本申請公開了一種網絡隔離密碼板卡，包括通訊接口、FPGA隔離交換控制芯片、安全芯片、密碼算法芯片、第一擴展存儲器和第二擴展存儲器；安全芯片，用于調度FPGA隔離交換控制芯片、第一擴展存儲器和第二擴展存儲器中的數據；FPGA隔離交換控制芯片，用于在通訊接口、安全芯片、密碼算法芯片和第一擴展存儲器之間進行數據中轉；第一擴展存儲器，用于存儲FPGA隔離交換控制芯片發送的數據；第二擴展存儲器，用于存儲安全芯片發送的數據；本申請網絡隔離密碼板卡中集成了安全芯片、FPGA隔離交換控制芯片和密碼算法芯片，三者之間無需上位機的操作系統作為數據傳輸的媒介，從根本上避免了因操作系統被破解導致的數據泄露等安全事故，提高了安全性和可靠性。

技術領域

本發明涉及電力電子技術領域，特別涉及一種網絡隔離密碼板卡。

背景技術

內外網交換平臺采用邏輯強隔離與多層次防護技術實現內外網網絡隔離，有效阻斷各類互聯網病毒、木馬、蠕蟲和APT攻擊(APT，Advanced Persistent Threat，高級持續性威脅)。隨著互聯網與企業信息內網應用的快速發展，敏感信息防泄漏、內外網交換數據防篡改以及對內外網數據交換應用授權等應用安全、內容安全越來越受到重視。

國家能源局2014年印發《電力監控系統安全防護規定》等信息安全保障技術方案，以“安全分區、網絡專用、橫向隔離、縱向加密”為總體安全防護核心策略，規定在發電、輸電、供電、用電四個環節的每個業務系統都必須有相應的信息安全防護。其中，隔離技術實現了網絡攻擊防護，加密技術實現了應用授權與數據安全，兩者的有機結合，能夠建立一套具備網絡、應用、數據三位一體安全防護能力的內外網安全隔離技術體系。

現有技術中，參見圖1所示，網絡隔離板卡與密碼算法加密卡(國密算法加密卡)作為兩個分開的板卡單獨設置，兩版卡之間進行數據的加密通信需要通過上位機的操作系統作為數據傳輸媒介進行傳輸，而操作系統的安全程度遠低于網絡隔離板卡和密碼算法加密卡，導致一旦操作系統被攻擊或破解，將會造成數據的泄露，從而造成安全事故。

為此，本發明在于開發一種安全性和可靠性更高的網絡隔離密碼板卡。

發明內容

有鑒于此，本發明的目的在于提供一種網絡隔離密碼板卡，提高安全性和可靠性。其具體方案如下：

一種網絡隔離密碼板卡，其特征在于，包括通訊接口、FPGA隔離交換控制芯片、安全芯片、密碼算法芯片、第一擴展存儲器和第二擴展存儲器；

所述通訊接口、所述FPGA隔離交換控制芯片和所述密碼算法芯片依次連接，所述安全芯片與所述FPGA隔離交換控制芯片連接，所述第一擴展存儲器分別與所述安全芯片和所述FPGA隔離交換控制芯片連接，所述第二擴展存儲器與所述安全芯片連接；

所述安全芯片，用于調度所述FPGA隔離交換控制芯片、所述第一擴展存儲器和所述第二擴展存儲器中的數據；

所述FPGA隔離交換控制芯片，用于在所述通訊接口、所述安全芯片、所述密碼算法芯片和所述第一擴展存儲器之間進行數據中轉；

所述密碼算法芯片，用于對數據進行加密；

所述通訊接口，用于建立所述FPGA隔離交換控制芯片與上位機的通訊連接；

所述第一擴展存儲器，用于存儲所述FPGA隔離交換控制芯片發送的數據；

所述第二擴展存儲器，用于存儲所述安全芯片發送的數據。

可選的，所述通訊接口為PCIE X1接口。

可選的，所述FPGA隔離交換控制芯片包括SSX30-E芯片、HSM2-H2芯片和HSM4-G2芯片。

可選的，還包括與所述安全芯片連接的用于供電的供電電源。

可選的，所述供電電源采用電源分級設計。