PCIE密码卡
技术涉及一种基于PCle接口的密码卡及该密码卡的数据加密方法,涉及密码卡及数据加密领域。目的在于解决现有的普通密码卡密钥存储量小、数据传输延迟、响应速度慢的问题。ARM处理器和FPGA模块通过高速片内总线进行互连,ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,FPGA模块的通信信号输入输出端与PCle接口的通信信号输出输入端连接,PCle接口与外部服务器连接。PCle接口接收外部服务器发送的业务处理请求包,并将业务数据存储到FPGA模块内部的RAM中;FPGA模块向ARM处理器请求业务权限并启动算法进行加密运算;ARM处理器通知FPGA模块启动PCle接口将数据回传至外部服务器。实现一个完整的密码卡功能。
PCIE密码卡
密码卡设计,外接四种加密芯片,芯片1、芯片2、芯片3、芯片4分别实现 SM1 SM2/SM3、SM4和 SSF33算法,可完成密码卡初始化、密钥管理、备份恢复和权限管理操作等功能。密码卡应用于PC机中,通过PCIE插槽与PC机主板连接,并由PC机进行控制操作。PCIE 总线接口由FPGA内的IP硬核实现,完成POIE核与SRAM缓存及其控制模块之间的通信。NiosII核作为控制中心,完成密码卡软件功能。同时,外接加密芯片通过各自接口模块实现与密码卡的通信。
PCIE密码卡电源设计
在高速电路板的设计中,电源系统的设计直接关系到整个系统的成败。电源、地所产生的噪声干扰要降到低限度,以保证产品的可靠性。采用电源层式的电源分配方案,电源通过整个层的金属来分配电源,能减小电源阻抗和噪声,可靠性增强。由于PCB板涉及多种电源,需采用多电源层的设计,电源层可以作为噪声回路,消除公共阻抗耦合干扰。使用去耦电容可以解决电源完整性问题,因为电容只能放置在PCB顶层和底层,所以连接去耦电容的走线要尽量短而宽。根据芯片资料可估算通过该电源线的电流,确定布线导线的宽度,走线越宽,载流能力越大。
PCIE密码卡
具备密钥生成、密钥管理、数据加、数字签名、身份认证、密钥协商等功能,功能齐全,极大地满足了用户地需求,解决了目前市面上密码卡功能欠缺的技术问题。采用带自毁输入的密码算法芯片存储保护密钥分量,有效提高抗攻击能力。采用密码钥匙单元作为用户双因子认证之一,。本发明在初始化时将保护密钥一分为2,将两个分量分别保存,分量1存于密码钥匙单元中,受用户pin码保护;分量2存于密码卡上安全芯片中,降低了泄露的风险,提高保护了密钥的安全性。