一种具有高精度授时功能的PCIe接口密码卡的制作方法

一种具有高精度授时功能的pcie接口密码卡
技术领域
1.本发明涉及密码卡授时技术领域，具体地说，涉及一种具有高精度授时功能的pcie 接口密码卡。


背景技术：

2.商用密码是我国密码体系的重要组成部分，用于保护商业化数据信息。商用密码的应用直接关系到网络安全、经济安全、国家安全，直接关系到每位公民和社会组织的切身利益。当下，智能化、数字化、网络化深入发展，各种应用系统对商用密码安全的需求越来越高。特别是随着智能家居、云计算、移动互联、大数据等新兴技术的发展，对密码软件、芯片、密码模块、密码板卡、密码系统等技术的需求也越来越迫切。
3.通讯速率方面，过去的十几年中pci总线在嵌入式领域得到了广泛的应用，但由于p ci总线的并行特性，基于pci总线的通讯方案受数据吞吐量和带宽的限制，已经逐渐达到瓶颈。pcie总线标准凭借高效的串行传输特性和更高的传输速率、独享带宽等优点，一经推出便得到迅速发展，并逐步取代pci总线。计算机主板接口方面，pcie插槽是主板的主要扩展插槽，通过插接不同的扩展卡可以获得计算机能实现的几乎所有功能，如声卡、网卡、显卡、usb扩展卡、视频采集卡等种类繁多的扩展卡。正因“万能”的兼容特性，导致计算机主板上pcie插槽往往一槽难求。
4.在此背景下，基于新一代soc网络终端安全芯片的密码板卡应运而生，该板卡支持s m4、aes、des等对称加密算法，支持sm2、rsa等椭圆曲线公钥密码算法，同时支持sm3、 sha1、sha224、sha256等hash算法，各算法之间互相独立，并通过pcie+usb的方案来满足网络系统密码计算量大、实时性高的要求。授时密码卡集授时、密码计算于一体，仅需一个pcie接口，既能兼容密码算法性能，又可满足授时需求。在实际应用中，高精度的系统时间和密码技术相得益彰，当前计算机系统时间基本由网络时间或者主板时钟芯片提供，极易导致时间误差大、精度低，在数据测量、工业控制等领域无法完成特定任务。至此，研发一款既能满足高效商用密码计算，又能提供高精度时间的组合型授时密码卡势在必行。鉴于此，我们提出了一种具有高精度授时功能的pcie接口密码卡。


技术实现要素：

5.本发明的目的在于提供了一种具有高精度授时功能的pcie接口密码卡，以解决上述背景技术中提出的问题。
6.为实现上述技术问题的解决，本发明的目的之一在于，提供了一种具有高精度授时功能的pcie接口密码卡，其授时系统模型包括信号层、控制层和接口层三部分；所述信号层、所述控制层和所述接口层依次通信连接；其中：
7.所述信号层包括秘钥生成器、4g天线、ntp服务器、rtc守时控制器和卫星天线；
8.所述控制层包括数据加密处理模块、4g信号采集装置、时间信号解析器、时间主控器、卫星时间信号解析器、中断处理器和卫星信号采集装置；
9.所述接口层包括pci-e x1接口、接口驱动和pc机/服务器。
10.作为本技术方案的进一步改进，所述秘钥生成器、所述4g天线、所述ntp服务器、所述rtc守时控制器与所述卫星天线并列运行；其中：
11.所述秘钥生成器连接所述数据加密处理模块，用于生成和存储数据加密过程中用到的加解密秘钥；
12.所述4g天线连接所述4g信号采集装置，用于获取运营商基站时间，并向下兼容，若 4g信号弱自动则切换为3g、2g基站；
13.所述rtc守时控制器连接所述时间主控器，用于将时间信息或1pps脉冲信号传输至所述时间主控器；
14.所述卫星天线连接所述卫星信号采集装置，用于接收卫星信号。
15.作为本技术方案的进一步改进，所述rtc守时控制器使用温补晶振，具有高精度，其在外部时钟源无效时仍可提供高精度授时服务。
16.作为本技术方案的进一步改进，所述数据加密处理模块独立运行，所述4g信号采集装置、所述时间信号解析器与所述时间主控器依次通信连接，所述卫星信号采集装置分别通过并列运行的所述卫星时间信号解析器、所述中断处理器与所述时间主控器通信连接；其中：
17.所述数据加密处理模块连接到所述pci-e接口，用于和所述pc机/服务器之间的数据流透传；
18.所述时间信号解析器通过gprs连接ntp服务器，用于获取网络时间；
19.所述时间主控器连接到所述pci-e接口，用于和所述pc机/服务器之间的时间报文/ 控制命令的传输；
20.所述卫星时间信号解析器连接所述卫星信号采集装置，所述卫星信号采集装置将卫星信号转换为nmea协议数据包，并通过所述卫星时间信号解析器用串口方式输出时间报文；
21.所述中断处理器与所述卫星信号采集装置连接，所述中断处理器接收所述卫星信号采集装置输出的1pps脉冲信号。
22.作为本技术方案的进一步改进，所述数据加密处理模块的核心是一组数据加解密算法子模块；其中，算法子模块包含sm2、rsa等椭圆曲线公钥密码算法，sm4、aes、des等对称加密算法，sm3、sha1、sha224、sha256等hash算法，且各算法之间互相独立。
23.作为本技术方案的进一步改进，所述时间主控器为授时系统模型的核心，其通过 4g-lte、卫星、ntp三种时间信号源，获取不同场景下的时间信息，用于同步密码卡内的时间，并可根据时间源信号强度进行自动切换。
24.作为本技术方案的进一步改进，所述时间主控器通过独立工作的时间源满足多元化使用场景，各不同场景的时间源部署方案为：
25.在不方便部署卫星天线到室外的网络通讯机房内，可以将4g天线布置于室内，使用 4g-lte/ntp时间源，完全消除雷电天气对设备的破坏；
26.在使用gps/北斗卫星信号时，可达到微秒级授时精度；
27.通过内置高精度守时时钟源即rtc守时控制器，使用温补晶振，在外部时钟源无效时仍可提供高精度授时服务。
28.作为本技术方案的进一步改进，所述时间主控器根据时间源信号强度进行自动切换的具体方法包括如下：
29.预先设定间隔特定时间(例如10min)轮巡卫星信号、lte信号、ntp信号的强度，优先级按照卫星信号》ntp信号》lte信号的顺序；具体为：
30.a、卫星信号对卫星天线的放置方向、空旷与否有较强联系，当天线放置于室内、楼宇间等较强遮挡的环境时，卫星模块往往不能识别到有效信号，当强度太弱或者时间数据有误时，当前时间源会切换为次优先级并处于有效状态的信号源；
31.b、ntp信号下，每次轮巡阿里云、国家授时中心、中国香港天文台、美国标准技术研究所、中国科技大学等的授时服务器，每次轮巡后按照不同服务器信号稳定性记录权值，当权值超出设定值后，不再从该服务器获取时间；以此筛选出不同地域、不同网络环境下最优ntp 时间服务器；若ntp下无法提供有效时间或者无法连接有效服务器，当前时间源会切换为处于有效状态的信号源；在此条件下，若轮巡结果中卫星信号有效后，可打断ntp信号源，切换为卫星信号源；
32.c、lte信号下的时间一般来源于设备周围运营商基站时间；若设备无法连接基站或者基站提供的时间无效时，当前时间源会切换为处于有效状态的信号源；在此条件下，若轮巡结果中卫星信号或ntp信号有效后，可打断lte信号源，切换为高优先级信号源；
33.d、若以上3种信号都无效，板卡使用内置的rtc守时控制器运行时间，该控制器内置温补晶振，仍可稳定提供可靠时间，年误差小于
±
0.4秒。
34.作为本技术方案的进一步改进，所述pci-e x1接口、所述接口驱动与所述pc机/服务器依次通过通信连接；其中：
35.所述pci-e x1接口连接所述控制层的各模块，从不同时间源获取相应的时间信号，并通过所述接口驱动，实现通过不同接口方式与不同的所述pc机/服务器连接，从而实现时间数据流、时间报文/控制命令的传输。
36.所述pci-e x1接口兼容x2、x4、x8、x16以及更高速的x32；所述pci-e x1接口通过usb的方式分别与密码卡的密码功能和授时功能连接，使用pcie+usb的通讯方案，采用串行互联方式，以点对点的形式进行数据传输，每个设备可以单独享用带宽。
37.本发明的目的之二在于，提供了一种pcie接口密码卡授时系统运行平台装置，包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序，处理器用于执行计算机程序时实现上述任一的具有高精度授时功能的pcie接口密码卡。
38.本发明的目的之三在于，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述任一的具有高精度授时功能的pcie接口密码卡。
39.与现有技术相比，本发明的有益效果：
40.1.该具有高精度授时功能的pcie接口密码卡可以融合授时与加密功能于一体，与pc/ 服务器通过pci-e插槽连接，传输效率高、兼容性更好；
41.2.该具有高精度授时功能的pcie接口密码卡可以支持北斗/gps双模卫星信号、4g-lte 信号、ntp信号等多种时间源，内部自主时间源管理，通过间隔特定时间轮巡卫星信号、 lte信号、ntp信号强度，优先级按照卫星信号》ntp信号》lte信号的顺序的方法，可根据时间源信号强度自动切换，保证时间准确性，且各时间源可独立工作，满足多元化使用场
景；
42.3.该具有高精度授时功能的pcie接口密码卡使用pcie x1接口，兼容x2、x4、x8、 x16以及更高速的x32，使用pcie+usb的通讯方案，采用串行互联方式，以点对点的形式进行数据传输，每个设备都可以单独的享用带宽，有效提高传输速率。
附图说明
43.图1为本发明中密码卡的授时系统模型的整体架构框图；
44.图2为本发明中密码卡的局部结构模块框图；
45.图3为本发明中示例性的电子计算机平台装置结构示意图。
46.图中各个标号意义为：
47.1、信号层；11、秘钥生成器；12、4g天线；13、ntp服务器；14、rtc守时控制器； 15、卫星天线；
48.2、控制层；21、数据加密处理模块；22、4g信号采集装置；23、时间信号解析器； 24、时间主控器；25、卫星时间信号解析器；26、中断处理器；27、卫星信号采集装置；
49.3、接口层；31、pci-e x1接口；32、接口驱动；33、pc机/服务器。
具体实施方式
50.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
51.实施例1
52.如图1-3所示，本实施例提供了一种具有高精度授时功能的pcie接口密码卡，其授时系统模型包括信号层1、控制层2和接口层3三部分；信号层1、控制层2和接口层3 依次通信连接；其中：
53.信号层1包括秘钥生成器11、4g天线12、ntp服务器13、rtc守时控制器14和卫星天线15；
54.控制层2包括数据加密处理模块21、4g信号采集装置22、时间信号解析器23、时间主控器24、卫星时间信号解析器25、中断处理器26和卫星信号采集装置27；
55.接口层3包括pci-e x1接口31、接口驱动32和pc机/服务器33。
56.本实施例中，秘钥生成器11、4g天线12、ntp服务器13、rtc守时控制器14与卫星天线15并列运行；其中：
57.秘钥生成器11连接数据加密处理模块21，用于生成和存储数据加密过程中用到的加解密秘钥；
58.4g天线12连接4g信号采集装置22，用于获取运营商基站时间，并向下兼容，若4g 信号弱自动则切换为3g、2g基站；
59.rtc守时控制器14连接时间主控器24，用于将时间信息或1pps脉冲信号传输至时间主控器24；
60.卫星天线15连接卫星信号采集装置27，用于接收卫星信号。
61.本实施例中，rtc守时控制器14使用温补晶振，具有高精度，其在外部时钟源无效时仍可提供高精度授时服务。
62.本实施例中，数据加密处理模块21独立运行，4g信号采集装置22、时间信号解析器 23与时间主控器24依次通信连接，卫星信号采集装置27分别通过并列运行的卫星时间信号解析器25、中断处理器26与时间主控器24通信连接；其中：
63.数据加密处理模块21连接到pci-e接口31，用于和pc机/服务器33之间的数据流透传；
64.时间信号解析器23通过gprs连接ntp服务器13，用于获取网络时间；
65.时间主控器24连接到pci-e接口31，用于和pc机/服务器33之间的时间报文/控制命令的传输；
66.卫星时间信号解析器25连接卫星信号采集装置27，卫星信号采集装置27将卫星信号转换为nmea协议数据包，并通过卫星时间信号解析器25用串口方式输出时间报文；
67.中断处理器26与卫星信号采集装置27连接，中断处理器26接收卫星信号采集装置 27输出的1pps脉冲信号。
68.本实施例中，数据加密处理模块21的核心是一组数据加解密算法子模块；其中，算法子模块包含sm2、rsa等椭圆曲线公钥密码算法，sm4、aes、des等对称加密算法，sm3、 sha1、sha224、sha256等hash算法，且各算法之间互相独立。
69.本实施例中，时间主控器24为授时系统模型的核心，其通过4g-lte、卫星、ntp三种时间信号源，获取不同场景下的时间信息，用于同步密码卡内的时间，并可根据时间源信号强度进行自动切换。
70.本实施例中，时间主控器24通过独立工作的时间源满足多元化使用场景，各不同场景的时间源部署方案为：
71.在不方便部署卫星天线15到室外的网络通讯机房内，可以将4g天线12布置于室内，使用4g-lte/ntp时间源，完全消除雷电天气对设备的破坏；
72.在使用gps/北斗卫星信号时，可达到微秒级授时精度；
73.通过内置高精度守时时钟源即rtc守时控制器14，使用温补晶振，在外部时钟源无效时仍可提供高精度授时服务。
74.本实施例中，时间主控器24根据时间源信号强度进行自动切换的具体方法包括如下：
75.预先设定间隔特定时间(例如10min)轮巡卫星信号、lte信号、ntp信号的强度，优先级按照卫星信号》ntp信号》lte信号的顺序；具体为：
76.a、卫星信号对卫星天线15的放置方向、空旷与否有较强联系，当天线放置于室内、楼宇间等较强遮挡的环境时，卫星模块往往不能识别到有效信号，当强度太弱或者时间数据有误时，当前时间源会切换为次优先级并处于有效状态的信号源；
77.b、ntp信号下，每次轮巡阿里云、国家授时中心、中国香港天文台、美国标准技术研究所、中国科技大学等的授时服务器，每次轮巡后按照不同服务器信号稳定性记录权值，当权值超出设定值后，不再从该服务器获取时间；以此筛选出不同地域、不同网络环境下最优ntp 时间服务器；若ntp下无法提供有效时间或者无法连接有效服务器，当前时间源会切换为处于有效状态的信号源；在此条件下，若轮巡结果中卫星信号有效后，可打断ntp信号源，
切换为卫星信号源；
78.c、lte信号下的时间一般来源于设备周围运营商基站时间；若设备无法连接基站或者基站提供的时间无效时，当前时间源会切换为处于有效状态的信号源；在此条件下，若轮巡结果中卫星信号或ntp信号有效后，可打断lte信号源，切换为高优先级信号源；
79.d、若以上3种信号都无效，板卡使用内置的rtc守时控制器14运行时间，该控制器内置温补晶振，仍可稳定提供可靠时间，年误差小于
±
0.4秒。
80.本实施例中，pci-e x1接口31、接口驱动32与pc机/服务器33依次通过通信连接；其中：
81.pci-e x1接口31连接控制层2的各模块，从不同时间源获取相应的时间信号，并通过接口驱动32，实现通过不同接口方式与不同的pc机/服务器33连接，从而实现时间数据流、时间报文/控制命令的传输。
82.所述pci-e x1接口31兼容x2、x4、x8、x16以及更高速的x32；所述pci-e x1接口 31通过usb的方式分别与密码卡的密码功能和授时功能连接，使用pcie+usb的通讯方案，采用串行互联方式，以点对点的形式进行数据传输，每个设备可以单独享用带宽。
83.如图3所示，本实施例还提供了一种pcie接口密码卡授时系统运行平台装置，该装置包括处理器、存储器以及存储在存储器中并在处理器上运行的计算机程序。
84.处理器包括一个或一个以上处理核心，处理器通过总线与存储器相连，存储器用于存储程序指令，处理器执行存储器中的程序指令时实现上述的具有高精度授时功能的pcie 接口密码卡。
85.可选的，存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随时存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。
86.此外，本发明还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述的具有高精度授时功能的pcie接口密码卡。
87.可选的，本发明还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述各方面具有高精度授时功能的pcie接口密码卡。
88.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，程序可以存储于计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。
89.以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的仅为本发明的优选例，并不用来限制本发明，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。