[实用新型]一种加密卡

说明书

技术领域

本实用新型涉及信息安全领域，特别是涉及一种加密卡。

背景技术

国家密码局根据我国安全需要先后颁布了国产密码算法，包括SM1、SM2、SM3、SM4及祖冲之序列密码算法等，为支持不同的国产密码算法，就需要设计各种加密卡来满足支持这些国产密码算法的硬件插卡。

采用加密卡结构的密码设备是在计算机上通过安装带密码功能的插卡方式实现的硬件平台。目前加密卡普遍采用专用加解密芯片来实现，而安全芯片受到实际应用限制，一般采用设计不同的板卡来为不同密码产品量身定做，其主要缺点是：单芯片的运算速度受到芯片的限制，加解密速度很慢；多芯片结构随意，不标准，实际使用受到局限；不同应用场合需要设计不同的板卡，设计工作量大。

实用新型内容

本实用新型所要解决的技术问题是提供一种具有模块结构并可更换加密模块的加密卡。

本实用新型解决上述技术问题的技术方案如下：一种加密卡，包括焊接在印制线路板上的计算机接口芯片、计算机接口、安全CPU单元和至少一个加密模块接口，所述计算机接口芯片通过印制线分别与所述计算机接口、所述安全CPU单元以及所述各加密模块接口相连；

所述计算机接口芯片，用于与计算机接口、安全CPU单元、各加密模块交换数据，并执行各种逻辑与时序控制功能；

所述计算机接口，用于实现加密卡和计算机之间交换数据；

所述安全CPU单元，用于实现加密卡的安全管理和密钥管理功能；

所述加密模块接口，用于与加密模块连接，通过加密模块实现多种不同的密码算法的运算。

本实用新型的有益效果是：提供了一种支持国产密码算法的加密卡通用结构，使用时只需增减或更换加密模块，以满足加解密运算的不同使用需要，使用方便。

在上述技术方案的基础上，本实用新型还可以做如下改进。

进一步，所述印制线路板上具有至少两个加密模块接口，所述各加密模块接口的管脚相同。采用本结构的有益效果是可以各加密模块可以彼此通用，包括各种算法的加密模块可任意插在加密卡不同的加密模块接口上，具有较好的通用性和扩展性。

进一步，所述安全CPU单元包括CPU芯片和密钥存储器，所述CPU芯片通过印制线分别与所述计算机接口芯片、所述密钥存储器相连；所述CPU芯片，用于对加密卡安全管理功能的控制；所述密钥存储器，用于存储密钥。采用上述结构可方便进行密钥管理及安全性管理等功能实现，密钥存储器用于存储各种应用密钥，使得加密卡具备了更加完善的密钥管理功能，同时也方便在不同应用需要时所需做的更改，因为这些涉及管理与密钥的更改只需修改安全CPU单元内的软件即可完成。

进一步，所述CPU芯片还通过印制线与一个读卡器接口相连；所述读卡器接口，用于连接读卡器，来读取或存放卡片中的外部安全数据。通过读卡器接口可方便的用于读取应用中所需的外部安全数据，这些安全数据可存放在智能IC的卡片中，如密钥要素、密码要素、安全数据的全部或部分数据等；也可以用于登录、权限管理及密钥管理等需要外部输入的项目，这些项目可存放在智能IC卡中，可以是数据，也可以是文件形式。

进一步，所述印制线路板上设有4个加密模块接口，所述每个加密模块接口具有64个IO管脚，所述印制线路板上的计算机接口芯片为具有256个数据管脚的现场可编程门阵列芯片，所述4个加密模块接口共计的256个IO管脚通过印制线与现场可编程门阵列芯片的256个数据管脚分别一一对应相连。采用上述进一步方案的有益效果是芯片具有256个数据管脚，4个加密模块每个加密模块具有64个IO管脚，设计标准、合理，具备较好扩展性。

进一步，所述每个加密模块接口有80个管脚，其中包括3个1.2伏电源线管脚、3个3.3伏电源线管脚、3个5伏电源线管脚、5个地线管脚、1个电源供电控制信号管脚、1个复位信号管脚和64个IO管脚。考虑到多种供电管脚，每个加密模块可以根据密码芯片的需要选择所需电源供电的种类和数量，而数据、地址、控制等信号可在64个IO管脚中根据需要选择，也可根据需要选择是否使用所提供的复位信号及电源控制管脚。这种灵活性的选择方式既满足了不同的设计使用要求，又具备一定扩展性。

进一步，所述每个加密模块接口的80个管脚按从上到下分成4行，每行20个管脚排列在印制线路板上。这样设计的管脚布置较为整齐美观，方便利于用两个双排插座插接。

进一步，所述计算机接口为PCI Express接口。优选采用这种本领域常用的计算机接口，以支持高速数据传输。