[发明专利]密码卡及其加解密方法

权利要求书

1.一种密码卡，其特征在于包括：

密码算法模块，包括多个密码算法芯片，每种所述密码算法芯片用于执行一种或多种密码算法的加密解密运算；

现场可编程门阵列，其内部集成有PCI-E IP核和密码计算调度机，其中

所述PCI-E IP核用于连接主机的PCI-E接口，与所述主机进行数据交互，以接收来自于所述主机的待进行加解密的数据和计算指令，并在加解密完成后向所述主机提供加解密后的数据，

所述密码计算调度机与所述密码算法模块连接，用于调用所述多个密码算法芯片进行密码计算；

数字信号处理器，与所述现场可编程门阵列连接，并用于控制所述现场可编程门阵列进行数据和命令的读写操作。

2.根据权利要求1所述的密码卡，其特征在于，

所述现场可编程门阵列内部设置有双端口RAM，其中，

所述双端口RAM的一个端口作为输入数据缓冲区，用于存放所述待进行加解密的数据和所述计算指令；

所述双端口RAM的另一个端口作为输出数据缓冲区，用于存放用于待向所述主机提供的加解密后的数据。

3.根据权利要求2所述的密码卡，其特征在于，

所述现场可编程门阵列还配置成对所述输入数据缓冲区中的计算指令进行解析，并根据所述计算指令使所述密码计算调度机调用对应的密码算法芯片进行密码计算，并在计算结束后将所述计算结果提供给所述输出数据缓冲区。

4.根据权利要求3所述的密码卡，其特征在于还包括：

存储器，与所述数字信号处理器连接，用于存储所述数字信号处理器的DSP固件程序以及内置密钥；并且，

所述现场可编程门阵列还配置成若所述解析的结果为使用所述内置密钥，触发所述数字信号处理器的中断，以供所述数字信号处理器读取所述存储器保存的内置密钥，并写入所述输入数据缓冲区，以供所述密码计算调度机计算使用。

5.根据权利要求1所述的密码卡，其特征在于，

所述密码计算调度机使用有限状态机进行逻辑控制，并且，

所述密码算法芯片执行的密码算法包括以下任意一种或多种：SM1、SM2/3、SM4、RSA。

6.根据权利要求1所述的密码卡，其特征在于还包括：

用户验证接口，用于读取外部身份验证设备中的身份信息；

所述数字信号处理器，还与所述用户验证接口相连，还用于获取所述身份信息，以验证用户的合法性。

7.根据权利要求1所述的密码卡，其特征在于还包括：

两片随机数发生器，分别连接至所述现场可编程门阵列以及所述数字信号处理器，以向所述现场可编程门阵列以及所述数字信号处理器分别提供随机数序列。

8.根据权利要求1所述的密码卡，其特征在于，

所述现场可编程门阵列和所述数字信号处理器通过外部存储器接口进行连接。

9.一种密码卡的加解密方法，其中所述密码卡包括：具有多个密码算法芯片的密码算法模块，内部集成有PCI-E IP核以及密码计算调度机的现场可编程门阵列，数字信号处理器，其特征在于所述加解密方法包括：

所述现场可编程门阵列利用PCI-E IP核连接主机的PCI-E接口，以接收所述主机提供的待进行加解密数据和计算指令；

利用所述密码计算调度机调用所述多个密码算法芯片，以根据所述计算指令进行密码计算；

在密码计算完成后，由所述数字信号处理器控制所述现场可编程门阵列用PCI-E IP核将加解密后的数据提供给所述主机。

10.根据权利要求9所述的方法，其中所述现场可编程门阵列内部设置有双端口RAM，其中所述双端口RAM的一个端口作为输入数据缓冲区，用于存放所述待进行加解密的数据和所述计算指令；所述双端口RAM的另一个端口作为输出数据缓冲区，用于存放用于待向所述主机提供的加解密后的数据，并且所述密码卡还包括：存储器，与所述数字信号处理器连接，用于存储所述数字信号处理器的DSP固件程序以及内置密钥，其特征在于，所述方法中根据所述计算指令进行密码计算的步骤包括：

对所述输入数据缓冲区中的计算指令进行解析；

若所述解析的结果为使用所述内置密钥，触发所述数字信号处理器的中断，以使所述数字信号处理器读取所述存储器保存的内置密钥，并写入所述输入数据缓冲区，以供所述密码计算调度机计算使用。