[发明专利]一种密码卡的密码资源保护装置及方法

权利要求书

1.一种密码卡的密码资源保护装置，其特征在于，包括密码卡板卡，密码卡板卡前端设有PCI-E接口，密码卡板卡上安装有PCI-E主控芯片、北斗定位芯片、FPGA芯片、噪声源芯片和存储芯片；

PCI-E主控芯片分别与PCI-E接口、北斗定位芯片和FPGA芯片连接，FPGA芯片分别与噪声源芯片和存储芯片连接；

所述北斗定位芯片用于获取密码卡位置信息；

所述存储芯片用于存储密码资源；

所述PCI-E主控芯片用于对密码卡位置信息进行判断，如果异常，通过FPGA芯片擦除存储芯片中的密码资源。

2.根据权利要求1所述的密码卡的密码资源保护装置，其特征在于，所述密码卡板卡通过PCI-E接口与上位机进行通信，用于为上位机发送的数据提供密码算法服务。

3.根据权利要求2所述的密码卡的密码资源保护装置，其特征在于，所述PCI-E主控芯片用于接收上位机的请求、控制密码卡内的数据流向，并与FPGA芯片、北斗定位芯片进行信息或指令的交互。

4.根据权利要求3所述的密码卡的密码资源保护装置，其特征在于：

所述FPGA芯片用于实现对数据进行加解密的密码算法；

所述噪声源芯片用于为密码算法提供真随机数。

5.根据权利要求4所述的密码卡的密码资源保护装置，其特征在于：所述为上位机发送的数据提供密码算法服务，具体包括：

上位机发送的数据通过PCI-E接口发送至PCI-E主控芯片；

PCIE主控芯片将数据及北斗定位芯片的唯一标识码发送至FPGA芯片；

FPGA芯片接收到数据后，读取存储芯片中的密码资源，并利用北斗定位芯片唯一标识码和FPGA芯片唯一标识码拼接数的杂凑值作为解密密钥，对密码资源进行解密，解密后得到会话密钥；

FPGA芯片利用会话密钥对数据进行加密，加密完成发送至PCI-E主控芯片；

PCI-E主控芯片将加密后的数据通过PCI-E接口发送至上位机。

6.一种密码卡的密码资源保护方法，其特征在于，包括如下步骤：

S1：PCI-E主控芯片每隔一定时间向北斗定位芯片发送指令询问密码卡位置；

S2：北斗定位芯片接收指令后向PCI-E主控芯片报送密码卡位置信息；

S3：PCI-E主控芯片收到密码卡位置信息后进行判断；

S4：如果密码卡的位置信息在设定的阈值范围外，则向FPGA芯片发送擦除密码资源指令；

S5：FPGA芯片接收到擦除密码资源指令后，销毁存储在存储芯片中的密码资源。

7.根据权利要求6所述的密码卡的密码资源保护方法，其特征在于，所述密码资源包括通过预设加密机制加密后的会话密钥的密文，所述会话密钥用于为上位机发送的数据进行加密。

8.根据权利要求7所述的密码卡的密码资源保护方法，其特征在于，所述预设加密机制包括：

PCI-E主控芯片读取北斗定位芯片唯一标识码；

PCI-E主控芯片将北斗定位芯片唯一标识码发送至FPGA芯片；

FPGA芯片对北斗定位芯片唯一标识码和FPGA芯片唯一标识码作杂凑运算；

将杂凑值作为加密密钥对会话密钥进行加密；

将会话密钥的密文存储在存储芯片。