一种密码卡及通信的方法与流程

本发明涉及计算机信息安全领域，尤其涉及一种密码卡及通信的方法。

背景技术：

随着信息安全技术的发展，为了保障通信安全，在通信过程中，往往需要对数据加密，密码卡的应用也就越来越多。

minipci-e密码卡是一种支持minipci-e接口的密码卡，与主机通信时，与minipci-e接口连接。minipci-e接口虽然可以同时支持usb通信协议和pci-e通信协议，但是，市面上的主机通常对minipci-e接口的支持并不完整，往往只支持pci-e协议和usb协议中的一种。

现有技术中的密码卡为了与主机配合进行通信，往往也只支持pci-e协议和usb协议中的一种，但是当密码卡换一台主机时，可能与主机支持的协议不匹配，因此密码卡并不能与该主机进行通信。密码卡的使用受到限制。

因此，如何使密码卡的应用更加广泛，是本领域技术人员目前需要解决的问题。

技术实现要素：

本发明的目的是提供一种密码卡及通信的方法，使密码卡的应用更加广泛。

为了解决上述技术问题，本发明提供一种密码卡，包括主控芯片、总线开关和usb/pci-e桥；

所述主控芯片通过第一总线与所述总线开关连接；

所述总线开关包括两个输出端，分别对应第二总线和第三总线；

所述第二总线用于与主机上的minipci-e接口连接以便所述主控芯片通过与所述第二总线对应的通信协议与所述主机通信；

所述总线开关通过所述第三总线与所述usb/pci-e桥连接，所述usb/pci-e桥的第四总线用于与所述minipci-e接口连接以便所述主控芯片通过与所述第四总线对应的通信协议与所述主机通信；

所述minipci-e接口的引脚与所述总线开关连接用于控制所述总线开关的所述第二总线和所述第三总线中的其中一个总线工作。

优选地，所述第一总线、所述第二总线、所述第三总线具体为usb总线，所述第四总线具体为pci-e总线。

优选地，所述主控芯片具体为智能密码钥匙芯片。

优选地，所述智能密码钥匙芯片具体为支持国密算法的智能密码钥匙芯片。

优选地，所述第一总线、所述第二总线、所述第三总线具体为pci-e总线，所述第四总线具体为usb总线。

本发明还提供一种通信的方法，基于上述任意一种密码卡，包括：

实时判断主机是否支持pci-e协议的通信方式；

如果是，通过pci-e协议的通信方式与所述主机通信；

否则，通过usb协议的通信方式与所述主机通信。

优选地，所述实时判断主机是否支持pci-e协议的通信方式具体为：

实时获取mini-pci-e接口的perst#引脚的信号，并根据perst#引脚的信号实时判断所述主机是否支持pci-e协议的通信方式。

优选地，所述根据perst#引脚的信号实时判断所述主机是否支持pci-e协议的通信方式具体为：

实时判断获取到的所述perst#引脚的信号是否为高电平；

如果是，所述主机支持pci-e协议的通信方式，否则，所述主机不支持pci-e协议的通信方式。

优选地，所述与所述主机通信具体为：

接收所述主机发送的数据；

对所述数据加密；

将加密后的所述数据发送给所述主机。

优选地，在所述通过pci-e协议的通信方式与所述主机通信时，进一步包括：

发出提示信息。

本发明提供的密码卡，包括主控芯片、总线开关和usb/pci-e桥；主控芯片通过第一总线与总线开关连接；总线开关包括两个输出端，分别对应第二总线和第三总线；第二总线用于与主机上的minipci-e接口连接以便主控芯片通过与第二总线对应的通信协议与主机通信；总线开关通过第三总线与usb/pci-e桥连接，usb/pci-e桥的第四总线用于与minipci-e接口连接以便主控芯片通过与第四总线对应的通信协议与主机通信；minipci-e接口的引脚与总线开关连接用于控制总线开关的第二总线和第三总线中的其中一个总线工作。可以看出，根据minipci-e接口的引脚的信号，主控芯片可以通过第二总线或第四总线与主机的minipci-e接口连接，也就是主控芯片可以分别通过与第二总线对应的通信协议或第四总线对应的通信协议与主机通信，而第二总线与第四总线对应的通信协议不同，也就是密码卡可以根据minipci-e接口的引脚信号选择通过usb通信协议或pci-e通信协议与主机进行通信，使密码卡的应用更加广泛。本发明提供的通信的方法，效果如上。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。

图1为本发明实施例提供的一种密码卡的结构图；

图2为本发明实施例提供的一种通信的方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动的前提下，所获得的所有其他实施例，都属于本发明保护范围。

本发明的目的是提供一种密码卡及通信的方法，使密码卡的应用更加广泛。

为了使本领域的技术人员更好的理解本发明技术方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

请参考图1，图1为本发明实施例提供的一种密码卡的结构图，如图1所示，密码卡包括主控芯片10、总线开关12和usb/pci-e桥15。

主控芯片10通过第一总线11与总线开关12连接，总线开关12包括两个输出端，分别对应第二总线13和第三总线14。

第二总线13用于与主机上的minipci-e接口17连接以便主控芯片10通过与第二总线13对应的通信协议与主机通信。

总线开关12通过第三总线14与usb/pci-e桥15连接，usb/pci-e桥15的第四总线16用于与minipci-e接口17连接以便主控芯片10通过与第四总线16对应的通信协议与主机通信。

minipci-e接口17的引脚与总线开关12连接用于控制总线开关12的第二总线13和第三总线14中的其中一个总线工作。

主控芯片10包括第一总线11，主控芯片10通过第一总线11与总线开关12连接，总线开关12包括两个输出端，分别对应第二总线13和第三总线14，可以看出，总线开关12将主控芯片10的总线进行了拓展，并得到了两个总线，即第二总线13和第三总线14。第二总线13用于与主机上的minipci-e接口17连接，从而，主控芯片10可以通过与第二总线13对应的通信协议与主机通信。总线开关12还通过第三总线14与usb/pci-e桥15连接，usb/pci-e桥15包括第四总线16，第四总线16与主机上的minipci-e接口17连接，从而，主控芯片10通过与第四总线16对应的通信协议与主机通信。

minipci-e接口17的引脚与总线开关12连接，从而主机可以控制总线开关12的第二总线13和第三总线14中的其中一个总线工作，可以看出，总线开关12的第二总线13和第三总线14不能同时工作。minipci-e接口17的引脚具体可以是perst#引脚，当perst#引脚输出的信号为高电平时，与pci-e通信协议对应的总线工作，当perst#引脚输出的信号为低电平时，与usb通信协议对应的总线工作。

可以理解的是，第一总线11、第二总线13及第三总线14对应的通信协议相同，由于第四总线16是usb/pci-e桥15的总线，所以，第四总线16与第一总线11、第二总线13及第三总线14对应的通信协议不同。

需要说明的是，第一总线11、第二总线13及第三总线14可以是usb通信协议对应的总线，第四总线16为pci-e通信协议对应的总线。当然，第一总线11、第二总线13及第三总线14还可以是pci-e通信协议对应的总线，这时，第四总线16为usb通信协议对应的总线。

本实施例提供的种密码卡，包括主控芯片、总线开关和usb/pci-e桥；主控芯片通过第一总线与总线开关连接；总线开关包括两个输出端，分别对应第二总线和第三总线；第二总线用于与主机上的minipci-e接口连接以便主控芯片通过与第二总线对应的通信协议与主机通信；总线开关通过第三总线与usb/pci-e桥连接，usb/pci-e桥的第四总线用于与minipci-e接口连接以便主控芯片通过与第四总线对应的通信协议与主机通信；minipci-e接口的引脚与总线开关连接用于控制总线开关的第二总线和第三总线中的其中一个总线工作。可以看出，根据minipci-e接口的引脚的信号，主控芯片可以通过第二总线或第四总线与主机的minipci-e接口连接，也就是主控芯片可以分别通过与第二总线对应的通信协议或第四总线对应的通信协议与主机通信，使密码卡的应用更加广泛。

在上述实施例的基础上，在一些具体实施方式中，第一总线11、第二总线13、第三总线14具体为usb总线，第四总线16具体为pci-e总线。

这时，当perst#引脚输出的信号为高电平时，第三总线和第四总线16工作；当perst#引脚输出的信号为低电平时，第二总线13工作。

在上述实施例的基础上，为了减小密码卡的功耗以及空间，作为优选地实施方式，主控芯片10具体为智能密码钥匙芯片。

在性能要求不高的场合，智能密码钥匙芯片功耗低且空间需求小，并且智能密码钥匙芯片支持的算法齐全，所以在满足密码卡的功能的前提下，可以较小功耗。

在上述实施例的基础上，为了使密码钥匙能够对数据进行国密算法的运算，作为优选地实施方式，智能密码钥匙芯片具体为支持国密算法的智能密码钥匙芯片。

智能密码钥匙芯片可以支持sm1、sm2、sm3及sm4等国密算法，由于智能密码钥匙芯片支持国密算法，所以，由智能密码钥匙芯片作为主控芯片的密码卡也支持国密算法。

可以理解的是，智能密码钥匙芯片除了支持国密算法外，还可以是支持其他非国密算法的芯片，上述方式只是一种具体应用场景，并不代表只能支持国密算法。

在上述实施例的基础上，在一些具体实施方式中，第一总线11、第二总线13、第三总线14具体为pci-e总线，第四总线16具体为usb总线。

这时，当perst#引脚输出的信号为高电平时，第二总线13工作；当perst#引脚输出的信号为低电平时，第三总线14和第四总线16工作。

上文中对于密码卡的实施例进行了详细描述，基于上述实施例描述的密码卡，本发明实施例提供一种与该密码卡对应的通信的方法。由于方法部分的实施例与密码卡部分的实施例相互对应，因此方法部分的实施例请参照密码卡部分的实施例描述，这里不再详细赘述。

请参考图2，图2为本发明实施例提供的一种通信的方法的流程图，如图2所示，通信的方法包括：

s20：实时判断主机是否支持pci-e协议的通信方式。

密码卡可以实时判断主机是否支持pci-e协议的通信方式。如果是，进入步骤s21，否则，进入步骤s22。

pci-e协议的通信方式的传输速率高，所以优选选择采用pci-e协议的通信方式与主机通信。

s21：通过pci-e协议的通信方式与主机通信。

密码卡可以选择pci-e通信协议对应的总线，并通过选择的总线与主机进行通信。

s22：通过usb协议的通信方式与主机通信。

密码卡可以选择usb通信协议对应的总线，并通过选择的总线与主机进行通信。

本实施例提供的通信的方法，密码卡实时判断主机是否支持pci-e协议的通信方式，如果是，通过pci-e协议的通信方式与主机通信，否则，通过usb协议的通信方式与主机通信。可以看出，密码卡优先选择pci-e协议的通信方式与主机进行通信，当主机不支持pci-e协议的通信方式时，选择usb协议的通信方式与主机通信，密码卡可以在usb通信协议和pci-e通信协议间自由切换，使密码卡的应用更加广泛。

在上述实施例的基础上，为了更加高效地进行通信，实时判断主机是否支持pci-e协议的通信方式具体为，实时获取minipci-e接口的perst#引脚的信号，并根据perst#引脚的信号实时判断所述主机是否支持pci-e协议的通信方式。

perst#引脚的信号是主机通过minipci-e接口发出的pci-e设备复位信号，根据该信号的状态可以判断出主机是否支持pci-e协议的通信方式。具体可以由总线开关实时获取minipci-e接口的perst#引脚的信号。

在上述实施例的基础上，为了更加高效地与主机进行通信，根据perst#引脚的信号实时判断主机是否支持pci-e协议的通信方式具体为，实时判断获取到的perst#引脚的信号是否为高电平，如果是，主机支持pci-e协议的通信方式，否则，主机不支持pci-e协议的通信方式。

当perst#引脚的信号为高电平时，说明主机支持pci-e协议的通信方式，当perst#引脚的信号为低电平或perst#引脚信号为空时，说明主机不支持pci-e协议的通信方式。

在上述实施例的基础上，当主机需要密码卡对数据进行加密时，作为优选地实施方式，与主机通信具体为，接收主机发送的数据，对数据加密，将加密后的数据发送给主机。

当主机需要密码卡对数据进行加密时，密码卡通过选择的通信协议接收主机发送的数据，并执行对数据加密的运算，对数据加密后，再通过该通信协议向主机发送加密后的数据。

在上述实施例的基础上，为了便于用户了解密码卡具体通过哪个协议的通信方式与主机进行通信，作为优选地实施方式，在通过pci-e协议的通信方式与主机通信时，进一步包括，发出提示信息。

当密码卡通过pci-e协议的通信方式与主机通信时，发出提示信息，这样，用户就可以知道密码卡正在通过哪种方式与主机通信。提示信息具体可以是闪烁的led灯，也可以是在显示屏上显示的信息，当然，提示信息也可以是其他的形式，在此不再赘述。

以上对本发明所提供的密码卡及通信的方法进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明都是与其它实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来，而不一定要求或者暗示这些实体或者操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何变体意在涵盖非排他性的包含，从而使得包括一系列的要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其它要素，或者还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。