一种PCIE转SATA密码卡及系统的制作方法

本发明涉及加密卡领域，尤其涉及一种pcie转sata密码卡及系统。

背景技术：

伴随着信息技术的日益革新，各种行业，如金融行业、企业电子商务、政府电子政务等行业领域都在互联网技术发展的基础上得到飞跃式发展，这些行业和领域信息的交互都需要借由网络进行。信息数据在网络传输过程中极易被非法窃取或破坏，上述行业中又有着诸多敏感信息和数据，因此需要对数据进行特殊防护。

目前加密卡主要是以pcie或pci接口的形式接入主机，数据通讯只经过pcie或pcie接口通道进行传输。该类型加密卡所使用的设计原理为fpga+dsp的方式进行实现，其中dsp进行实际数据的计算操作，fpga实现pcie的数据通道功能及部分辅助计算功能。pcie接口加密卡缺点是不具备扩展性，使用pcie接口的加密卡因其实现原理的限制，无法实现在单个加密卡上对其性能的扩充，例如对称加解密速度标定为100mb/s，则当用户需要加解密速度为200mb/s时，单个加密卡则无法实现。开发难度大，该实现必须对pcie或pci总线接口及fpga有较深入的了解，然而这些技术专业难度较高，开发难度较大。

技术实现要素：

为了克服上述现有技术中的不足，本发明提供一种pcie转sata密码卡，包括：多个加密模块，pcie转sata桥片；

多个加密模块分别与pcie转sata桥片通信连接，pcie转sata桥片与主机连接，主机将数据文件按照加密模块的数量进行分解，分解成数量与加密模块数量相匹配的数据块，数据块通过pcie转sata桥片传输到加密模块中，使每一个加密模块对一个数据块进行加密；

每个加密模块分别设有主控模块，主控模块用于预设加密模块的加密算法，并分别控制加密模块对数据进行加密。

优选地，主控模块包括：主处理器，协处理器，数据缓冲区，与主处理器和协处理器连接的外围控制电路；

主处理器用于检测pcie转sata桥片是否有主机连接，当检测到pcie转sata桥片是有主机连接时，获取主机传输的数据块，数据块的数据缓冲至数据缓冲区中，并将主机需要的加密算法通知到协处理器，同时将数据缓冲区中数据发送至协处理器中，协处理器对接收的数据块进行加解密运算，运算完成后，主处理器将加解密完成数据放置到数据缓冲区中等待主机接收；主机发送接收请求后，将数据从数据缓冲区发送至主机。

一种pcie转sata密码系统，包括：主机和pcie转sata密码卡；

pcie转sata密码卡通过pcie转sata桥片与主机连接；

主机包括：数据拆解模块，数据发送模块，数据接收模块；

数据接收模块用于获取与主机连接的pcie转sata密码卡中的加密模块数量，接收加密完成反馈信号以及加密后的数据块；

数据拆解模块用于根据获取的加密模块数量，按照预设的分解方式，将数据文件进行分解，分解成数量与加密模块数量相匹配的数据块；

数据发送模块用于将分解后的数据块发送至pcie转sata密码卡；

pcie转sata密码卡的每一个加密模块对其中一个数据块进行加密。

优选地，数据发送模块还用于将数据发送至pcie转sata密码卡的加密模块中的数据缓冲区；

数据拆解模块还用于主机中缓存的待加解密数据，根据获取的加密模块数量，将所述数据文件进行分解，分解成数量与加密模块数量相匹配的数据块；

pcie转sata密码卡的接收分解后的数据块，每一个加解密模块处理一个数据块；

主机还包括：数据读取模块；

数据读取模块用于访问加密模块的数据缓冲区和解密模块的数据缓冲数据，分别读取加密模块数据缓冲区的数据块和解密模块数据缓冲数据的数据块。

优选地，主机还包括：数据组合模块；

数据组合模块用于按照预设的组合方式，将获取到的数据块进行组合，将所述数据块恢复至数据文件；以及获取读取数据扇区中加密后的数据块，按照预设的组合方式，将获取到的数据块进行组合，将所述数据块恢复至原始数据文件。

优选地，pcie转sata密码卡还包括：多个解密模块；

多个解密模块分别与pcie转sata桥片通信连接；

数据拆解模块用于根据获取的解密模块数量，按照预设的分解方式，将加密数据文件进行分解，分解成数量与解密模块数量相匹配的加密数据块；

数据发送模块用于将加密数据块发送至pcie转sata密码卡；

pcie转sata密码卡的每一个解密模块对其中一个加密数据块进行解密；

数据接收模块用于获取解密后的解密数据块。

优选地，数据组合模块还用于按照预设的组合方式，将获取到的解密数据块进行组合，将所述解密数据块恢复至原始数据文件。

优选地，数据发送模块还用于将加密数据文件发送至pcie转sata密码卡的储存扇区，储存扇区储存所述加密数据文件；

数据拆解模块还用于读取储存扇区储存的所述加密数据文件，根据获取的解密模块数量，将所述加密数据文件进行分解，分解成数量与解密模块数量相匹配的加密数据块；

pcie转sata密码卡的接收数据扇区储存分解后的加密数据块，每一个接收数据扇区储存一个加密数据块；

数据读取模块还用于访问读取数据扇区，获取读取数据扇区中解密后的数据块，数据组合模块对解密后的所述数据块按照预设的组合方式进行组合，恢复至原始数据文件。

优选地，每个解密模块分别设有解密主控模块，

解密主控模块包括：解密主处理器，解密协处理器，与解密主处理器和解密协处理器连接的解密外围控制电路；

解密主处理器用于检测pcie转sata桥片是否有主机连接，当检测到pcie转sata桥片是有主机连接时，获取主机传输的数据块，并将预设的解密算法发送至解密协处理器，解密协处理器对接收的数据块进行解密运算，运算解密后，主处理器将解密完成信号反馈至主机。

从以上技术方案可以看出，本发明具有以下优点：

pcie转sata密码卡具有可扩展性，pcie转sata密码卡上预留加密模块放置空间，用户可根据需要放置一个及以上的加密模块，后期也可根据实际需要增加相应加密模块。因各个加密模块可作为独立的运算单元，因此在进行数据的加解密处理时，可与主机配合，将数据分为多组数据，并将每组数据单独送至一个加密模块进行运算，从而在完成一次运算时，多组数据并行处理，提高数据运算能力。

加密模块使用了具有主处理器，协处理器的主处理器，仅需对mcu的sata控制器进行简单配置，即可完成加密模块与主机间的通讯功能，因此相对于fpga的pcie开发来讲，开发难度降低。

附图说明

为了更清楚地说明本发明的技术方案，下面将对描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为pcie转sata密码卡的整体示意图；

图2为pcie转sata密码系统的整体示意图；

图3为pcie转sata密码系统的实施例示意图；

图4为pcie转sata密码系统的实施例示意图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将运用具体的实施例及附图，对本发明保护的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本专利中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本专利保护的范围。

本实施例提供一种pcie转sata密码卡，如图1所示，包括：多个加密模块1，pcie转sata桥片2；

多个加密模块1分别与pcie转sata桥片2通信连接，pcie转sata桥片2与主机连接，主机将数据文件按照加密模块1的数量进行分解，分解成数量与加密模块1数量相匹配的数据块，数据块通过pcie转sata桥片2传输到加密模块1中，使每一个加密模块1对一个数据块进行加密；每个加密模块1分别设有主控模块，主控模块用于预设加密模块1的加密算法，并分别控制加密模块1对数据进行加密。

pcie转sata桥片2以sata接口的形式实现。pcie转sata密码卡具有灵活的通讯接口。因每个加密模块是以sata接口的形式实现，并对外表现为sata存储设备，因此当用户主机出现pcie接口无法使用情况下，可将该加密模块取下放置到用户主机sata接口上，也可完成通讯功能，完成加解密处理工作。

本实施例中，主控模块包括：主处理器，协处理器，数据缓冲区，与主处理器和协处理器连接的外围控制电路；主处理器用于检测pcie转sata桥片是否有主机连接，当检测到pcie转sata桥片是有主机连接时，获取主机传输的数据块，数据块的数据缓冲至数据缓冲区中，并将主机需要的加密算法通知到协处理器，同时将数据缓冲区中数据发送至协处理器中，协处理器对接收的数据块进行加解密运算，运算完成后，主处理器将加解密完成数据放置到数据缓冲区中等待主机接收；主机发送接收请求后，将数据从数据缓冲区发送至主机。

本发明还提供一种pcie转sata密码系统，如图2、图3所示，包括：主机4和pcie转sata密码卡；pcie转sata密码卡通过pcie转sata桥片2与主机4连接；

主机4包括：数据拆解模块13，数据发送模块12，数据接收模块11；数据接收模块11用于获取与主机连接的pcie转sata密码卡中的加密模块数量，接收加密完成反馈信号以及加密后的数据块；数据拆解模块13用于根据获取的加密模块数量，按照预设的分解方式，将数据文件进行分解，分解成数量与加密模块数量相匹配的数据块；数据发送模块12用于将分解后的数据块发送至pcie转sata密码卡；pcie转sata密码卡的每一个加密模块对其中一个数据块进行加密。

这种方式是数据接收模块先获取加密模块数量，数据拆解模块根据获取的加密模块数量，按照预设的分解方式，将数据文件进行分解，分解成数量与加密模块数量相匹配的数据块；数据发送模块将分解后的数据块发送至pcie转sata密码卡；pcie转sata密码卡的每一个加密模块对其中一个数据块进行加密。

其中，加密模块的主处理器检测pcie转sata桥片2是否有主机连接，当检测到pcie转sata桥片2是有主机连接时，获取主机传输的数据块，并将预设的加密算法1发送至协处理器，协处理器对接收的数据块进行运算加密，运算加密后，主处理器将加密完成信号反馈至主机。

还有一种实施方式是，数据发送模块还用于将数据发送至pcie转sata密码卡的加密模块中的数据缓冲区；数据拆解模块还用于主机中缓存的待加解密数据，根据获取的加密模块数量，将所述数据文件进行分解，分解成数量与加密模块数量相匹配的数据块；pcie转sata密码卡的接收分解后的数据块，每一个加解密模块处理一个数据块；

主机还包括：数据读取模块；数据读取模块用于访问加密模块的数据缓冲区和解密模块的数据缓冲数据，分别读取加密模块数据缓冲区的数据块和解密模块数据缓冲数据的数据块。

也就是数据发送模块将数据文件发送至pcie转sata密码卡的数据缓冲区，数据缓冲区储存所述数据；数据拆解模块读取数据缓冲区储存的所述数据，根据获取的加密模块数量，按照预设的分解方式，将所述数据进行分解，分解成数量与加密模块数量相匹配的数据块；pcie转sata密码卡的接收数据缓冲区储存分解后的数据块，每一个接收数据缓冲区储存一个数据块；数据读取模块访问读取数据缓冲区，获取数据缓冲区中加密后的数据块。

数据缓冲区不会被主动访问，只能通过连接的主机进行访问操作。每次进行数据加解密处理时，将数据封包至数据缓冲区中，下发至约定的写入扇区和读取扇区，如此主控模块可接收到由主机发来的数据并进行处理；读取运算结果时，主机主动访问约定的读取扇区，主控模块将准备好的处理结果发送至主机。通过以上操作完成每次数据通信过程，从而完成加解密处理过程。

本实施例中，主机还包括：数据组合模块；数据组合模块用于按照预设的组合方式，将获取到的数据块进行组合，将所述数据块恢复至数据文件；以及获取读取数据扇区中加密后的数据块，按照预设的组合方式，将获取到的数据块进行组合，将所述数据块恢复至原始数据文件。

本实施例中，如图4所示，pcie转sata密码卡还包括：多个解密模块5；多个解密模块5分别与pcie转sata桥片2通信连接；

数据拆解模块13用于根据获取的解密模块数量，按照预设的分解方式，将加密数据文件进行分解，分解成数量与解密模块数量相匹配的加密数据块；数据发送模块12用于将加密数据块发送至pcie转sata密码卡；pcie转sata密码卡的每一个解密模块对其中一个加密数据块进行解密；数据接收模块11用于获取解密后的解密数据块。

数据组合模块还用于按照预设的组合方式，将获取到的解密数据块进行组合，将所述解密数据块恢复至原始数据文件。

本实施例中，数据发送模块还用于将加密数据文件发送至pcie转sata密码卡的储存扇区，储存扇区储存所述加密数据文件；数据拆解模块还用于读取储存扇区储存的所述加密数据文件，根据获取的解密模块数量，将所述加密数据文件进行分解，分解成数量与解密模块数量相匹配的加密数据块；pcie转sata密码卡的接收数据扇区储存分解后的加密数据块，每一个接收数据扇区储存一个加密数据块；数据读取模块还用于访问读取数据扇区，获取读取数据扇区中解密后的数据块，数据组合模块对解密后的所述数据块按照预设的组合方式进行组合，恢复至原始数据文件。

本实施例中，每个解密模块分别设有解密主控模块，解密主控模块包括：解密主处理器，解密协处理器，与解密主处理器和解密协处理器连接的解密外围控制电路；解密主处理器用于检测pcie转sata桥片是否有主机连接，当检测到pcie转sata桥片是有主机连接时，获取主机传输的数据块，并将预设的解密算法发送至解密协处理器，解密协处理器对接收的数据块进行解密运算，运算解密后，主处理器将解密完成信号反馈至主机。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参考即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。