一种多物理接口和多芯片嵌入式密码模块装置的制作方法

本发明涉及ic卡，特别涉及一种多物理接口和多芯片嵌入式密码模块装置。

背景技术：

1、 现有企业采用的密码设备主要包括基于ic卡技术的密码设备和pci-e加密卡两款产品。这俩款产品都有很好的安全性,密钥由硬件密码模块保护，密码算法由硬件密码模块实现，密码运算在硬件密码模块内进行，操作过程中可以保证密钥只出现在硬件密码模块之内。其中基于ic卡技术的密码设备主要包括ic卡、usb key ，ic卡通过串口与主机连接,用iso7816协议通信；usb key通过usb与主机连接，通过usb协议通信。pci-e加密卡通过主机主板上的扩展槽与主机连接,采用pci-e协议通信。

2、 ic卡和usb key比较小方便携带，价格非常低，同时操作也非常简单，一般只适用于个人转账/支付或者电力系统/公共交付刷卡缴费业务，但是运算能力比较低只有80次/秒左右，具有不稳定性，并且只支持单线程，这样对于并发要求高的产品就显得比较繁琐，并且内存比较小能够存储的非对称密钥对一般在4-10对之间，不支持云服务托管类用户，无法实现硬件设备的物理连接。

3、 内置pci-e加密卡的高性能密码服务器设备其运算能力非常强大，达到20000～50000次/秒 ，支持5000并发以上，稳定性非常高，同时支持双机热备，通过网络的接口进行数据传输，能够支持32对非对称密钥以上。一般适用与大型的企事业单位，比如:密管系统、安全网关、网银后台等重要业务系统的密码运算和密码管理。

4、 对于小企业而言可以使用usb key产品，虽然繁琐但是也不影响正常的业务，对于大公司来说可以选择签内置pci-e加密卡的高性能密码服务器，各方面都比较稳定，价格也是能够承受的，但是对于中等偏小的公司而言，usb key的不稳定性和繁琐的重复签名验签都是比较麻烦的，高性能密码服务器虽然稳定但是价格昂贵，业务量也要求非常多，而且装卸不方便，也不支持热插拔。

5、

技术实现思路

1、本发明的目的旨在至少解决所述技术缺陷之一。

2、为此，本发明的目的在于提出一种多物理接口和多芯片嵌入式密码模块装置。

3、为了实现上述目的，本发明的实施例提供一种多物理接口和多芯片嵌入式密码模块装置，包括：

4、外壳和位于所述外壳内的安全芯片组、存储芯片、第一随机数芯片、第二随机数芯片、第一hub芯片、第二hub芯片、第三hub芯片和usb接口，

5、所述安全芯片组用于实现密码运算和密钥的管理操作，运行安全控制逻辑，包括所述安全芯片组用于实现sm1、sm2、sm3、sm4、sm7和ssf33算法的运算和密钥管理，其中，所述安全芯片组包括：第一主安全芯片、第二至第十六从属安全芯片、第一运算加速芯片和第二运算加速芯片；

6、所述第一主安全芯片通过spi总线与所述第一运算加速芯片、第二运算加速芯片、第二从属安全芯片、第三从属安全芯片和第十从属安全芯片连接；其中，所述第一运算加速芯片用于保存sm4对称密钥、sm2非对称密钥和私钥访问控制码的密文，以及密钥的明文分量，实现sm2、sm3和sm4算法的运算；所述第二运算加速芯片保存sm1和sm4对称密钥、sm2非对称密钥和私钥访问控制码的密文，以及密钥的明文分量，ssx1411芯片的ram维护安全访问状态，实现sm1、sm2、sm3和sm4算法的运算；

7、所述第三从属安全芯片通过spi总线与第四从属安全芯片至第九从属安全芯片连接；

8、所述第十从属安全芯片通过spi总线与第十一从属安全芯片至第十六从属安全芯片连接；

9、所述第一hub芯片与所述第二hub芯片、usb接口、所述第一主安全芯片、所述第一运算加速芯片、第二运算加速芯片和第二从属安全芯片连接；

10、所述第二hub芯片与所述第三hub芯片、第三从属安全芯片至第九从属安全芯片连接；

11、所述第三hub芯片与第十从属安全芯片至第十六从属安全芯片连接；

12、所述第一随机数芯片和第二随机数芯片分别与所述第一主安全芯片连接，用于生成真随机数序列，所述真随机数序列用于密钥和初始向量的生成；

13、所述usb接口用于连接服务器和电脑主板，以及扩展外部设备；

14、所述存储芯片与安全芯片组连接，用于存储数据。

15、进一步，多物理接口和多芯片嵌入式密码模块装置，还包括：5个智能密码钥匙设备，分别为1个管理员身份认证智能密码钥匙设备、1个操作员身份认证智能密码钥匙设备、3个备份恢复智能密码钥匙设备。

16、进一步，多物理接口和多芯片嵌入式密码模块装置，还包括：led指示灯和i2c接口，其中，

17、所述led指示灯用于指示当前工作状态；

18、所述i2c接口用于转接管理员和操作员usb key，以及连接实时时钟模块和卫星授时模块。

19、进一步，多物理接口和多芯片嵌入式密码模块装置，所述安全芯片组、存储芯片、第一随机数芯片、第二随机数芯片、第一hub芯片、第二hub芯片、第三hub芯片、usb接口、led指示灯和i2c接口均由2层pcb印刷电路板搭载。

20、进一步，多物理接口和多芯片嵌入式密码模块装置，所述多物理接口和多芯片嵌入式密码模块装置用于执行产生密钥、删除密钥、同步密钥、备份密钥和恢复密钥，其中，每次产生或删除密钥时，均将密钥信息由第一主安全芯片同步到各个从属安全芯片中。

21、进一步，多物理接口和多芯片嵌入式密码模块装置，所述产生密钥，包括如下步骤：

22、采用管理员密钥登录验证，获取管理员权限，操作指定密钥索引发送产生密钥指令，所述第一主安全芯片调度第一随机数芯片和第二随机数芯片产生随机数，利用该随机数生成密钥信息，同步密钥信息到其他所有从属安全芯片中，完成产生密钥工作流程。

23、进一步，多物理接口和多芯片嵌入式密码模块装置，所述删除密钥，包括如下步骤：

24、采用管理员密钥登录验证，获取管理员权限，操作指定密钥索引发送删除密钥指令，所述第一主安全芯片调度第一随机数芯片和第二随机数芯片产生随机数，利用该随机数删除密钥信息，同步密钥信息到其他所有从属安全芯片中，完成删除密钥工作流程。

25、进一步，物理接口和多芯片嵌入式密码模块装置，其特征在于，所述同步密钥，包括如下步骤：

26、所述第一主安全芯片调度所述第一随机数芯片和第二所述随机数芯片产生随机数，并以该随机数作为同步对称密钥，将所述第一主安全芯片内需要同步的密钥数据采用所述同步对称密钥进行加密，采用从属安全芯片的sm2同步密钥对的公钥对所述同步对称密钥进行加密，将加密后的密文数据和所需同步的密钥数据导入到对应的从属安全芯片中，该从属安全芯片使用同步密钥对的私钥进行解密得到同步对称密钥，使用同步对称密钥解密所需同步的密钥数据，将解密后的明文密钥数据写入到该从属安全芯片中，直至所有从属芯片同步完成；其中，每次所述第一主安全芯片中的密钥数据发生变化后都对其他从属安全芯片都进行同步操作。

27、进一步，多物理接口和多芯片嵌入式密码模块装置，所述备份密钥，包括如下步骤：

28、验证管理员权限，管理员权限验证通过后，所述第一主安全芯片调度所述第一随机数芯片和第二所述随机数芯片产生随机数，并以该随机数作为备份密钥，根据门限算法分割所述备份密钥成三份，将三份备份密钥分量导入3个备份恢复智能密码钥匙设备内，使用备份密钥加密第一主安全芯片中的密钥数据，将密钥密文数据导出并保存到操作系统里，密钥备份完成。

29、进一步，多物理接口和多芯片嵌入式密码模块装置，所述恢复智能密码钥匙，包括如下步骤：

30、首先对多物理接口和多芯片嵌入式密码模块装置进行初始化并获取管理员权限再进行恢复工作，管理员权限验证通过后，上传密钥密文数据备份压缩包，验证备份文件校验码和完整性，从带有备份密钥分量的设备的备份恢复智能密码钥匙设备中导入备份恢复密钥三份中的两份至所述第一主安全芯片，所述第一主安全芯片合成备份恢复密钥，解密备份密钥密文，恢复密钥文件，密钥恢复完成。

31、本发明实施例的多物理接口和多芯片嵌入式密码模块装置，具有以下有益效果：密码运算能力达到3000～20000次/秒，并发性高、成本低。同时多物理接口和多芯片嵌入式密码模块也适用于所有的工控主机和服务器平台，装卸方便，支持热插拔，可以填补市场上各类中端密码服务器产品的空缺。

32、基于多款不同型号的芯片的密码运算特性，本发明不仅支持sm1、sm2、sm3、sm4、sm7、sf33等国产密码算法，而且支持des、3des、aes、rsa、sha1、sha256等多种国际标准的密码算法，硬件密码模块同时使用三款密码安全芯片做加速运算，当其中一个芯片出现问题，调度管理程序会自动将该芯片从可用设备列表中移除，大大提高了整个产品的可靠性。能够为各类安全平台提供多线程、多进程并行处理的高速密码运算服务，满足其对数字签名/验签、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和密钥管理等功能的要求，保证敏感数据的机密性、真实性、完整性和抗抵赖性。

33、本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

34、