[发明专利]一种基于PCIe接口的密码卡及该密码卡的数据加密方法

说明书

技术领域

本发明涉及密码卡及数据加密领域。

背景技术

近年来，随着网络和计算机技术的迅猛发展，整个世界已经进入了互联网时代，互联网的方便快捷，跨越时空的特性给人类社会带来了巨大的改变，影响到了社会的各个方面。

人们开始利用这一便捷的基础设施改变传统商务活动和办公模式，进行电子商务、电子政务、网络办公。当前，B2C、B2B等电子商务活动已经相当普及，电子报税、网上审批等电子政务平台建设发展的如火如荼，互联网成为企事业单位远程办公的理想平台。互联网终端也从电脑扩展到手机、平板等移动设备，并有向智能家居设备扩展的趋势。

然而，由于互联网设计的开放性，导致互联网用户面临诸多方面的安全威胁：身份认证机制较弱，合法用户容易被假冒，无法控制资源的访问；攻击者可以在线路上窃听数据，甚至篡改数据后重新发布到网络上。另外网络应用还面临拒绝服务，线路窃听、破坏数据完整性、机密性等方面的攻击。这些安全问题已经逐渐成为影响网络应用进一步发展的瓶颈。

为了解决这些问题，业界开发了各种网络安全技术，以应对各种网络安全威胁。如PKI(公钥基础设施)，数据加密、数字签名，虚拟专用网络(VPN)等技术和产品可以有效的解决远程身份认证和数据保密问题。

对于一些关键行业，国家要求必须使用硬件加密设备，密钥必须保存在硬件载体上，不能出现在系统内存中，因此密码卡便应运而生。

目前现有的普通密码卡的密钥存储区容量都比较小，大多仅为1MB，远远无法满足现实所需，并且还存在数据传输延迟、响应速度慢的问题。

发明内容

本发明所要解决的技术问题是提供一种基于PCIe接口的密码卡及该密码卡的数据加密方法，目的在于解决现有的普通密码卡密钥存储量小、数据传输延迟、响应速度慢的问题。

本发明解决上述技术问题的技术方案如下：一种基于PCIe接口的密码卡包括ZYNQ主处理器、存储模块和PCIe接口，ZYNQ主处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接，ZYNQ主处理器的通信信号输入输出端与PCIe接口的通信信号输出输入端连接，PCIe接口与外部服务器连接。

所述ZYNQ主处理器用于接收PCIe接口发送的业务请求包，并将该业务请求包进行加密处理；

所述存储模块用于存储密钥；

所述PCIe接口用于将加密处理后的业务请求包回传至外部服务器。

ZYNQ主处理器包括ARM处理器和FPGA模块，所述ARM处理器和FPGA模块通过高速片内总线进行互连，ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接，FPGA模块的通信信号输入输出端与PCIe接口的通信信号输出输入端连接。

本发明的有益效果是：本发明采用ZYNQ主处理器作为板上核心，FPGA模块和ARM处理器采用高速片内总线连接方式进行互连，提高了数据交互性能，降低了系统间延迟，提高了系统性能，降低了系统成本；同时由于采用内部高速总线互连和PCIe接口，提升了数据传输性能，采用FPGA模块实现算法运算，提高了算法性能，系统整体性能也获得了极大的提升，存储模块可以提供海量的密钥存储，存储空间可以提升数万倍。本发明既可以用于普通的加密行业，也可以作为小型化的VPN来使用。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述ARM处理器为双核Cortex-A9，采用非对称模式，一个核运行Linux系统，另一个核没有操作系统，直接运行程序，与FPGA模块实现交互。

采用上述进一步方案的有益效果是：ARM处理器中一个核运行Linux系统，运行实时性要求不高的业务，一个核直接运行应用程序，没有操作系统，与FPGA模块系统进行交互，提高系统响应速度。

进一步，所述存储模块包括：采用QSPI FLASH实现的程序存储器；采用eMMC实现的数据/密钥存储器；采用DDR3实现的动态存储器，所述数据/密钥存储器的存储容量最大为128GB。

采用上述进一步方案的有益效果是：存储模块包括程序存储器、密钥存储器和动态存储器，能够对系统数据进行大量存储，其中采用eMMC作为数据/密钥存储器，相对传统密码卡，密钥存储空间可以提升数万倍，并且还可以通过更换eMMC大容量芯片继续提升容量，可以提升海量密钥存储，适合云环境使用。

进一步，所述FPGA模块内部设有一个双口RAM，用于存储PCIe接口接收到的外部服务器数据，并与ARM处理器连接进行数据读取。