[发明专利]一种密码卡的密码资源保护装置及方法

说明书

本发明提出的一种密码卡的密码资源保护装置及方法，所述装置密码卡板卡，密码卡板卡前端设有PCI‑E接口，密码卡板卡上安装有PCI‑E主控芯片、北斗定位芯片、FPGA芯片、噪声源芯片和存储芯片；PCI‑E主控芯片分别与PCI‑E接口、北斗定位芯片和FPGA芯片连接，FPGA芯片分别与噪声源芯片和存储芯片连接；所述北斗定位芯片用于获取密码卡位置信息；所述存储芯片用于存储密码资源；所述PCI‑E主控芯片用于对密码卡位置信息进行判断，如果异常，通过FPGA芯片擦除存储芯片中的密码资源。本发明依托于北斗芯片的定位功能，能够查询密码卡的位置信息，判断密码卡是否在合法的区间内，根据位置的合法性做出进一步的处理措施，从而更好的保护密码卡密码资源。

技术领域

本发明涉及数据安全防护技术领域，更具体的说是涉及一种密码卡的密码资源保护装置及方法。

背景技术

密码卡是具有密码运算、密钥管理、物理随机数产生和设备自身安全保护措施功能的密码设备。数据安全的核心，在于对传输的或存储的数据进行有效加密，而密码卡作为数据加密的常用设备，广泛的应用于各种数据安全传输、存储或使用的场景。

密码卡上不仅装载着为数据进行加解密的算法资源，通常还存储有加解密用的密钥等敏感资源。一旦密码卡被盗取，将直接威胁用户的数据安全。

发明内容

针对现有技术中存在的问题，本发明的目的在于提供一种密码卡的密码资源保护装置及方法，依托于北斗芯片的定位功能，每隔一段时间，查询密码卡的位置信息，判断密码卡是否在合法的区间内，根据位置的合法性做出进一步的处理措施，从而更好的保护密码卡密码资源。

本发明为实现上述目的，通过以下技术方案实现：

一种密码卡的密码资源保护装置，包括密码卡板卡，密码卡板卡前端设有PCI-E接口，密码卡板卡上安装有PCI-E主控芯片、北斗定位芯片、FPGA芯片、噪声源芯片和存储芯片；

PCI-E主控芯片分别与PCI-E接口、北斗定位芯片和FPGA芯片连接，FPGA芯片分别与噪声源芯片和存储芯片连接；

所述北斗定位芯片用于获取密码卡位置信息；

所述存储芯片用于存储密码资源；

所述PCI-E主控芯片用于对密码卡位置信息进行判断，如果异常，通过FPGA芯片擦除存储芯片中的密码资源。

进一步，所述密码卡板卡通过PCI-E接口与上位机进行通信，用于为上位机发送的数据提供密码算法服务。

进一步，所述PCI-E主控芯片用于接收上位机的请求、控制密码卡内的数据流向，并与FPGA芯片、北斗定位芯片进行信息或指令的交互。

进一步，所述FPGA芯片用于实现对数据进行加解密的密码算法；所述噪声源芯片用于为密码算法提供真随机数。

进一步，所述为上位机发送的数据提供密码算法服务，具体包括：

上位机发送的数据通过PCI-E接口发送至PCI-E主控芯片；

PCIE主控芯片将数据及北斗定位芯片的唯一标识码发送至FPGA芯片；

FPGA芯片接收到数据后，读取存储芯片中的密码资源，并利用北斗定位芯片唯一标识码和FPGA芯片唯一标识码拼接数的杂凑值作为解密密钥，对密码资源进行解密，解密后得到会话密钥；

FPGA芯片利用会话密钥对数据进行加密，加密完成发送至PCI-E主控芯片；

PCI-E主控芯片将加密后的数据通过PCI-E接口发送至上位机。

相应的，本发明还公开了一种密码卡的密码资源保护方法，包括如下步骤：S1：PCI-E主控芯片每隔一定时间向北斗定位芯片发送指令询问密码卡位置；