[实用新型]一种基于接口总线分离的高速加密模组

说明书

技术领域

本实用新型属于加密技术领域，具体涉及一种基于接口总线分离的高速加密模组。

背景技术

如今IP通信已广泛应用于各种网络环境中，成为数据信息交互传输的一种重要途径，并随着国家社会经济的快速发展日益受到人们的普遍关注。2013年网络安全领域著名的“棱镜门”事件中，现有的以交换机、路由器为核心的网络构架非常易于被监听。大量信息通过交换机和路由器泄漏，为所有网络使用者敲响了一个警钟。

核心网络的数据接口带宽都非常高，小到10Gbps，大到100Gbps；要在现有核心网络设备中增加数据的加密功能需要配备性能强大的数据加密引擎；这正是本项目研制的背景和意义所在。

加密模组作为组件，可以直接嵌入到现有的核心交换机、路由器等网络设备中，承担与密码相关的所有安全业务和功能。

实用新型内容

为了解决上述问题，本实用新型提供一种基于接口总线分离的高速加密模组，所述加密模组包括第一处理通道、第二处理通道和共用组件，所述共用组件同时连接第一处理通道和第二处理通道；

进一步地，所述共用组件包括控制中心元件、编辑集成单元、闪存元件和配置接口，所述控制中心元件、编辑集成单元、闪存元件和配置接口依次连接，所述控制中心元件、编辑集成单元、闪存元件均与所述第一处理通道、第二处理通道连接；

进一步地，所述第一处理通道包括第一业务接口、第一管理接口和第一认证接口，所述第二处理通道包括第二业务接口、第二管理接口和第二认证接口，所述第一业务接口、第一管理接口、第一认证接口、第二业务接口、第二管理接口和第二认证接口均与所述共用组件连接；

进一步地，所述第一处理通道和第二处理通道均还包括数据处理元件、数据缓存元件、验证元件、微控制元件和扩展元件；

进一步地，所述数据处理元件分别连接编辑集成单元、控制中心元件、数据缓存元件、扩展元件、用户信息输入接口和微控制元件，所述验证元件连接控制中心元件，所述微控制元件连接管理用户信息输入接口和数据处理元件；

进一步地，所述控制中心元件为微控制器ARM，所述编辑集成单元为CPLD，所述闪存元件为FLASH 128Mb存储器；

进一步地，所述数据处理元件为DPU，所述数据缓存元件为1MBSRAM 数据缓存，所述验证元件为安全芯片SSX1408、所述微控制元件为以太网PHY，所述扩展元件连接用户自定义加密设备。

本实用新型的有益效果如下：

1)本实用新型通过采用双通道高性能器件，实现了高性能加密模组，可支持40Gbps业务数据的加解密；

2）一种创新的加密模组架构：第一处理通道和第二处理通道各自独立的用户信息输入接口、管理信息输入接口和身份认证接口以及配置接口唯一的加密模组，功能划分清晰，业务处理性能优越；

3）一种高安全扩展密码芯片：通过采用国产SIP封装后的可扩展组件，可为用户提供扩展的定制化功能。

附图说明

图1为本实用新型加密模组硬件结构图。

具体实施方式

为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本实用新型进行进一步详细描述。应当理解，此处所描述的具体实施例仅仅用于解释本实用新型，并不用于限定本实用新型。相反，本实用新型涵盖任何由权利要求定义的在本实用新型的精髓和范围上做的替代、修改、等效方法以及方案。进一步，为了使公众对本实用新型有更好的了解，在下文对本实用新型的细节描述中，详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本实用新型。

下面结合附图和具体实施例对本实用新型作进一步说明，但不作为对本实用新型的限定。下面为本实用新型的举出最佳实施例：