一种带有网络接口的pci-e加密卡的制作方法
【专利摘要】本实用新型公开一种带有网络接口的PCI-E加密卡,包括带有PCI-E接口的加密板,所述加密板上设置有主控模块,分别与主控模块连接的FLASH模块、加密模块、SATA控制模块,所述SATA控制模块连接有与SATA硬盘连接的SATA接口和与计算机主板上SATA接口连接的转接口,分别与主控模块和PCI-E接口连接的DSP控制芯片,与DSP控制芯片连接的数字物理噪声源芯片,所述加密板上设置有网络接口,所述网络接口通过有线网络模块与主控模块连接。本实用新型利用PCI-E总线接口技术为加密卡的数据加密提供了高速处理通道,大大提高了加密卡的工作速度,通过直接设置在加密卡上的有线网络模块和无线网络模块直接对进出计算机的数据进行加解密,提高了数据的安全性和处理速度。
【专利说明】—种带有网络接口的PC1-E加密卡
【技术领域】
[0001]本实用新型涉及数据安全领域,具体涉及一种针对STAT接口进行硬盘加密的加密卡。
【背景技术】
[0002]随着现代通信技术的发展,企业及个人越来越多地依赖于互联网进行信息交互,互联网是一个开放式系统,数据一旦上了互联网很容易受到各种有意或无意的入侵,这无论是对于越来越重视个人隐私保护的个人,还是对于越来越重视知识产权保护的公司企业都是无法容忍的,这就需要保密通信。另外保存在计算机中的数据也容易受到非法窃取,这就需要对长期保存的重要文件数据进行加密。因此加密技术受到了越来越多的关注。常规的保护是通过软件或硬件对相应的数据通讯进行加密,以防止重要信息在传输过程中泄密。其中软件加密使用方便且成本较低,但是较容易破解,采用硬件加密能够提高加解密的处理速度和更复杂的加密方式,但是现有的硬件加密卡其多是针对IDE规范,相对现在采用的STAT规范的硬盘处理标准,已经大为落后,此外现有加密卡其仅是针对某种数据进行加密,如硬盘数据或网络数据,不能处理用户所有的使用方式,应用范围较窄。
实用新型内容
[0003]为解决现有技术中加密卡的功能单一且处理速度慢的问题,本实用新型提供一种应用于SATA规范且能够为多种数据应用提供加密的硬件加密卡。
[0004]具体方案如下:一种带有网络接口的PC1-E加密卡,包括带有PC1-E接口的加密板,其特征在于,所述加密板上设置有主控模块,分别与主控模块连接的FLASH模块、加密模块和SATA控制模块,所述SATA控制模块连接有与SATA硬盘连接的SATA接口和与计算机主板上SATA接口连接的转接口,分别与主控模块和PC1-E接口连接的DSP控制芯片,与DSP控制芯片连接的数字物理噪声源芯片,所述加密板上设置有网络接口,所述网络接口通过有线网络模块与主控模块连接,所述主控模块采用FPGA,所述加密模块采用同方的TF32A09 芯片。
[0005]所述的SATA接口有2-4个。
[0006]所述加密板上设置有与主控模块连接的无线网络模块。
[0007]所述加密卡上连接有外置USB接口,所述USB接口与主控模块连接。
[0008]所述DSP控制芯片采用TI的TM320系列,所述数字物理噪声源芯片采用WNG系列的芯片,所述有线网络模块为Davicom的DM9102HEP芯片。
[0009]本实用新型利用PC1-E总线接口技术为加密卡的数据加密提供了高速处理通道,大大提高了加密卡的工作速度,通过SATA的控制模块实现新规范硬盘的加密,同时兼容多种SATA标准,扩大了硬盘的加密范围。利用USB接口能够为多种外接设备提供加密服务,扩大了用户的保护范围。采用FPFA管理加密卡各项功能方便为不同用户设置不同的管理功能。而数字物理噪声源芯片能够提供良好的随机数,提高加密的安全等级。本实用新型的能够应用在不同的场所,既可以为集团内部提供安全保护,也可以为个人用户隐私提供安全防护。本实用新型的加密卡能够为计算机的内部数据、外部数据以及网络数据提高安全性,通过一块加密卡实现所有数据的处理。
【专利附图】
【附图说明】
[0010]图1本实用新型的结构示意图;
[0011]图2本实用新型中加密模块的加密处理流程;
[0012]附图中标号说明:1_主控模块、2-DSP控制芯片、3-数字物理噪声源芯片、4-PC1-E接口、5-加密模块、6-SATA接口、7-转接口、8-USB接口、9_SATA控制模块、10-FLASH模块、
11-电源模块、12-网络接口、13-有线网络模块、14-无线网络模块。
【具体实施方式】
[0013]如图1所示,本实用新型的带有网络接口的PC1-E加密卡,包括带有PC1-E接口 4的加密板,其特征在于,所述加密板上设置有分析进出数据并进行处理的主控模块1,分别与主控模块I连接的FLASH模块10、具有加密算法功能的加密模块5、用于处理SATA协议的SATA控制模块9,所述SATA控制模块9连接有与SATA硬盘连接的SATA接口 6和与计算机主板上SATA接口连接的转接口 7,分别与主控模块I和PC1-E接口 4连接的DSP控制芯片2,与DSP控制芯片2连接的数字物理噪声源芯片3,所述加密板上设置有网络接口 12,所述网络接口 12通过有线网络模块13与主控模块I连接。
[0014]本实用新型中主控模块I用于接受用户的加解密指令,同时通过SATA控制模块9控制SATA硬盘的数据读写,并根据用户指令利用数字物理噪声源芯片3、DSP控制芯片2产生的随机密码对相关的数据进行加密。另外通过与加密板连接的USB接口,能够为U盘、移动硬盘或其它的数字设备中的数据进行加密,大大方便了用户的需求,使得一块加密卡能够完成常用通讯数据的加密。利用DSP控制芯片实现PC1-E接口数据的处理,提高整个加密卡的加密数据处理速度,DSP(Digital Signal Processor)是数字信号处理专用芯片,具有高度的并行结构,专用硬件逻辑以及许多专用指令,可以实现快速加密算法,DSP的片上双访问RAM(DARAM)和主机并行接口(HPI)可以实现数据PCI传送和DSP处理同时进行。本方案利用SATA接口和转接口在主板与硬盘之间建立转换机制,既不影响计算机对硬盘的正常操作,又能够保证硬盘进出数据的安全。数字物理噪声源芯片3能够产生随机数并提供给DSP控制芯片2,DSP控制芯片2将随机数存放在FLASH模块10中供主控模块I调用,加密模块5根据内部的加解密算法对DSP控制芯片2传送的随机数生成相应密钥,并提供给主控模块I用于相应数据的加密,主控模块I不但需要控制加解密过程而且需要对加密卡上的相应接口进行控制,以保证数据的正常传输。SATA控制模块9采用Silicon Image公司的Sil3114CT176芯片,其能够支持四个USB接口。在工作时,计算机通过PC1-E接口4将相关数据传送到DSP控制芯片2,主控模块I通过SATA控制模块9实现硬盘数据到主板或主板数据到硬盘的传输,主控模块I在需要加解密时,读取放置在FLASH模块10中由DSP控制芯片2读取的数字物理噪声源芯片3产生的随机数字,再通过加密模块5中生成相应的密钥,然后对相应的数据进行加解密。而由网络接口连接的网线传输的数据通过网络模块进入主控模块,主控模块将加密模块产生的密钥添加到数据上或对相应的数据进行解密,然后再由PC1-E接口将数据输送给计算机,利用加密卡对由有线网络模块13控制的进出数据进行加解密,保证了计算机网络通讯数据的安全性。同时将网络接口 12设置在加密卡上不需要使数据再通过计算机内部进行转送,提高了数据的处理速度,另外也避免了网络数据在转送过程中存在的泄密可能。
[0015]整个加密卡分为四个模块=PC1-E接口、DSP控制芯片、加密模块和FPGA,加密模块承担硬件加密工作,加密算法程序代码放在访问延时较长的FLASH模块中,启动时由bootloader搬到访问延时很短的RAM上运行以实现软件加密,通过向FLASH模块灌入不同的加密算法程序,就可以实现不同的加密算法。物理噪声源芯片提供密钥所需的噪声,FPGA实现组合逻辑电路和时序逻辑电路功能,担当控制器的角色。
[0016]为了提高对使用不同规范硬盘的支持,本实用新型的所述的SATA接口 6有2-4个且分别针对不同的使用规范。如SATA2.0、SATA3.0、eSATA等常用标准接口,通过这种方式能够扩大加密的硬盘类型,本实用新型由于芯片的原因最多支持四个SATA接口。
[0017]为提高加密卡的应用范围,本实用新型的所述加密卡上连接有外置USB接口 8,所述USB接口 8与主控模块I连接。加密卡能够驱动和识别USB接口 8,当USB接口 8中插入了相应的外接设备时,主控模块I进行识别并将相应的外接设备信息传送给计算机,主控模块I同时接收计算机对外接设备的加解密请求,并按前述加解密方式对外接设备上的数据进行加解密。
[0018]为提高加密卡的加密性能,本实用新型的所述主控模块I采用FPGA芯片,所述加密模块5采用同方的TF32A09芯片,所述DSP控制芯片2采用TI的TM320系列,所述数字物理噪声源芯片3采用WNG系列的芯片,所述有线网络模块13为Davicom的DM9102HEP芯片。PC1-E接口采用TI公司的PCI2040,工作频率33MHz。采用FPGA现场可编程门阵列芯片可以为不同用户烧制不同的程序,方便特定用户的加密需求,同时能够针对不同的接口类型和数量增加相应的控制程序。同方公司的TF32A09芯片,其采用32位CPU内核,支持SM1、SM2、SM3、SM4、RSA等多种国标算法,支持外接USB接口,能够通过USB接口对U盘上的数据进行加密。数字物理噪声源采用WNG系列的WNG-4型,主要用于产生随机数序列,WNG-4可以和FPGA、E2PR0M —起组成应用系统,以产生密钥、存储密钥和更新密钥。系统中WNG-4输出的序列具有良好的随机性。FPGA对WNG-4和E2PR0M芯片发出控制信号,E2PR0M在FPFA的控制下,用于存储WNG-4芯片输出的随机序列。本实用新型的加密卡采用主板提供的5V电压,电源模块采用TI公司的DSP专用电源芯片TPS73HD318,输入5V,输出1.8V和3.3V,由于现在PC机的PCI插以5V为主,本方案的加密卡采用5V信号环境,PC1-E插槽提供3.3V和5V电源,电路中需要用到的电源有三个:1.8V作DSP控制芯片的核电压CVDD,3.3V和5V作为电路中各芯片的工作电压。为了合理分配电源,PC1-E插槽提供的5V和3.3V电源直接提供给加密卡上各芯片使用,另外将5V电源送到电源模块TPS73HD318上,其输出的1.8V电源供给DSP控制芯片作核电压。PC1-E接口及DSP控制芯片的所有未用的输入端都必须用上拉电阻接到有效逻辑电平上,以保证这些输入端处于稳定的高电平而不会因悬空而发生电平漂移。网络接口 12为RJ45接口,为方便不同的网络连接方式,在加密板上安装有与主控模块I连接的无线网络模块14,有线网络模块13采用Davicom公司的DM9102HEP芯片,DM9102HEP是PCI接口 10/100Mbps以太网控制器,适用于主芯片带PCI总线的嵌入式应用,而无线网络模块14采用RaLink的3070系列,其可支持300Mb/s的最大速度,最大速度150Mb/s,Ralink的信号强度好,连接要求低,在加密方式上,有线和无线进出的数据都通过相应模块后与主控模块I连接,被主控模块I处理后再传送到相应地方。
[0019]以上所述仅是本实用新型的较佳实施例而已,并非对本实用新型作任何形式上的限制,虽然本实用新型已以较佳实施例公开如上,然而并非用以限定本实用新型,任何熟悉本专利的技术人员在不脱离本实用新型技术方案范围内,当可利用上述提示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本实用新型技术方案的内容,依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本实用新型方案的范围内。
【权利要求】
1.一种带有网络接口的PC1-E加密卡,包括带有PC1-E接口(4)的加密板,其特征在于,所述加密板上设置有主控模块(I),分别与主控模块(I)连接的FLASH模块(10)、加密模块(5)和SATA控制模块(9),所述SATA控制模块(9)连接有与SATA硬盘连接的SATA接口(6)和与计算机主板上SATA接口连接的转接口(7),分别与主控模块(I)和PC1-E接口(4)连接的DSP控制芯片(2),与DSP控制芯片(2)连接的数字物理噪声源芯片(3),所述加密板上设置有网络接口(12),所述网络接口(12)通过有线网络模块(13)与主控模块(I)连接,所述主控模块(I)采用FPGA,所述加密模块(5)采用同方的TF32A09芯片。
2.如权利要求1所述的带有网络接口的PC1-E加密卡,其特征在于,所述的SATA接口(6)有 2-4 个。
3.如权利要求1所述的带有网络接口的PC1-E加密卡,其特征在于,所述加密板上设置有与主控模块(I)连接的无线网络模块(14)。
4.如权利要求1所述的带有网络接口的PC1-E加密卡,其特征在于,所述加密卡上连接有外置USB接口(8),所述USB接口⑶与主控模块⑴连接。
5.如权利要求1所述的带有网络接口的PC1-E加密卡,其特征在于,所述DSP控制芯片⑵采用TI的TM320系列,所述数字物理噪声源芯片(3)采用WNG系列的芯片,所述有线网络模块为Davicom的DM9102HEP芯片。
【文档编号】G06F21/77GK203982391SQ201320682881
【公开日】2014年12月3日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】栗宝卿, 柯小星, 蔺殿军, 刘洋 申请人:中国大唐集团财务有限公司