[发明专利]一种PCI密码卡驱动系统及其实现方法

说明书

本发明涉及一种PCI密码卡驱动系统及其实现方法，该PCI密码卡驱动系统包括：PCI密码卡接口模块、远程终端和PCI密码卡；远程终端包括网卡和数据处理模块。本发明使用已有硬件设备并结合本发明的PCI密码卡接口模块和数据处理模块，调用PCI密码卡接口模块可实现通过网络访问PCI密码卡，减少网卡和PCI密码卡间的数据传输环节，充分发挥了网络传输和PCI密码卡密码运算能力，解决了网络密码设备的性能瓶颈问题。

技术领域

本发明涉及信息安全领域，特别涉及一种PCI密码卡驱动系统及其实现方法。

背景技术

PCI密码卡是以PCI局部总线或者PCI Express为接口，具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保护措施的密码设备，PCI密码卡可以应用在需要密码运算和密钥管理等安全功能的、具有PCI局部总线或者PCI Express的通信设备、计算机设备、安全保密设备上，例如：虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端、安全管理中心或密钥管理设备等。PCI密码卡作为部署在应用端的重要安全设备，实现密钥生成、管理、保护、高速签名、验证、加密和解密操作，是信息安全产业链中最基本的、不可缺少的密码设备。

通用PCI密码卡的工作模式如下：首先，PCI密码卡被固定在已安装操作系统的服务器中，服务器必须携带PCI或PCIE槽；其次，加载PCI密码卡驱动程序；最后，在服务器操作系统中调用PCI密码卡提供的应用层接口以获得密码服务。PCI密码卡主要是被研制成证书中心(CA)系统的有关设备、服务器密码机、安全服务器、金融数据密码机或签名验证服务器等网络密码设备。使用PCI密码卡研制服务器密码机通常做法是，在服务器的应用层开发一套调用网络接口的服务程序，这个服务程序作为后台程序一直运行在服务器中。后台服务程序接收网络数据包并解析数据包然后调用PCI密码卡的应用层接口获取密码服务，然后再调用网络接口将数据包发送出去。

随着科技水平的日益提高，陆续出现了万兆网卡、PCIE3.0、高速的密码算法芯片等，网络传输速度越来越快，密码卡的密码运算性能越来越高，但密码设备却遇到了性能的瓶颈，高性能的密码运算功能和高性能的网络传输优势都没有发挥出来。

发明内容

本发明所要解决的技术问题是PCI密码卡设备中网卡和PCI密码卡间的数据传输环节过多制约PCI密码卡密码运算能力和PCI密码卡不具备网络调用的能力等问题。

本发明解决上述技术问题的技术方案如下：一种PCI密码卡驱动系统的实现方法，包括以下步骤：

步骤1.PCI密码卡接口模块接收客户端发送的密码运算请求，并将所述密码运算请求封装为第一数据包后发送到远程终端；

步骤2.所述远程终端通过网卡接收所述第一数据包，对所述第一数据包进行解析，得到第一数据；

步骤3.当所述第一数据为所述密码运算请求时，所述远程终端向PCI密码卡发送PCI密码卡运算指令；

步骤4.所述PCI密码卡接收并根据所述PCI密码卡运算指令进行运算，得到运算结果，且将所述运算结果反馈给所述远程终端；

步骤5.所述远程终端接收并将所述运算结果和所述运算结果对应的所述密码运算请求封装为第二数据包，且通过所述网卡将所述第二数据包发送到所述PCI密码卡接口模块；

步骤6.所述PCI密码卡接口模块接收所述第二数据包，并将所述第二数据包解析得到的数据发送到所述客户端。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，在步骤2中，对所述第一数据包进行解析，得到第一数据，具体包括：通过网卡接收所述第一数据包，网卡产生中断，在所述网卡驱动程序的中断处理程序中对所述第一数据包进行解析，得到所述第一数据。