[发明专利]一种基于PCIe接口的密码卡及该密码卡的数据加密方法

权利要求书

1.一种基于PCIe接口的密码卡，其特征在于，它包括ZYNQ主处理器(1)、存储模块(2)和PCIe接口(3)，所述ZYNQ主处理器(1)的存储信号输出输入端与存储模块(2)的存储信号输入输出端连接，ZYNQ主处理器(1)的通信信号输入输出端与PCIe接口(3)的通信信号输出输入端连接，PCIe接口(3)与外部服务器连接；

所述ZYNQ主处理器(1)用于接收PCIe接口(3)发送的业务请求包，并将该业务请求包进行加密处理，其中所述ZYNQ主处理器(1)包括ARM处理器(4)和FPGA模块(5)，所述ARM处理器(4)和FPGA模块(5)通过高速片内总线进行互连，ARM处理器(4)的存储信号输出输入端与存储模块(2)的存储信号输入输出端连接，FPGA模块(5)的通信信号输入输出端与PCIe接口(3)的通信信号输出输入端连接，所述ARM处理器(4)为双核Cortex-A9，采用非对称模式，一个核运行Linux系统，另一个核没有操作系统，直接运行程序，与FPGA模块(5)实现交互；

所述存储模块(2)用于存储密钥；

所述PCIe接口(3)用于将加密处理后的业务请求包回传至外部服务器。

2.根据权利要求1所述的一种基于PCIe接口的密码卡，其特征在于，所述存储模块(2)包括：采用QSPI FLASH实现的程序存储器；采用eMMC实现的数据/密钥存储器；采用DDR3实现的动态存储器，所述数据/密钥存储器的存储容量最大为128GB。

3.根据权利要求2所述的一种基于PCIe接口的密码卡，其特征在于，所述FPGA模块(5)内部设有一个双口RAM，用于存储PCIe接口(3)接收到的外部服务器数据，并与ARM处理器(4)连接进行数据读取。

4.根据权利要求1所述的一种基于PCIe接口的密码卡，其特征在于，它还包括算法专用芯片(6)，所述算法专用芯片(6)与FPGA模块(5)连接，用于嵌入现有的已通过国密局审核的加密算法对数据进行加密。

5.根据权利要求1所述的一种基于PCIe接口的密码卡，其特征在于，它还包括USB接口(7)，所述USB接口(7)与ARM处理器(4)连接，用于外接USB KEY或USB读卡器，实现密码卡的登录、管理以及密钥的备份恢复。

6.权利要求1-5任一项所述的一种基于PCIe接口的密码卡的数据加密方法，其特征在于，所述数据加密方法包括：

S1、PCIe接口接收外部服务器发送的业务处理请求包，并将业务数据存储到FPGA模块5内部的RAM中，其中步骤S1实现的具体过程为：

PCIe接口接收服务器发送的数据，并将该数据存储到FPGA模块的双口RAM中，数据发送完成产生中断给FPGA模块，FPGA模块通知ARM处理器已完成数据的接收，请求ARM处理器做下一步的处理；

S2、FPGA模块向ARM处理器请求业务权限，ARM处理器根据业务信息进行权限的判断和管理，其中步骤S2实现的具体过程为：

ARM处理器收到FPGA模块发送的数据接收完成的信号后，读取FPGA模块双口RAM中的数据包，并根据数据包格式进行对应的密钥操作及权限判断，若有权限则向FPGA模块发送启动信号，启动FPGA模块开始进行加密运算，若为非法数据则直接丢弃并返回错误码；

S3、FPGA模块根据ARM处理器的判断结果以及发送来的命令启动相对应的加密运算算法，运算完成后通知ARM处理器运算已完成；

S4、ARM处理器将运算结果进行标识后通知FPGA模块启动PCIe接口将数据回传至外部服务器。