1.一种基于以太网接口的多usb密码模块并发访问系统,其特征在于,包括主控板、若干usb密码模块以及运行在所述主控板之上的软件系统模块,所述主控板分别与各个usb密码模块通过usb接口相连,所述的软件系统模块运行的通过多个usb密码模块并发访问算法,并发地访问连接在主控板上的多块usb密码模块,并对用户提供通用的网络访问接口,所述主控板为所述的并发访问算法提供硬件运行环境。
2.如权利要求1所述的基于以太网接口的多usb密码模块并发访问系统,其特征在于,所述主控板包括主控芯片、usbhub芯片和以太网物理层芯片,所述主控芯片用于运行软件系统模块,所述usbhub芯片通过内部总线连接到主控芯片,用于支持多块usb密码模块到上述主控板的连接,所述的以太网物理层芯片通过内部总线连接到主控芯片,用于提供以太网接口,以太网物理层芯片与主控芯片的连接总线包括但不限于mii、rmii、gmii其中的一种。
3.如权利要求2所述的基于以太网接口的多usb密码模块并发访问系统,其特征在于,所述usb密码模块为并发访问算法提供执行机构,其包括安全芯片,所述安全芯片内部集成有硬件的密码算法逻辑并支持usb接口,所述安全芯片用于密钥管理包括但不限于密钥生成、密钥存储、密钥导入与导出、密钥使用、密钥备份与还原、密钥销毁,所述安全芯片还用于运行密码算法,所述运行的密码算法包括但不限于sm1、sm2、sm3、sm4、aes、des、tdes、rsa,所述安全芯片内部还包括了flash存储单元用于安全存储数据。
4.如权利要求3所述的基于以太网接口的多usb密码模块并发访问系统,其特征在于,所述软件系统模块运行在主控板上的主控芯片上,其包括:实时的嵌入式系统、usb密码模块的管理程序、网络服务程序以及usb密码模块的并发访问算法,所述实时的嵌入式系统为软件系统模块的其他组成部分提供运行环境,所述usb密码模块管理程序运行在实时的嵌入式系统之上负责管理多块usb密码模块,所述网络服务程序运行在实时的嵌入式系统之上是一个tcp或udp的服务端程序,用于接收使用者的访问输入数据并返回数据的处理结果,所述usb密码模块的并发访问算法运行在上述的实时的嵌入式系统之上,用于并发地访问连接到主控板上的所有usb密码模块并实现负载均衡。
5.一种基于以太网接口的多usb密码模块并发访问方法,其特征在于,包括以下步骤:
1)usb密码模块管理程序收集主控板上连接的所有usb密码模块的信息,将这些信息存储在一个双向链表中,每一个usb密码模块对应一个双向链表中的节点,节点内包含usb密码模块的访问地址、参数信息和状态信息,所述状态信息包括指示密码模块在线和离线状态的信息,还包括指示密码模块繁忙和空闲状态的信息;
2)通过自定义的udp或tcp的客户端连接到软件系统模块的网络服务程序上,通过网络发送访问输入数据,网络服务程序通过内置的访问数据解析程序分析访问输入数据的内容,确定是否需要调用usb密码模块处理数据,如果需要则将数据传递给usb密码模块的并发访问算法,其中usb密码模块的并发访问算法由三个优先级相同的任务以及两个fifo缓冲区组成,所述的三个任务分别是输入任务、处理任务和输出任务,所述的两个fifo缓冲区分别是输入fifo和输出fifo;
3)usb密码模块的并发访问算法将传递的数据拷贝到输入fifo中,处理任务实时地检测输入fifo中是否存在待处理的访问输入数据,如果存在则根据usb密码模块管理程序中的双向链表中的usb密码模块状态信息检测是否有空闲的密码模块可以使用,如果存在则将输入fifo中的数据取出并送入对应usb密码模块并执行,在usb密码模块执行数据处理的过程中,可以继续接收网络服务程序传递来的数据,如果此时存在空闲的usb密码模块则可并发地处理下一条数据,进而实现了数据的并发处理;
4)usb密码模块将处理结果数据直接传送到输出fifo中,usb密码模块的并发访问算法的输出任务将通过网络服务程序再将数据发送给使用者;
5)在软件系统模块的运行过程中,usb密码模块的管理程序、网络服务程序以及usb密码模块的并发访问算法使用实时的嵌入式系统的多任务机制实现同步运行,网络服务程序和usb密码模块的并发访问算法之间通过输入fifo和输出fifo实现数据同步,usb密码模块的并发访问算法和usb密码模块的管理程序通过双向链表实现数据同步。
6.如权利要求5所述基于以太网接口的多usb密码模块并发访问方法,其特征在于,所述双向链表结构由一个链表头和若干链表节点依次连接组成,除了链表头之外的其他所有节点都有向前和向后的指针用于遍历链表中的所有节点,链表头只有向后的指针。