專利名稱:基于網卡的高速數(shù)據(jù)加密卡的制作方法
技術領域:
本實用新型涉及電子信息領域����,特別涉及一種基于網卡的高速數(shù)據(jù)加密卡。
背景技術:
本產品在軟件系統(tǒng)上涉及的主要技術是數(shù)據(jù)加密技術�,數(shù)據(jù)加密技術的核心就是數(shù)據(jù)加密算法,密碼算法經歷了古典密碼���,對稱密鑰密碼和公開密鑰密碼三個階段古典密碼算法有替代加密算法��,置換加密等算法��;對稱密鑰加密算法通用的有DES和AES等算法����;公開密鑰算法有RSA、背包密碼�����、MCELIECE密碼�����、RABIN�、橢圓曲線等。目前在數(shù)據(jù)通信中使用最普遍的是DES算法和RSA算法�。
DES算法是美國經長時間征集和篩選后,于1977年由美國國家標準局頒布的一種加密算法�����。它主要用于民用敏感信息的加密���,后來被國際標準化組織接受作為國際標準�����。DES主要采用替換和移位的方法加密�����。
RSA算法(Rivest-Shamir-Adleman)適用于數(shù)字簽名和密鑰交換��。RSA加密算法是目前應用最廣泛的公鑰加密算法�,特別適用于通過Internet傳送的數(shù)據(jù)。RSA算法的安全性基于分解大數(shù)字時的困難(就計算機處理能力和處理時間而言)���。在常用的公鑰算法中����,RSA與眾不同��,它能夠進行數(shù)字簽名和密鑰交換運算���。RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名��,RSA的理論依據(jù)為尋找兩個大素數(shù)比較簡單,而將它們的乘積分解開則異常困難��。在RSA算法中��,包含兩個密鑰��,加密密鑰和解密密鑰����,加密密鑰是公開的。
目前���,市場上銷售的加密卡��,盡管都是采用DES算法和RSA算法�,但在算法上一般是固定的�����,不具備網卡功能���,且一般是通過IDE口與設備進行數(shù)據(jù)交換�����,達不到高強度����、高速度加密的要求。
發(fā)明內容
本實用新型所要解決的技術問題是克服上述現(xiàn)有技術的不足��,提供一種使用簡單��,操作方便���,安全可靠�����,能夠高速進行數(shù)據(jù)加密的基于網卡的高速數(shù)據(jù)加密卡�����。
本實用新型解決其技術問題所采用的技術方案是一種基于網卡的高速數(shù)據(jù)加密卡��,包括主板����,主板上設有主控芯片�、算法芯片、噪聲源芯片���,其特征是主板上還設有算法控制芯片���,主板上的主控芯片集成網卡,主控芯片設有PCI接口�����,通過PCI總線與設備進行數(shù)據(jù)交換����。
基于網卡的高速PCI數(shù)據(jù)加密卡的算法控制芯片采用反熔絲FPGA和DSP技術。
本實用新型在算法上主要是采用先進的三重3DES算法結合RSA算法��,利用DES算法的高效可靠性進行數(shù)據(jù)加密��,對數(shù)字簽名管理采用加密強度非常高的RSA算法���,解決了單純DES算法和RSA算法的缺陷�����;在硬件設計上主要采用反熔絲FPGA技術和有關DSP技術設計專用算法控制芯片YUW-1�����,可根據(jù)系統(tǒng)設定對算法進行選擇�����,另外該芯片還具有可重寫功能�,以便對算法升級更換。具體說該實用新型有如下有益效果技術先進性選擇高強度加密算法模塊����,并保證加/解密速度。采用反熔絲結構的FPGA的新型算法控制芯片YUW01和算法芯片SSP02-A�,配以SIC03智能IC卡確保了算法模塊的先進性。性能優(yōu)異的QL5130確保了接口(PCI)的先進性����,QL5130芯片完成數(shù)據(jù)在PCI總線、噪聲源芯片���、算法芯片和單片機之間的數(shù)據(jù)通訊�,RAM作為臨時寄存器�。
安全性單鑰算法和雙鑰算法相結合�,前者實現(xiàn)數(shù)據(jù)加/解密��,后者實現(xiàn)密鑰協(xié)商���、數(shù)字簽名、認證等服務����。SSP02-A提供128比特分組算法模塊,工作密鑰長度為128比特��;SIC03智能IC卡提供1024比特RSA算法���,符合PKCS#1(RSA加密標準)�;采用基于IC卡的密鑰管理體系����,確保密鑰本身的安全;采用X.509數(shù)字證書實現(xiàn)認證功能���;采用數(shù)字簽名的密鑰交換協(xié)議或密鑰和消息傳輸協(xié)議�����;采用一次一密的加密體制�����;采用數(shù)字簽名實現(xiàn)數(shù)據(jù)源認證�、數(shù)據(jù)完整性與不可否認性。
性能可靠性在硬件技術方面��,反熔絲FPGA���,DSP技術是新型的邏輯電路技術����,具有以SRAM為基礎和傳統(tǒng)ASIC解決方案無法提供的優(yōu)點���,包括設計安全性和固件錯誤免疫力����。非揮發(fā)性反熔絲FPGA提供超越傳統(tǒng)SRAM FPGA和ASIC解決方案的設計安全性�,讓設計人員保護其設計免受常見的安全問題影響,例如過建����、復制���、反工程和防篡改等。采用反熔絲結構的FPGA的算法控制芯片YUW01和算法芯片SSP02-A�、SIC03智能IC卡、性能優(yōu)異的主控芯片QL5130以及精心設計的電路板確保系統(tǒng)性能的可靠性����,能通過溫度��、恒定濕熱��、振動����、沖擊、碰撞等條件下的檢驗���,符合GB/T 9813-2000標準(《微型計算機通用規(guī)范》)����。
可操作性提供WDM驅動程序�,支持即插即用(PnP),動態(tài)卸載�;安裝����、使用方便�����;支持PKCS#7(密碼信息封裝標準)�;提供開放API接口,方便二次開發(fā)����。
實用性提供開放接口,支持SSL����、SET及其他安全應用,可供VPN����、防火墻以及用戶級使用。
該實用新型可廣泛用于數(shù)據(jù)安全存儲���、網絡安全通信���、電子商務等各種網絡安全應用領域�。
附圖及以下結合附圖和實施例對本實用新型作進一步說明
圖1是本實用新型結構框圖���。
圖2是本實用新型工作流程圖����。
圖中1�、具有網卡功能的主控芯片QL5130(主控芯片),2�、算法芯片SSP02-A,3��、算法控制芯片YUW01�����,4��、噪聲源芯片WNG��,5��、IC卡讀寫控制器8051��,6�����、PCI插槽��,7�、主控CPU。
具體實施方式
從圖1��、圖2中可以看出�,一種基于網卡的高速數(shù)據(jù)加密卡,包括主板(8)����,主板(8)上設有具有網卡功能的主控芯片QL5130(1)、算法芯片SSP02-A(2)���、噪聲源芯片WNG(4)�,主板(8)上還設有算法控制芯片YUW01(3)�����,主板(8)上的主控芯片(1)集成網卡����,主控芯片(1)設有PCI接口���,通過PCI總線與設備進行數(shù)據(jù)交換。
數(shù)據(jù)的加/解密在密碼卡中進行�;而密鑰的分發(fā)、存儲和管理用IC卡讀寫控制器8051(5)實現(xiàn)���,數(shù)字簽名和認證過程在IC卡讀寫控制器8051(5)內部進行��,嚴格保證用戶私鑰的安全性�����。
待加密(或解密)數(shù)據(jù)及相應命令在主控CPU的控制下經PCI插槽(6)�,送到具有網卡功能的主控芯片QL5130(1)��,具有網卡功能的主控芯片QL5130(1)將數(shù)據(jù)送到數(shù)據(jù)緩沖區(qū)并判斷是否需要加密�����,如不需加密則經集成網卡將數(shù)據(jù)送出���;如果需加密,則向算法控制芯片YUW01(3)發(fā)出相關請求,算法控制芯片YUW01(3)判斷用何種算法后�����,向算法芯片SSP02-A(2)發(fā)出請求�����,算法芯片SSP02-A(2)讀取數(shù)據(jù)緩沖區(qū)里的數(shù)據(jù)和相關會話密鑰后���,進行加密運算���,然后將處理結果發(fā)回到數(shù)據(jù)緩沖區(qū),由具有網卡功能的主控芯片QL5130(1)將數(shù)據(jù)送出�,此加密過程即結束。
解密過程與加密過程基本相同����,不同的是給出的命令碼是解密命令碼,送出的數(shù)據(jù)是要被解密的數(shù)據(jù)(密文)���,讀回的是被解密了的數(shù)據(jù)(明文)�����。
算法芯片SSP02-A(2)內含分組密碼算法和能處理大量運算的FPGA�;算法控制芯片YUW01(3),一般情況下按照系統(tǒng)初始設定提供算法選擇控制�,還可根據(jù)需要獨立完成有關算法的處理;噪聲源芯片WNG(4)主要負責產生可靠性很高的真隨機數(shù)���。
本實用新型是以算法處理控制芯片YUW01(3)為核心����,算法芯片SSP02-A(2)�����,PCI主控芯片QL5130(1)���、IC卡讀寫控制器8051(5)和噪聲源芯片WNG(4)等元器件構成����,構成的可實現(xiàn)數(shù)據(jù)加/解密功能的插接于計算機PCI總線槽的計算機卡����。配合相應的軟件����、協(xié)議�,可完成多種數(shù)據(jù)加/解密任務�,可廣泛用于數(shù)據(jù)安全存儲、網絡安全通信���、電子商務等各種網絡安全應用領域�。
權利要求1.一種基于網卡的高速數(shù)據(jù)加密卡���,包括主板�����,主板上設有主控芯片���、算法芯片、噪聲源芯片�,其特征是主板上還設有算法控制芯片,主板上的主控芯片集成網卡�,主控芯片設有PCI接口,通過PCI總線與設備進行數(shù)據(jù)交換����。
2.根據(jù)權利要求1所述的基于網卡的高速PCI數(shù)據(jù)加密卡����,其特征在于所說的算法控制芯片采用反熔絲FPGA和DSP技術����。
專利摘要本實用新型基于網卡的高速數(shù)據(jù)加密卡,涉及電子信息領域���,其包括主板���,主板上設有主控芯片、算法芯片����、噪聲源芯片,另外�����,主板上還設有算法控制芯片�����,主板上的主控芯片集成網卡��,主控芯片設有PCI接口����,通過PCI總線與設備進行數(shù)據(jù)交換,算法控制芯片采用反熔絲FPGA和DSP技術��。本實用新型使用簡單�,操作方便,安全可靠�����,能夠高速進行數(shù)據(jù)加密��,可廣泛用于數(shù)據(jù)安全存儲�、網絡安全通信、電子商務等各種網絡安全應用領域�。
文檔編號H04L9/06GK2770239SQ20052008025
公開日2006年4月5日 申請日期2005年1月20日 優(yōu)先權日2005年1月20日
發(fā)明者郭剛, 劉桂華 申請人:郭剛