[发明专利]一种基于SOC的密码设备

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种基于SOC的密码设备。

背景技术

随着社会的发展，信息技术成为人类生存与发展的一个基本条件和重要手段，随着人们的需求越来越个性化，信息技术走向了个性化和集成化的发展方向，信息技术正向低能耗、高速度的方向发展，成本的降低和性能的提高为人们带来更多的实惠。

集成了CPU和FPGA的SOC芯片是如今嵌入式系统中炙手可热的实现方式，此种实现方式可有效降低硬件成本提高通信速率，而且采用硬件实现密码算法又可以提高整个系统的通信速度，因此在如今网络安全日益严重的今天，一种基于SOC的便携式密码设备拥有广泛的市场空间。

发明内容

本发明的目的在于，针对上述现有技术中提到的网络安全的问题，提供设计一种基于SOC的密码设备。

本发明的技术方案是：

一种基于SOC的密码设备，其特征在于，包括SOC芯片、PHY芯片、USB芯片，SOC芯片包括系统管理模块、以太网控制模块、USB控制模块，所述系统管理模块连接有密码算法模块和策略匹配模块;

SOC芯片上还设有以太网接口和USB接口，以太网控制模块通过以太网接口连接PHY芯片，USB控制模块通过USB接口连接USB芯片；

该密码设备还包括噪声源，所述噪声源与密码算法模块连接。

系统管理模块的核心为CPU，系统管理模块的功能包括密码算法的选择，运行策略下载、web页面实现、实现密码算法及密钥注入。

SOC芯片是集成了CPU和FPGA的芯片，FPGA部分用于实现密码算法模块密码算法以及策略匹配模块策略的查找和协议的封装解封装，FPGA将策略存储在内部的RAM。

策略匹配模块功能包括通过系统管理模块下发策略，根据策略匹配的结果选择数据包是哪种算法的加解密或者明通或者丢弃；并根据策略对算法初始化完成的数据进行匹配，根据匹配到的模式选择数据的最终去向，或通过USB加解密或通过以太网加解密。

所述噪声源为物理噪声源，主要是半导体热噪声经施密特触发器反馈，最后输出随机序列，用于密码算法过程产生密钥以及其他运算业务；噪声源可以是多个，一个噪声源出现故障后，还能输出熵足够大的随机数。

SOC芯片还设有FPGA的MAC模块，MAC模块对接收到的数据进行地址解析与校验。

以太网接口功能包括数据发送、数据接收、FPGA配置。

优选地，CPU与密码算法模块通过AXI总线协议连接；CPU与策略匹配模块通过AXI总线协议连接。

USB控制模块实现对USB芯片的控制进行数据的高速传输；以太网控制模块进行以太网数据解析及校验并控制PHY芯片实现网口的自适应功能。

本发明的有益效果在于，本发明技术方案中通过SOC芯片带有的CPU硬核来提供密码管理及上层软件功能，通过SOC芯片的FPGA部分实现USB接口、以太网接口以及密码算法，密码算法模块是采用硬件实现多种密码算法，可以根据不同环境和协议的需求更改算法，该设备便于携带，能通过以太网接口和USB接口实现内外网数据的加解密功能，由于所传输数据具有较为固定的格式且传输速率很高，不再进行TCP/IP协议解析，直接通过以太网链路层与设备通信，降低FPGA端协议解析复杂度，减少拆包时间与时延。

此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。

由此可见，本发明与现有技术相比，具有突出的实质性特点和显著地进步，其实施的有益效果也是显而易见的。

附图说明

图1为本发明提供的一种基于SOC的密码设备的框架图。

其中，1-SOC，2-系统管理模块，3-密码算法模块，4-策略匹配模块，5-以太网控制模块，6-USB控制模块，7-噪声源，8-USB芯片，9-PHY芯片。

具体实施方式

下面结合附图并通过具体实施例对本发明进行详细阐述，以下实施例是对本发明的解释，而本发明并不局限于以下实施方式。

如图1所示，本实施例提供的一种基于SOC的密码设备，包括SOC芯片1、PHY芯片9、USB芯片8，SOC芯片1包括系统管理模块2、以太网控制模块5、USB控制模块6，所述系统管理模块2连接有密码算法模块3和策略匹配模块4；

SOC芯片1上还设有以太网接口和USB接口，以太网控制模块5通过以太网接口连接PHY芯片9， USB控制模块6通过USB接口连接USB芯片8；