支持不同的密码算法或同时支持多种密码算法,实现了通用密码运算平台结构。
文档编号G06F15/76GK202795363SQ201220481499
公开日2013年3月13日 申请日期2012年9月19日 优先权日2012年9月19日
发明者闫鸣生, 王冠, 李国 , 赵志国 申请人:北京江南天安科技有限公司