[发明专利]一种基于SoC的终端密码装置

说明书

技术领域

本发明涉及一种密码装置，尤其是涉及一种基于SoC的终端密码装置。 

背景技术

近年来，网络安全问题日益突出，黑客入侵以及网络攻击现象日益增多，而随着计算机网络技术的不断普及，公众使用计算机的次数越来越多，特别是公用信息基础设施建设使得政府、企业日益依赖信息系统，一些涉及国计民生的业务、系统受到了前所未有的安全挑战。如维基解密网站泄漏了大量政府的机密信息；花旗集团受到黑客攻击导致36万多的客户账户信息被窃取；CSDN网站被攻击导致600余万用户资料被泄漏等。这些事故充分说明了网络安全对国家、政府和企业的重要性。 

国家、政府、企业的信息系统涉及到国家的安全、企业机密及公民的切身利益，其数据的安全性、准确性必须得到充分的保障。为了加强信息系统的安全保护，国家、政府、企业等大量使用专网、局域网、密码技术等相应的防护措施进行防护，起到了良好的效果。 

由于大多数信息系统均与公网(指与互联网有连接的计算机网络)有数据交互，特别是大部分现有信息系统采用总部---分支（即主站—终端）的工作模式，而另一方面各种网络攻击手段层出不穷，如在主站和终端之间的链路进行数据窃听、冒充终端用户、重放攻击等。因此必须对涉及公用互联网的系统进行安全保护。 

终端密码装置为终端信息系统提供数据加解密、数据过滤、身份认证等功能，用于采集、转发终端信息系统信息和保护终端信息系统。终端密码装置一般部署在分支机构信息系统的出口，需求量巨大。 

现有的终端密码装置体积以及整体功耗较大，增大了终端密码装置的成本，经济性较差。 

发明内容

本发明所要解决的技术问题，就是提供一种体积以及整体功耗较小，成本降低经济性较好的基于SoC的终端密码装置。 

解决上述技术问题，本发明采用的技术方案如下： 

一种基于SoC的终端密码装置，包括SoC芯片和外围接口电路，其特征是：所述 的SoC芯片具有以下特征： 

8）集成有CK520CPU芯片、密码芯片、usb2.0芯片、10M/100M以太网接口芯片、UART芯片和SPI芯片； 

9）支持通用GPIO控制接口、支持芯片外部低速I/O数据通信或控制； 

10）设有SPI接口支持芯片外接SPI的非易失存储器或与外设SPI设备数据通信； 

11）设有标准的UART接口支持外围异步通信接口； 

12）设有高速的USB2.0主机接口支持全速传输和高速传输、支持挂起和远程唤醒功能； 

13）设有存储器扩展接口支持片外存储扩展； 

14）设有10M/100M以太网接口支持IEEE802.3的CSMA/CD协议、支持包括用于流控的暂停操作的IEEE802.3MAC控制层协议。 

所述的密码芯片内集成了国家密码局推荐的SM1，SM2，SM3算法。 

所述的密码芯片内还集成了密码处理指令、算法参数密钥动态加载指令、分组密码算法指令、物理噪声源。 

所述的密码芯片还内嵌有：动态加载指令、应急销毁指令、单向写入指令、抗简单能量攻击指令、抗时间分析攻击指令、测试电路、访问控制指令、电压检测模块和频率检测模块。 

所述的外围电路主要包括：RS232串口、GPRS拨号模块、外部flash、电源模块和其它辅助电路，其中RS232串口连接终端信息系统的内接口，其接受终端信息系统或者工业设备的数据，经过SOC芯片加密以后通过GPRS拨号模块发送至远方服务器； 

或所述的外围电路主要包括：2个10M/100M以太网接口、外部flash、电源模块和其它辅助电路，分别连接终端信息系统的内接口和外接口，通过网口之一接受终端信息系统或者工业设备的数据，经过SOC芯片加密以后通过另一个网口将数据发送至远方服务器。 

本发明的终端密码装置和主站密码装置配合使用，实现信息系统的安全防护。终端密码装置能对终端信息系统进行监控并对进出口的数据实现加解密。 

在一般情况下，终端密码装置通过串口链路或以太网链路和内部信息系统的设备相连，实现对终端信息系统的监视和控制；GPRS拨号模块或者外网口连接专网或者公网； GPRS模块将数据通过无线方式发送至主站密码装置，或者外网口通过以太网链路将数据发送至主站密码装置。