本發(fā)明屬于信息安全技術(shù)領(lǐng)域，具體涉及一種基于soc的密碼設(shè)備。

背景技術(shù)：

隨著社會(huì)的發(fā)展，信息技術(shù)成為人類生存與發(fā)展的一個(gè)基本條件和重要手段，隨著人們的需求越來(lái)越個(gè)性化，信息技術(shù)走向了個(gè)性化和集成化的發(fā)展方向，信息技術(shù)正向低能耗、高速度的方向發(fā)展，成本的降低和性能的提高為人們帶來(lái)更多的實(shí)惠。

集成了cpu和fpga的soc芯片是如今嵌入式系統(tǒng)中炙手可熱的實(shí)現(xiàn)方式，此種實(shí)現(xiàn)方式可有效降低硬件成本提高通信速率，而且采用硬件實(shí)現(xiàn)密碼算法又可以提高整個(gè)系統(tǒng)的通信速度，因此在如今網(wǎng)絡(luò)安全日益嚴(yán)重的今天，一種基于soc的便攜式密碼設(shè)備擁有廣泛的市場(chǎng)空間。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于，針對(duì)上述現(xiàn)有技術(shù)中提到的網(wǎng)絡(luò)安全的問(wèn)題，提供設(shè)計(jì)一種基于soc的密碼設(shè)備。

本發(fā)明的技術(shù)方案是：

一種基于soc的密碼設(shè)備，其特征在于，包括soc芯片、phy芯片、usb芯片，soc芯片包括系統(tǒng)管理模塊、以太網(wǎng)控制模塊、usb控制模塊，所述系統(tǒng)管理模塊連接有密碼算法模塊和策略匹配模塊;

soc芯片上還設(shè)有以太網(wǎng)接口和usb接口，以太網(wǎng)控制模塊通過(guò)以太網(wǎng)接口連接phy芯片，usb控制模塊通過(guò)usb接口連接usb芯片；

該密碼設(shè)備還包括噪聲源，所述噪聲源與密碼算法模塊連接。

系統(tǒng)管理模塊的核心為cpu，系統(tǒng)管理模塊的功能包括密碼算法的選擇，運(yùn)行策略下載、web頁(yè)面實(shí)現(xiàn)、實(shí)現(xiàn)密碼算法及密鑰注入。

soc芯片是集成了cpu和fpga的芯片，fpga部分用于實(shí)現(xiàn)密碼算法模塊密碼算法以及策略匹配模塊策略的查找和協(xié)議的封裝解封裝，fpga將策略存儲(chǔ)在內(nèi)部的ram。

策略匹配模塊功能包括通過(guò)系統(tǒng)管理模塊下發(fā)策略，根據(jù)策略匹配的結(jié)果選擇數(shù)據(jù)包是哪種算法的加解密或者明通或者丟棄；并根據(jù)策略對(duì)算法初始化完成的數(shù)據(jù)進(jìn)行匹配，根據(jù)匹配到的模式選擇數(shù)據(jù)的最終去向，或通過(guò)usb加解密或通過(guò)以太網(wǎng)加解密。

所述噪聲源為物理噪聲源，主要是半導(dǎo)體熱噪聲經(jīng)施密特觸發(fā)器反饋，最后輸出隨機(jī)序列，用于密碼算法過(guò)程產(chǎn)生密鑰以及其他運(yùn)算業(yè)務(wù)；噪聲源可以是多個(gè)，一個(gè)噪聲源出現(xiàn)故障后，還能輸出熵足夠大的隨機(jī)數(shù)。

soc芯片還設(shè)有fpga的mac模塊，mac模塊對(duì)接收到的數(shù)據(jù)進(jìn)行地址解析與校驗(yàn)。

以太網(wǎng)接口功能包括數(shù)據(jù)發(fā)送、數(shù)據(jù)接收、fpga配置。

優(yōu)選地，cpu與密碼算法模塊通過(guò)axi總線協(xié)議連接；cpu與策略匹配模塊通過(guò)axi總線協(xié)議連接。

usb控制模塊實(shí)現(xiàn)對(duì)usb芯片的控制進(jìn)行數(shù)據(jù)的高速傳輸；以太網(wǎng)控制模塊進(jìn)行以太網(wǎng)數(shù)據(jù)解析及校驗(yàn)并控制phy芯片實(shí)現(xiàn)網(wǎng)口的自適應(yīng)功能。

本發(fā)明的有益效果在于，本發(fā)明技術(shù)方案中通過(guò)soc芯片帶有的cpu硬核來(lái)提供密碼管理及上層軟件功能，通過(guò)soc芯片的fpga部分實(shí)現(xiàn)usb接口、以太網(wǎng)接口以及密碼算法，密碼算法模塊是采用硬件實(shí)現(xiàn)多種密碼算法，可以根據(jù)不同環(huán)境和協(xié)議的需求更改算法，該設(shè)備便于攜帶，能通過(guò)以太網(wǎng)接口和usb接口實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)的加解密功能，由于所傳輸數(shù)據(jù)具有較為固定的格式且傳輸速率很高，不再進(jìn)行tcp/ip協(xié)議解析，直接通過(guò)以太網(wǎng)鏈路層與設(shè)備通信，降低fpga端協(xié)議解析復(fù)雜度，減少拆包時(shí)間與時(shí)延。

此外，本發(fā)明設(shè)計(jì)原理可靠，結(jié)構(gòu)簡(jiǎn)單，具有非常廣泛的應(yīng)用前景。

由此可見(jiàn)，本發(fā)明與現(xiàn)有技術(shù)相比，具有突出的實(shí)質(zhì)性特點(diǎn)和顯著地進(jìn)步，其實(shí)施的有益效果也是顯而易見(jiàn)的。

附圖說(shuō)明

圖1為本發(fā)明提供的一種基于soc的密碼設(shè)備的框架圖。

其中，1-soc，2-系統(tǒng)管理模塊，3-密碼算法模塊，4-策略匹配模塊，5-以太網(wǎng)控制模塊，6-usb控制模塊，7-噪聲源，8-usb芯片，9-phy芯片。

具體實(shí)施方式

下面結(jié)合附圖并通過(guò)具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)闡述，以下實(shí)施例是對(duì)本發(fā)明的解釋，而本發(fā)明并不局限于以下實(shí)施方式。

如圖1所示，本實(shí)施例提供的一種基于soc的密碼設(shè)備，包括soc芯片1、phy芯片9、usb芯片8，soc芯片1包括系統(tǒng)管理模塊2、以太網(wǎng)控制模塊5、usb控制模塊6，所述系統(tǒng)管理模塊2連接有密碼算法模塊3和策略匹配模塊4；

soc芯片1上還設(shè)有以太網(wǎng)接口和usb接口，以太網(wǎng)控制模塊5通過(guò)以太網(wǎng)接口連接phy芯片9，usb控制模塊6通過(guò)usb接口連接usb芯片8；

該密碼設(shè)備還包括噪聲源7，所述噪聲源7與密碼算法模塊3連接。

系統(tǒng)管理模塊2的核心為cpu，cpu用來(lái)實(shí)現(xiàn)系統(tǒng)的管理功能，系統(tǒng)的管理功能包括運(yùn)行策略下載、web頁(yè)面實(shí)現(xiàn)、密碼管理功能。

soc芯片1是集成了cpu和fpga的芯片，fpga部分用于實(shí)現(xiàn)密碼算法模塊3密碼算法以及策略匹配模塊策略的查找和協(xié)議的封裝解封裝，fpga將策略存儲(chǔ)在內(nèi)部的ram。

策略匹配模塊4功能包括通過(guò)系統(tǒng)管理模塊2下發(fā)策略，根據(jù)策略匹配的結(jié)果選擇數(shù)據(jù)包是哪種算法的加解密或者明通或者丟棄；并根據(jù)策略對(duì)算法初始化完成的數(shù)據(jù)進(jìn)行匹配，根據(jù)匹配到的模式選擇數(shù)據(jù)的最終去向，或通過(guò)usb加解密或通過(guò)以太網(wǎng)加解密。

噪聲源7用于產(chǎn)生隨機(jī)數(shù)，所述隨機(jī)數(shù)用于密碼算法過(guò)程產(chǎn)生密鑰以及其他運(yùn)算業(yè)務(wù)。

soc芯片1還設(shè)有fpga的mac模塊，mac模塊對(duì)接收到的數(shù)據(jù)進(jìn)行地址解析與校驗(yàn)。

以太網(wǎng)接口功能包括數(shù)據(jù)發(fā)送、數(shù)據(jù)接收、fpga配置。

優(yōu)選地，cpu與密碼算法模塊通過(guò)axi總線協(xié)議連接；cpu與策略匹配模塊通過(guò)axi總線協(xié)議連接。

密碼機(jī)上電后，首先在soc的cpu端進(jìn)行用戶登錄，并開(kāi)始注鑰，同時(shí)啟動(dòng)fpga端，fpga端開(kāi)始算法初始化，同時(shí)和cpu端配合進(jìn)行算法驗(yàn)證，算法驗(yàn)證通過(guò)后給fpga端發(fā)送算法初始化完成的信號(hào)，此時(shí)cpu端向fpga下載策略，fpga將策略存在內(nèi)部ram中。

實(shí)施例1，根據(jù)匹配到的模式選擇數(shù)據(jù)通過(guò)usb加解密，usb接口接收數(shù)據(jù)，并根據(jù)策略進(jìn)行加解密轉(zhuǎn)發(fā)，將加解密后的數(shù)據(jù)發(fā)送到目的主機(jī)中完成usb數(shù)據(jù)加解密。

實(shí)施例2，根據(jù)匹配到的模式選擇數(shù)據(jù)通過(guò)以太網(wǎng)加解密，接收完成的數(shù)據(jù)被送至fpga的mac模塊，mac模塊進(jìn)行地址解析與校驗(yàn)，只有當(dāng)解析與校驗(yàn)結(jié)果正確且fifo不滿時(shí)，數(shù)據(jù)才能被寫(xiě)入fifo，等待讀取，數(shù)據(jù)從以太網(wǎng)接口到達(dá)高速串行收發(fā)器phy芯片，將加解密后的數(shù)據(jù)發(fā)送到目的主機(jī)中完成以太網(wǎng)數(shù)據(jù)加解密。

在主機(jī)端，由于所傳輸數(shù)據(jù)具有較為固定的格式且傳輸速率很高，不再進(jìn)行tcp/ip協(xié)議解析，直接通過(guò)以太網(wǎng)鏈路層與設(shè)備通信，降低fpga端協(xié)議解析復(fù)雜度，減少拆包時(shí)間與時(shí)延。

以上公開(kāi)的僅為本發(fā)明的優(yōu)選實(shí)施方式，但本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的沒(méi)有創(chuàng)造性的變化，以及在不脫離本發(fā)明原理前提下所作的若干改進(jìn)和潤(rùn)飾，都應(yīng)落在本發(fā)明的保護(hù)范圍內(nèi)。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明涉及一種基于SOC的密碼設(shè)備，其特征在于，包括SOC芯片、PHY芯片、USB芯片，SOC芯片包括系統(tǒng)管理模塊、以太網(wǎng)控制模塊、USB控制模塊，所述系統(tǒng)管理模塊連接有密碼算法模塊和策略匹配模塊；SOC芯片上還設(shè)有以太網(wǎng)接口和USB接口，以太網(wǎng)控制模塊通過(guò)以太網(wǎng)接口連接PHY芯片，USB控制模塊通過(guò)USB接口連接USB芯片；該密碼設(shè)備還包括噪聲源，所述噪聲源與密碼算法模塊連接；通過(guò)SOC芯片帶有的CPU硬核來(lái)提供密碼管理及上層軟件功能，通過(guò)SOC芯片的FPGA部分實(shí)現(xiàn)USB接口、以太網(wǎng)接口以及密碼算法，密碼算法模塊是采用硬件實(shí)現(xiàn)多種密碼算法，可以根據(jù)不同環(huán)境和協(xié)議的需求更改算法。

技術(shù)研發(fā)人員：朱書(shū)杉;秦剛;曹剛
受保護(hù)的技術(shù)使用者：山東超越數(shù)控電子有限公司
技術(shù)研發(fā)日：2017.03.31
技術(shù)公布日：2017.09.22