技術(shù)領(lǐng)域：

本實(shí)用新型涉及一種SAS接口密碼裝置，屬于計(jì)算機(jī)技術(shù)領(lǐng)域。

背景技術(shù)：

目前，在計(jì)算機(jī)技術(shù)領(lǐng)域，最為公知的終端密碼設(shè)備是通過PCI/PCI-E、USB接口與外部主板卡進(jìn)行通訊。但這類密碼設(shè)備需要終端設(shè)備/服務(wù)器設(shè)備支持相應(yīng)的物理接口，開發(fā)適應(yīng)各類操作系統(tǒng)的驅(qū)動(dòng)程序，并由應(yīng)用系統(tǒng)或軟件調(diào)用密碼設(shè)備的API接口實(shí)現(xiàn)密碼運(yùn)算，API接口需要根據(jù)應(yīng)用系統(tǒng)或軟件的開發(fā)語言提供相應(yīng)語言版本的開發(fā)包，這需要大量的開發(fā)精力和時(shí)間用于操作系統(tǒng)、開發(fā)語言、硬件接口的適配上，無形中提高了成本、降低了效益、增加了技術(shù)難度。

正是鑒于軟件加密形式性能低、安全性差的問題和缺陷，很多科研工作人員將重點(diǎn)放到了硬件加密上。目前，針對大量采用SAS接口實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的產(chǎn)品制造商，采用何種加密方式實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)也是重點(diǎn)考慮的問題之一。

因此，對于開發(fā)一種新的SAS接口的密碼裝置，不但具有迫切的研究價(jià)值，也具有良好的經(jīng)濟(jì)效益和應(yīng)用潛力，滿足各類信息系統(tǒng)密碼應(yīng)用需求，這也正是本實(shí)用新型得以完成的動(dòng)力所在和基礎(chǔ)所依。

實(shí)用新型內(nèi)容：

針對技術(shù)背景，所指出的現(xiàn)有終端密碼設(shè)備問題，本實(shí)用新型本實(shí)用新型提出了一種SAS接口密碼裝置，采用SAS接口作為外部接口，應(yīng)用系統(tǒng)/軟件需要進(jìn)行密碼運(yùn)算時(shí)，通過通用的讀寫LBA地址的方式實(shí)現(xiàn)，即如同讀寫硬盤數(shù)據(jù)，讀寫不同的扇區(qū)，執(zhí)行不同的密碼運(yùn)算，以解決現(xiàn)在所使用的終端密碼設(shè)備兼容性差、適配工作量大的技術(shù)問題。

本實(shí)用新型的一種SAS接口密碼裝置，所述的FPGA作為主處理芯片與安全存儲(chǔ)芯片、WNG8、PIEEPROM?AT25010配置存儲(chǔ)、SPIEEPROM?AT25010固件配置存儲(chǔ)連接，通過SPI或串口的方式進(jìn)行調(diào)度通信；所述的SAS連接器為標(biāo)準(zhǔn)SAS通信接口，由FPGA實(shí)現(xiàn)SAS通信協(xié)議；LED指示燈驅(qū)動(dòng)用于設(shè)備正常通信時(shí)，指示狀態(tài)使用；SSX45密碼安全芯片使用SPI接口和串口與FPGA芯片連接，由FPGA讀取存儲(chǔ)在密碼安全芯片中存儲(chǔ)的關(guān)鍵敏感數(shù)據(jù)；所述的兩片物理噪聲源芯片與FPGA芯片連接，由FPGA調(diào)度物理噪聲源芯片生成真隨機(jī)數(shù)，兩路物理噪聲源生成的隨機(jī)數(shù)由FPGA進(jìn)行異或運(yùn)算后，用于各類密鑰生成；采用SAS接口作為外部通訊接口，使用可編程門陣列(FPGA)實(shí)現(xiàn)SAS接口通信協(xié)議，定義SAS協(xié)議的NCQ命令中LBA(訪問的扇區(qū)地址)的值，不同的LBA值，執(zhí)行不同的密碼運(yùn)算命令，采用FPGA實(shí)現(xiàn)各類密碼算法，對各類算法進(jìn)行優(yōu)化，減少FPGA資源使用的同時(shí)，提高密碼運(yùn)算性能，采用物理噪音芯片產(chǎn)生隨機(jī)數(shù)，用于密碼運(yùn)算的密鑰，采用安全芯片用于各類密鑰的存儲(chǔ)，提高密鑰存儲(chǔ)的安全性。

本實(shí)用新型的有益效果為：(1)適用于各種SAS接口的終端設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備，與應(yīng)用系統(tǒng)/軟件所運(yùn)行的操作系統(tǒng)、開發(fā)語言無關(guān)，通過讀寫磁盤的方式實(shí)現(xiàn)密碼運(yùn)算，不需要根據(jù)應(yīng)用情況進(jìn)行適配，該密碼裝置支持熱插拔，能夠廣泛應(yīng)用于各類計(jì)算機(jī)應(yīng)用中。

(2)采用物理噪音芯片產(chǎn)生隨機(jī)數(shù)，確保密鑰的真隨機(jī)性。避免了采用軟件生成隨機(jī)數(shù)，隨機(jī)性差，導(dǎo)致整體安全性降低的問題。

(3)采用安全芯片存儲(chǔ)系統(tǒng)關(guān)鍵密鑰，提高整體的應(yīng)用安全性，避免因密鑰泄露引起的安全問題。

(4)該密碼裝置的SAS通信協(xié)議、密碼算法使用一片可編程邏輯門陣列完成，降低產(chǎn)品的故障點(diǎn)和成本。

附圖說明：

為了易于說明，本實(shí)用新型由下述的具體實(shí)施及附圖作以詳細(xì)描述。

圖1為本實(shí)用新型的結(jié)構(gòu)圖；

圖2為本實(shí)用新型的SAS接口剖視圖；

圖3為本實(shí)用新型的密碼安全芯片電路示意圖；

圖4為本實(shí)用新型的雙路物理噪聲源電路示意圖。

具體實(shí)施方式：

為使本實(shí)用新型的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了，下面通過附圖中示出的具體實(shí)施例來描述本實(shí)用新型。但是應(yīng)該理解，這些描述只是示例性的，而并非要限制本實(shí)用新型的范圍。此外，在以下說明中，省略了對公知結(jié)構(gòu)和技術(shù)的描述，以避免不必要地混淆本實(shí)用新型的概念。

如圖1所示，F(xiàn)PGA作為主處理芯片(1)與安全存儲(chǔ)芯片(2)、WNG8(3)、(4)PIEEPROM?AT25010配置存儲(chǔ)(5)、SPIEEPROM?AT25010固件配置存儲(chǔ)(6)連接，通過SPI或串口的方式進(jìn)行調(diào)度通信。