本發(fā)明的目的旨在提供一種多路安全元件集群板卡及其軟硬件實現(xiàn)方法，作為密碼模塊，集群板卡可以非常容易地與主機進行軟硬件集成、供上位機軟件調(diào)用并且高效(多線程)地完成數(shù)據(jù)加解密等運算。為了滿足以上功能和性能需求，本發(fā)明主要基于專用芯片實現(xiàn)，包括上聯(lián)接口芯片、接口擴展芯片、安全元件芯片、金手指；其中，上聯(lián)接口芯片使用通過金手指插入計算機主板擴展槽，實現(xiàn)板卡與計算機系統(tǒng)之間的高速通訊；上聯(lián)接口芯片可以直接連接安全元件芯片，也可以通過接口擴展芯片間接連接安全元件芯片，以達到多路集成的目的。本發(fā)明還公開了一種多路安全元件集群板卡的軟件實現(xiàn)及應(yīng)用方法，以達到上述易集成、高效多線程效果。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機擴展板卡領(lǐng)域，尤其涉及帶有多路數(shù)據(jù)加解密功能集群計算能力的計算機擴展板卡的設(shè)計與實現(xiàn)方法。

背景技術(shù)

計算機網(wǎng)絡(luò)的普及讓人與人之間、人與物之間以及物與物之間的連接變得十分普遍，互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展與壯大讓數(shù)據(jù)信息加密的作用顯得日益重要。無論是互聯(lián)網(wǎng)空間里人的隱私保護，還是物聯(lián)網(wǎng)中聯(lián)網(wǎng)設(shè)備的信息安全，都離不開數(shù)據(jù)加密。在現(xiàn)代信息安全技術(shù)領(lǐng)域，常見的加密設(shè)備有加密機、密碼卡、USB Key(加密鎖)和智能卡等，其中的加密機和密碼卡經(jīng)常應(yīng)用于局端加密。由于可以安裝在服務(wù)器的PCI(Peripheral ComponentInterconnect，外設(shè)部件互連標準)或者PCI-E(Peripheral Component InterconnectExpress，高速串行計算機擴展總線標準)擴展槽上直接使用，密碼卡能靈活、方便地部署在需要實現(xiàn)數(shù)據(jù)加解密功能的服務(wù)器上，而隨著物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)技術(shù)的發(fā)展與普及，這類密碼卡必將得到更加廣泛的應(yīng)用。

縱觀現(xiàn)有的PCI或PCI-E密碼卡技術(shù)，較為顯著的特點和不足有一下三方面：

其一，采用FPGA(Field Programmable Gate Array，現(xiàn)場可編程門陣列) 作為板卡的核心。作為可重構(gòu)器件，F(xiàn)PGA的優(yōu)勢可以縮短密碼卡產(chǎn)品的研發(fā)周期，從而獲得更短的上市時間，但同時FPGA的局限性也非常明顯。首先，與專用定制芯片(ASIC,ApplicationSpecific Integrated Circuit)相比， FPGA功耗高、速度慢；其次，最為關(guān)鍵的一點，F(xiàn)PGA的成本更高，在密碼卡需要大批量生產(chǎn)時，生產(chǎn)和測試的成本將更為突出。

其二，關(guān)注密碼卡本身的設(shè)計與實現(xiàn)，對上位機(服務(wù)器)操作系統(tǒng)如何枚舉密碼卡設(shè)備以及上位機軟件如何調(diào)用密碼卡功能關(guān)注較少。作為硬件的密碼卡在安裝(插入)計算機主板擴展槽之后，一經(jīng)上電復(fù)位，其后續(xù)的枚舉、應(yīng)用功能通訊等都是依靠板上軟件和上位機軟件(包括操作系統(tǒng)和應(yīng)用軟件)來完成的，作為軟件實例的密碼卡在實際使用中一直存在而且至關(guān)重要。

其三，由于沒有關(guān)注密碼卡的軟件實現(xiàn)，也就沒有重視密碼卡在實際使用中的多線程調(diào)用方案等問題，不便于并行計算，而多任務(wù)并行處理恰恰是服務(wù)器(或工控機)在使用密碼卡完成數(shù)據(jù)加解密時所必須的面臨的功能和性能問題。

綜上所述，密碼卡現(xiàn)在和將來在信息安全領(lǐng)域有著寬廣的用途，但現(xiàn)有的密碼卡技術(shù)對于其批量生產(chǎn)和大面積推廣仍存在限制和制約，因此，提出一種新的基于板卡的密碼模塊來實現(xiàn)易管理、易使用、多線程、多任務(wù)、高安全、高性能的應(yīng)用目的在商用密碼廣泛推廣的今天顯得尤為重要。

發(fā)明內(nèi)容

本發(fā)明的目的旨在提供一種多路安全元件集群板卡及其軟硬件實現(xiàn)方法，作為密碼模塊，集群板卡可以非常容易地與主機進行軟硬件集成、供上位機軟件調(diào)用并且高效(多線程)地完成數(shù)據(jù)加解密等運算。

為了滿足以上功能和性能需求，本發(fā)明提供一種多路安全元件集群板卡，包括上聯(lián)接口芯片(1)、接口擴展芯片(2)、安全元件芯片(3)、金手指(4)，所述的上聯(lián)接口芯片(1)使用通過金手指(4)插入計算機主板擴展槽，實現(xiàn)板卡與計算機系統(tǒng)之間的高速通訊。