一种BMC密钥安全保护卡的制作方法

本实用新型涉及bmc密钥安全保护技术领域，特别是一种bmc密钥安全保护卡。

背景技术：

bmc是基板管理控制器，目前已经广泛应用于服务器领域，bmc利用虚拟的键盘、界面、鼠标以及电源等为服务器提供远程管理功能。用户利用bmc监视服务器的物理特征，如各部件的温度、电压、风扇工作状态、电源供应以及机箱入侵等。

密钥，是指应用于生产、生活中各种加密算法的密钥，能够对个人资料、企业机密进行有效的保密。bmc中存在各类密钥，例如文件密钥、通信密钥、用户密钥等，有必要对各类密钥进行安全管理。

在现有技术中，各类密钥直接存储于bmc中，缺乏有效的保护手段。bmc作为服务器中相对独立的管理控制单元本身存在着安全风险，如果黑客等恶意人员入侵bmc后，能够窃取密钥，进而破坏数据的完整性，给用户的信息安全带来严重风险。

技术实现要素：

本实用新型的目的是提供一种bmc密钥安全保护卡，旨在解决现有技术中bmc作为独立管理控制单元存在密钥被窃取的安全风险，实现对bmc密钥的保护，保障bmc中的信息和数据的安全性。

为达到上述技术目的，本实用新型提供了一种bmc密钥安全保护卡，所述保护卡包括：

fpga芯片、密码芯片、存储芯片、第一电源芯片、第二电源芯片、第三电源芯片、晶体振荡器；

所述第一电源芯片为密码芯片以及fpga芯片提供3.3v电压，所述第二电源芯片为fpga芯片提供2.5v电压，第三电源芯片为fpga芯片提供1.2v电压；

所述密码芯片、存储芯片分别与fpga芯片通过io总线连接；

所述晶体振荡器与fpga芯片相连；

所述fpga芯片内部包括ram存储区、双端口连接器以及spi总线接口，所述双端口连接器连接ram存储区和spi总线接口，所述保护卡通过spi总线接口与bmc连接。

优选地，所述fpga芯片型号为ep3c25f256c8。

优选地，所述密码芯片为hsm4a型号安全芯片。

优选地，所述存储芯片为39vf040型号的flash芯片。

优选地，所述晶体振荡器为30mhz的有源晶振。

优选地，所述第一电源芯片采用lm317电源转换芯片，用于将板卡上的5v电压转换为3.3v电压给fpga的i/o引脚以及加密芯片使用；

所述第二电源芯片采用lm336-2.5电源转换芯片，用于将板卡上的5v电压转换为2.5v电压，供给fpga的锁相环时钟引脚使用；

所述第三电源芯片采用tps54310电源转换芯片，用于将板卡上的5v电压转换为1.2v电压，供供fpga的内核电路使用。

实用新型内容中提供的效果仅仅是实施例的效果，而不是实用新型所有的全部效果，上述技术方案中的一个技术方案具有如下优点或有益效果：

与现有技术相比，本实用新型提供了一种bmc密钥安全保护卡，用于信息安全领域的服务器中，实现对bmc密钥的安全性保护。该保护卡通过spi总线接口与bmc进行连接，利用fpga芯片、密码芯片以及存储芯片等实现对密钥的加密和存储，实现对bmc各类用户密钥、文件密钥、通信密钥等进行安全保护，为用户的信息安全提供保障。由于采用硬件实现对密钥的保护，与bmc本身相对独立，即使bmc本身遭遇黑客攻击和安全威胁后也不会使密钥泄露，有效的保障了bmc中的信息和数据的安全性，应用性强。

附图说明

图1为本实用新型所提供的一种bmc密钥安全保护卡结构示意图。

具体实施方式

为了能清楚说明本方案的技术特点，下面通过具体实施方式，并结合其附图，对本实用新型进行详细阐述。下文的公开提供了许多不同的实施例或例子用来实现本实用新型的不同结构。为了简化本实用新型的公开，下文中对特定例子的部件和设置进行描述。此外，本实用新型可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不指示所讨论各种实施例和/或设置之间的关系。应当注意，在附图中所图示的部件不一定按比例绘制。本实用新型省略了对公知组件和处理技术及工艺的描述以避免不必要地限制本实用新型。

下面结合附图对本实用新型实施例所提供的一种bmc密钥安全保护卡进行详细说明。

如图1所示，本实用新型公开了一种bmc密钥安全保护卡，所述保护卡包括：

fpga芯片、密码芯片、存储芯片、第一电源芯片、第二电源芯片、第三电源芯片、晶体振荡器；

所述第一电源芯片为密码芯片以及fpga芯片提供3.3v电压，所述第二电源芯片为fpga芯片提供2.5v电压，第三电源芯片为fpga芯片提供1.2v电压；

所述密码芯片、存储芯片分别与fpga芯片通过io总线连接；

所述晶体振荡器与fpga芯片相连；

所述fpga芯片内部包括ram存储区、双端口连接器以及spi总线接口，所述双端口连接器连接ram存储区和spi总线接口，所述保护卡通过spi总线接口与bmc连接。

本实用新型利用spi总线作为bmc与保护卡数据传输的接口，利用fpga芯片作为传输通道和密钥的缓存区，通过调用专用的密码芯片实现对密钥的加密，加密后的密钥存储于保护卡上的存储芯片中。

所述fpga芯片采用intel公司cycloneiii系列的ep3c25f256c8器件，该芯片总引脚数为256，采用bga封装，可利用的io管脚为156个，内含24624个逻辑单元，78kb的片内ram。fpga芯片内部具有spi总线接口，从而使该保护卡通过spi总线接口连接到bmc，实现与bmc的通信和数据交互，利用ram存储区作为密钥数据的临时存储区。fpga芯片通过io总线与密码芯片和存储芯片进行连接，调用密码芯片对ram中的密钥数据进行加密，并且把加密后的密钥存储于存储芯片中。

所述密码芯片采用hsm4a型号安全芯片，该芯片为高性能分组密码算法芯片，实现sm4对称密码算法。该分组密码算法的分组长度为128比特，密钥长度为128比特。该芯片具有电子密本模式(ecb)、分组连接模式(cbc)、输出反馈模式(ofb)以及单总线、双总线两种工作方式，在ecb双总线工作方式下加解密速率最高可达2.5gbps。该芯片引脚数为128，具备安全性高的特点。

所述存储芯片采用sst公司的39vf040型号的flash芯片，其容量为512kb，每扇区4kb，共128扇区。该flash芯片为非易失性存储器，掉电后存储的数据不会丢失，用于存储加密后的密钥数据。由于保存的是加密后的密钥数据，因此即使黑客获取到该存储芯片也无法解密，从而保证密钥的安全性。

所述晶体振荡器采用30mhz的有源晶振，作为fpga芯片工作的主频。将晶体振荡器与fpga芯片相连，为fpga提供时钟输入，作为工作的时钟频率。

所述第一电源芯片采用lm317电源转换芯片，用于将板卡上的5v电压转换为3.3v电压，供给fpga的i/o引脚使用，同时3.3v电压也供给加密芯片使用。

所述第二电源芯片采用lm336-2.5电源转换芯片，用于将板卡上的5v电压转换为2.5v电压，供给fpga的锁相环时钟引脚使用。

所述第三电源芯片采用tps54310电源转换芯片，用于将板卡上的5v电压转换为1.2v电压，供fpga的内核电路使用。

本实用新型提供了一种bmc密钥安全保护卡，用于信息安全领域的服务器中，实现对bmc密钥的安全性保护。该保护卡通过spi总线接口与bmc进行连接，利用fpga芯片、密码芯片以及存储芯片等实现对密钥的加密和存储，实现对bmc各类用户密钥、文件密钥、通信密钥等进行安全保护，为用户的信息安全提供保障。由于采用硬件实现对密钥的保护，与bmc本身相对独立，即使bmc本身遭遇黑客攻击和安全威胁后也不会使密钥泄露，有效的保障了bmc中的信息和数据的安全性，应用性强。

以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型的保护范围之内。