[实用新型]基于多种硬件加密卡的VPN密码机

说明书

本实用新型的基于多种硬件加密卡的VPN密码机，包括工控主板、加密卡、电子钥匙、SSD固态硬盘，加密卡单元包括多种硬件加密卡，各加密卡并行与工控主板通过外围器件互联总线标准进行连接；还包括专用加密卡调用模块，采用可编程器件FPGA，与工控主板通过外围器件互联总线标准进行连接，用于调用不同的硬件加密卡进行加解密工作。本实用新型的VPN密码机，可有效解决针对原有旧加密卡(算法)VPN整体网络的平稳升级需求，在服务端部署一台基于多加密算法的VPN密码机，包含有旧加密卡(算法)和新加密卡(算法)，这样可以在不中断原有VPN网络的情况下，逐步将旧加密算法的VPN密码机替换为新加密算法VPN密码机，减少实施成本，提高用户满意度。

技术领域

本实用新型涉及信息安全技术领域，尤其涉及基于多种硬件加密卡的VPN密码机。

背景技术

没有网络安全就没有国家安全，随着全球信息化步伐的加快网络安全变得越来越重要，同时也随着信息技术的深入发展，网络安全也日益严峻。

VPN(Virtual Private Network)虚拟专用网络，是一种在公共网络上利用隧道加密技术建立起来的专用网络，进行加密传输。它可以帮助异地用户、分支机构、商业伙伴与公司内部网络建立可信的安全连接，并保证数据的安全传输。

前期大多数政府机构、军工企业、金融机构、电力领域等重点行业已部署了商用密码产品，一方面由于商用密码产品存在多种不同的加密算法，导致不同厂家VPN密码机产品存在不能互通情况。例如SM1算法(对应SM1加密卡)是通用分组对称加解密算法，其算法仅以IP核的形式存在于芯片中(俗称硬件算法)；SM6算法(对应SM6加密卡)为县乡政府专用的对称加解密算法，其算法仅以IP核的形式存在于芯片中；SM4对称算法(对应SM4加密卡)是用于无限局域网和可信计算机系统的专用分组密码算法，是我国WAPI标准的组成部分。采用不同对称加密算法的VPN密码机之间，不能实现互通访问。

另一方面，各种加密算法也存在一定的生命周期，随着新加密算法的颁布实施，采用旧加密算法的VPN密码机也要逐步淘汰。在加密算法升级换代期间，如何保证原有VPN网络稳定运行，对旧加密算法的VPN密码机进行逐步替换，而不影响原有VPN用户的日常访问，这样一些问题亟待解决。

针对上述情况，本实用新型提出了基于多种硬件加密卡的VPN密码机。

发明内容

本实用新型所要解决的技术问题是针对现有VPN密码机不适应多种加密卡(对应不同的算法)应用环境的不足，提供一个基于多种硬件加密卡的VPN密码机。

本实用新型解决上述问题的技术方案是：

基于多种硬件加密卡的VPN密码机，包括：

工控主板：采用服务器架构的工控主板，设有常规电网口，常规电网口用于与对端VPN设备建立常规VPN线路；

加密卡：与工控主板通过外围器件互联总线标准进行连接；

电子钥匙：与加密卡单元采用通用串行总线连接，用于密钥的备份和恢复；

SSD固态硬盘：与工控主板通过电脑总线连接；

其特征在于所述加密卡单元包括多种硬件加密卡，各加密卡并行与工控主板通过外围器件互联总线标准进行连接；

还包括专用加密卡调用模块，采用可编程器件FPGA，与工控主板通过外围器件互联总线标准进行连接，用于调用不同的硬件加密卡进行加解密工作。

进一步地，所述工控主板包括高性能服务器CPU、内存模块。

可选地，所述工控主板可选地设有网口模块，与工控主板通过外围器件互联总线标准进行连接，集成有多个电网口和多个光纤接口。