专利名称:基于fpga的网络密码机的制作方法
技术领域:
本实用新型涉及一种基于FPGA (现场可编程逻辑门阵列)的网络密码机,属于计算机应用技术领域。
背景技术:
随着网络技术,特别是互联网技术在我国的迅速推广和普及,各种网络应用在我国迅猛发展。但是非法入侵、诈骗事件严重影响了网络信息安全。密码技术是信息安全的基础技术,网络密码机是密码技术安全应用的基础和信息化安全的核心。随着我国信息化产业高速全面的发展,作为信息安全核心基础的网络密码机,广泛应用于电子商务、电子政务、网上银行、网上证券交易及国民经济的各个领域(包括国家政务通、警务通等重要领域)。现有的网络密码机主要是基于PC机上完成的,导致其发展有相应的局限性,如果需要提高速度和性能,必须花费更多时间优化代码算法和依赖PC机的性能来提高,而这个又导致它们的实现处于不可预期的等待中,而往往PC机的提升速度总是满足不了要求。
发明内容本实用新型的目的在于弥补现有技术的局限性,提供一种基于FPGA的网络密码机,保证实现对各种规模企业和政府机构提供相应的网络数据加密、解密的同时,也使得网络处理能力比普通网络密码机高20%到30%。按照本实用新型提供的技术方案,所述的基于FPGA的网络密码机包括密码主机,密码主机连接有输入设备和输出设备,所述密码主机包括:CPU和与CPU连接的网络接口、存储模块、运算模块和FPGA加速卡,所述FPGA加速卡通过PCI接口与CPU相连。所述密码主机安装于2U机箱中。输入设备一般米用外接键盘模块。输出设备一般为显不屏模块。所述FPGA加速卡包括:PCI总线接口模块、FPGA核心运算模块、应用程序存储模块、临时变量存储模块、接口逻辑模块,所述FPGA核心运算模块分别与应用程序存储模块、临时变量存储模块和接口逻辑模块相连,所述接口逻辑模块与PCI总线接口模块相连。所述应用程序存储模块为FLASH存储芯片。临时变量存储模块为DD2芯片。接口逻辑模块为CPLD可编程逻辑芯片。本实用新型的优点在于:使用FPGA高性能加速卡,利用PCI总线传输技术,解决了传统的速度慢的问题,大大提高了运算速度和执行速度。
图1是本实用新型基于FPGA的密码机的结构图。图2是FPGA加速卡结构图。
具体实施方式
[0011]
以下结合附图和实施例对本实用新型作进一步说明。如图1所示,本实用新型包括密码主机,以及在Linux操作系统下的驱动和密码工作软件部分。所述密码主机连接有输入设备和输出设备,所述密码主机包括:CPU和与CPU连接的网络接口、存储模块、运算模块和FPGA加速卡,所述FPGA加速卡通过PCI接口与CPU相连。所述密码主机安装于2U机箱中。输入设备一般米用外接键盘模块。输出设备一般为显示屏模块。本实用新型使用了如图2所示结构的FPGA加速卡,其包括:以PCI9056为核心的PCI总线接口模块1,以EP3C120F484 FPGA (现场可编程逻辑门阵列)为核心运算模块2,以PC28F640P30B85 (FLASH存储芯片)为应用程序存储模块5和以MT47H64M16HR-3 (DD2芯片)为临时变量存储模块3,EPM2210F256 (CPLD可编程逻辑芯片)接口逻辑模块4 ;FPGA核心运算模块2分别与应用程序存储模块5、临时变量存储模块3和接口逻辑模块4相连,所述接口逻辑模块4与PCI总线接口模块I相连。由PCI总线接口模块1、FPGA核心运算模块2、临时变量存储模块3、接口逻辑模块4和应用程序存储模块5构成一块整体硬件插在计算机CPU的PCI插槽,在Linux操作系统下的驱动和应用软件的控制下,实现高速运算。这样的优点在于,传输速度快,功能和扩展性强,可编程性强,可以根据不同的应用,设计相应的应用软件实现不同的运算功能,方便应用在其他领域。本实用新型使用的是B/S (浏览器/服务器)结构,输入设备一般为外接普通键盘,输出设备一般为显不器,FPGA加速卡就插入在密码主机中,一起封装于2U机箱中。输入设备主要用于密码机各种管理参数及配置所需内容。输出设备主要显示密码机的管理信息、配置功能菜单及密码机各种状态信息。以下描述所述基于FPGA的网络密码机的工作过程:(I)通过CPU上层软件设置好需要传送待加密或解密的数据包,设置FPGA的相关命令;(2)启动数据传输,将数据包通过PCI总线依次传入FPGA的存储模块;(3 )待数据包传输完成后,FPGA设置相关进程,启动状态机,之后数据传给FPGA加速卡;(4) FPGA加速卡运算完成后将加密或解密后的数据传送给存储区地址范围内,待所有数据传完之后产生中断信号,FPGA加速卡通过PCI总线将运算完成的数据传回密码机中,至此完成密码机的工作流程。在工作过程中FPGA将会被设置在PS, FPS, FPP工作模式下,由PC端通过PCI 9056桥接模块,把需要运算的数据送到该FPGA加速卡,在利用其内部逻辑门电路,运用国密办指定的SM2算法技术实现运算。本实用新型所述的基于FPGA的网络密码机工作在Linux操作系统环境下,该系统具有很强的兼容性和可靠地稳定性,支持多用户和多任务,并且加入了 FPGA高性能运算加速卡,使用的是PCI总线传输技术,解决了传统的速度慢的问题。该网络密码机采用的是2U机箱,主板、CPU等设备都是采用主流配置,具有速度快、性能高、兼容性好、体积小、携带方便等普通PC所不具备的优势。综上可以看到,本实用新型的密码机具有以下优势:1.使用开源免费的Linux操作系统,有着很强的兼容性和稳定性,支持多任务、多用户工作。2.可编程性强,硬件接口采用计算机外设通用的控制寄存器、状态寄存器的方式定义,接口明确,可以根据不同的操作系统设计驱动程序,具有良好的移植性。3.代码部分可采用当今最流行的多线程技术,打破了传统单线程执行时间长的缺点。4.性能优越,硬件平台采用DDR2,FLASH和FPGA组成了一个拥有高处理能力的CPU控制系统。
权利要求1.基于FPGA的网络密码机,其特征是:包括密码主机,密码主机连接有输入设备和输出设备,所述密码主机包括:CPU和与CPU连接的网络接口、存储模块、运算模块和FPGA加速卡,所述FPGA加速卡通过PCI接口与CPU相连。
2.如权利要求1所述的基于FPGA的网络密码机,其特征是,所述FPGA加速卡包括:PCI总线接口模块、FPGA核心运算模块、应用程序存储模块、临时变量存储模块、接口逻辑模块,所述FPGA核心运算模块分别与应用程序存储模块、临时变量存储模块和接口逻辑模块相连,所述接口逻辑模块与PCI总线接口模块相连。
3.如权利要求1所述的基于FPGA的网络密码机,其特征是,所述密码主机安装于2U机箱中。
4.如权利要求1所述的基于FPGA的网络密码机,其特征是,所述输入设备采用外接键盘模块。
5.如权利要求1所述的基于FPGA的网络密码机,其特征是,所述输出设备为显示屏模块。
6.如权利要求1所述的基于FPGA的网络密码机,其特征是,所述应用程序存储模块为FLASH存储芯片。
7.如权利要求1所述的基于FPGA的网络密码机,其特征是,所述临时变量存储模块为DD2芯片。
8.如权利要求1所述的基于FPGA的网络密码机,其特征是,所述接口逻辑模块为CPLD可编程逻辑芯片。
专利摘要本实用新型提供了一种基于FPGA的网络密码机,包括密码主机,密码主机连接有输入设备和输出设备,所述密码主机包括CPU和与CPU连接的网络接口、存储模块、运算模块和FPGA加速卡,所述FPGA加速卡通过PCI接口与CPU相连。所述FPGA加速卡包括PCI总线接口模块、FPGA核心运算模块、应用程序存储模块、临时变量存储模块、接口逻辑模块,所述FPGA核心运算模块分别与应用程序存储模块、临时变量存储模块和接口逻辑模块相连,所述接口逻辑模块与PCI总线接口模块相连。其优点在于使用FPGA高性能加速卡,利用PCI总线传输技术,解决了传统的速度慢的问题,大大提高了运算速度和执行速度。
文档编号H04L9/00GK203057169SQ201220716050
公开日2013年7月10日 申请日期2012年12月21日 优先权日2012年12月21日
发明者吴丽华, 袁宝弟 申请人:无锡市同威科技有限公司