本發明公開了一種基于云服務器的嵌入式安全加密芯片，包括集成在內部的CPU、SM2非對稱加密算法模塊、SM3雜湊算法模塊、SM4對稱加密算法模塊、RSA非對稱加密算法模塊、SHA哈希算法模塊、AES對稱加密算法模塊、真隨機數發生器、物理不可克隆函數模塊和外圍接口模塊；外部集成有PCI?E接口，PCI?E接口通過PCI橋連接片內總線，安全加密芯片通過PCI?E接口插入云服務器中。本發明數字簽名驗簽和加解密速度快、密鑰不可克隆、安全性高、能極大減少密鑰管理的復雜度、減少系統資源消耗、降低功耗、在不需要改變服務器硬件架構的情況下直接通過PCI?E接口插入云服務器、具有安全API、用戶可以快速方便調用。

技術領域

本發明涉及數據安全加密領域，特別涉及一種基于云服務器的嵌入式安全加密芯片。

背景技術

物聯網即連接了人、物以及服務器的網絡系統。它是在互聯網基礎上延伸和擴展的網絡。近年來，隨著智能終端的普及以及信息技術、人工智能的迅猛發展，基于物聯網技術的智能設備已經逐漸走進人們的生活，智能燈、智能音響更是隨處可見。不久的將來，將會有數百億的智能節點接入互聯網。然而，物聯網作為一個龐大的網絡，其所面臨的安全挑戰更是不容小覷。安全性高、實時性強和功耗低的安全芯片能夠在信息安全領域發揮關鍵作用。

在傳統的數據加解密和數字簽名技術中，文件的傳輸通常會受限于雙方之間的環境、終端等影響，用戶需要有終端加密設備才能進行數據加解密和用戶簽名，維護成本高。而在云端現有的云服務器提供的安全服務中，實現加解密和數字簽名大都為軟件實現或者外接加密機實現，軟件實現的安全方案普遍安全性低，運算速度慢，而加密機實現集成度不高。系統的安全性主要體現在密鑰的安全性上，現有技術中密鑰都存儲在非易失性儲存器中，很容易被入侵，安全性不高。而且如果在客戶量很多的情況下，密鑰管理會越來越困難，維護成本高，占用資源多。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種數字簽名驗簽和加解密速度快、密鑰不可克隆、安全性高、能極大減少密鑰管理的復雜度、減少系統資源消耗、降低功耗、在不需要改變服務器硬件架構的情況下直接通過PCI-E接口插入云服務器、具有安全API、用戶可以快速方便調用的基于云服務器的嵌入式安全加密芯片。

本發明解決其技術問題所采用的技術方案是：構造一種基于云服務器的嵌入式安全加密芯片，包括集成在內部的CPU、SM2非對稱加密算法模塊、SM3雜湊算法模塊、SM4對稱加密算法模塊、RSA非對稱加密算法模塊、SHA哈希算法模塊、AES對稱加密算法模塊、真隨機數發生器、物理不可克隆函數模塊和外圍接口模塊，所述CPU通過片內總線分別與所述SM2非對稱加密算法模塊、SM3雜湊算法模塊、SM4對稱加密算法模塊、RSA非對稱加密算法模塊、SHA哈希算法模塊、AES對稱加密算法模塊、真隨機數發生器、物理不可克隆函數模塊和外圍接口模塊連接；所述基于云服務器的嵌入式安全加密芯片的外部集成有PCI-E接口，所述PCI-E接口通過PCI橋連接所述片內總線，所述基于云服務器的嵌入式安全加密芯片通過所述PCI-E接口插入云服務器中，所述云服務器與云平臺連接，所述云平臺與API接口連接。

在本發明所述的基于云服務器的嵌入式安全加密芯片中，還包括程序存儲器和靜態隨機存儲器，所述程序存儲器和靜態隨機存儲器均通過所述片內總線與所述CPU連接。

在本發明所述的基于云服務器的嵌入式安全加密芯片中，所述外圍接口模塊至少包括SPI接口、IIC接口、GPIO接口、UART接口和I/O接口。

在本發明所述的基于云服務器的嵌入式安全加密芯片中，多個所述基于云服務器的嵌入式安全加密芯片通過PCI-E任務分配器與所述PCI-E接口連接。

在本發明所述的基于云服務器的嵌入式安全加密芯片中，所述CPU采用32位嵌入式處理器，直接通過所述片內總線訪問各模塊，對各模塊進行模式控制、數據讀取、隨機數生成、密鑰對生成和實現數字簽名驗簽和加解密，所述CPU通過控制所述外圍接口模塊與芯片外部設備的控制和通信。