一種sas接口密碼裝置的制造方法
【技術(shù)領(lǐng)域】
:
[0001]本實用新型涉及一種SAS接口密碼裝置,屬于計算機(jī)技術(shù)領(lǐng)域���。
【背景技術(shù)】
:
[0002]目前�,在計算機(jī)技術(shù)領(lǐng)域,最為公知的終端密碼設(shè)備是通過PCI/PC1-E���、USB接口與外部主板卡進(jìn)行通訊�。但這類密碼設(shè)備需要終端設(shè)備/服務(wù)器設(shè)備支持相應(yīng)的物理接口����,開發(fā)適應(yīng)各類操作系統(tǒng)的驅(qū)動程序,并由應(yīng)用系統(tǒng)或軟件調(diào)用密碼設(shè)備的API接口實現(xiàn)密碼運(yùn)算��,API接口需要根據(jù)應(yīng)用系統(tǒng)或軟件的開發(fā)語言提供相應(yīng)語言版本的開發(fā)包�����,這需要大量的開發(fā)精力和時間用于操作系統(tǒng)���、開發(fā)語言�、硬件接口的適配上�,無形中提高了成本、降低了效益�����、增加了技術(shù)難度。
[0003]正是鑒于軟件加密形式性能低��、安全性差的問題和缺陷�����,很多科研工作人員將重點放到了硬件加密上�����。目前��,針對大量采用SAS接口實現(xiàn)數(shù)據(jù)存儲的產(chǎn)品制造商��,采用何種加密方式實現(xiàn)數(shù)據(jù)安全存儲也是重點考慮的問題之一���。
[0004]因此����,對于開發(fā)一種新的SAS接口的密碼裝置�,不但具有迫切的研宄價值,也具有良好的經(jīng)濟(jì)效益和應(yīng)用潛力��,滿足各類信息系統(tǒng)密碼應(yīng)用需求����,這也正是本實用新型得以完成的動力所在和基礎(chǔ)所依。
【實用新型內(nèi)容】:
[0005]針對技術(shù)背景�����,所指出的現(xiàn)有終端密碼設(shè)備問題��,本實用新型本實用新型提出了一種SAS接口密碼裝置����,采用SAS接口作為外部接口,應(yīng)用系統(tǒng)/軟件需要進(jìn)行密碼運(yùn)算時��,通過通用的讀寫LBA地址的方式實現(xiàn)����,即如同讀寫硬盤數(shù)據(jù),讀寫不同的扇區(qū)��,執(zhí)行不同的密碼運(yùn)算���,以解決現(xiàn)在所使用的終端密碼設(shè)備兼容性差���、適配工作量大的技術(shù)問題���。
[0006]本實用新型的一種SAS接口密碼裝置,所述的FPGA作為主處理芯片與安全存儲芯片��、WNG8����、PIEEPROM AT25010配置存儲、SPIEEPROM AT25010固件配置存儲連接��,通過SPI或串口的方式進(jìn)行調(diào)度通信�;所述的SAS連接器為標(biāo)準(zhǔn)SAS通信接口,由FPGA實現(xiàn)SAS通信協(xié)議����;LED指示燈驅(qū)動用于設(shè)備正常通信時,指示狀態(tài)使用�����;SSX45密碼安全芯片使用SPI接口和串口與FPGA芯片連接���,由FPGA讀取存儲在密碼安全芯片中存儲的關(guān)鍵敏感數(shù)據(jù)���;所述的兩片物理噪聲源芯片與FPGA芯片連接�����,由FPGA調(diào)度物理噪聲源芯片生成真隨機(jī)數(shù),兩路物理噪聲源生成的隨機(jī)數(shù)由FPGA進(jìn)行異或運(yùn)算后����,用于各類密鑰生成;采用SAS接口作為外部通訊接口���,使用可編程門陣列(FPGA)實現(xiàn)SAS接口通信協(xié)議�����,定義SAS協(xié)議的NCQ命令中LBA (訪問的扇區(qū)地址)的值�����,不同的LBA值����,執(zhí)行不同的密碼運(yùn)算命令���,采用FPGA實現(xiàn)各類密碼算法����,對各類算法進(jìn)行優(yōu)化,減少FPGA資源使用的同時���,提高密碼運(yùn)算性能��,采用物理噪音芯片產(chǎn)生隨機(jī)數(shù)�,用于密碼運(yùn)算的密鑰����,采用安全芯片用于各類密鑰的存儲,提高密鑰存儲的安全性����。
[0007]本實用新型的有益效果為:(I)適用于各種SAS接口的終端設(shè)備、服務(wù)器設(shè)備���、存儲設(shè)備����,與應(yīng)用系統(tǒng)/軟件所運(yùn)行的操作系統(tǒng)�����、開發(fā)語言無關(guān),通過讀寫磁盤的方式實現(xiàn)密碼運(yùn)算����,不需要根據(jù)應(yīng)用情況進(jìn)行適配,該密碼裝置支持熱插拔��,能夠廣泛應(yīng)用于各類計算機(jī)應(yīng)用中���。
[0008](2)采用物理噪音芯片產(chǎn)生隨機(jī)數(shù),確保密鑰的真隨機(jī)性����。避免了采用軟件生成隨機(jī)數(shù),隨機(jī)性差��,導(dǎo)致整體安全性降低的問題��。
[0009](3)采用安全芯片存儲系統(tǒng)關(guān)鍵密鑰�,提高整體的應(yīng)用安全性,避免因密鑰泄露引起的安全問題����。
[0010](4)該密碼裝置的SAS通信協(xié)議�����、密碼算法使用一片可編程邏輯門陣列完成�����,降低產(chǎn)品的故障點和成本�����。
【附圖說明】
:
[0011]為了易于說明�,本實用新型由下述的具體實施及附圖作以詳細(xì)描述���。
[0012]圖1為本實用新型的結(jié)構(gòu)圖��;
[0013]圖2為本實用新型的SAS接口剖視圖��;
[0014]圖3為本實用新型的密碼安全芯片電路示意圖�;
[0015]圖4為本實用新型的雙路物理噪聲源電路示意圖�。
【具體實施方式】
:
[0016]為使本實用新型的目的、技術(shù)方案和優(yōu)點更加清楚明了�����,下面通過附圖中示出的具體實施例來描述本實用新型。但是應(yīng)該理解�����,這些描述只是示例性的���,而并非要限制本實用新型的范圍�。此外��,在以下說明中����,省略了對公知結(jié)構(gòu)和技術(shù)的描述���,以避免不必要地混淆本實用新型的概念��。
[0017]如圖1所示�����,F(xiàn)PGA作為主處理芯片(I)與安全存儲芯片⑵�、WNG8(3)���、(4)PIEEPR0MAT25010配置存儲(5)���、SPIEEPROM AT25010固件配置存儲(6)連接����,通過SPI或串口的方式進(jìn)行調(diào)度通信�。
[0018]如圖2所示,⑦SAS連接器(7)為標(biāo)準(zhǔn)SAS通信接口����,由FPGA實現(xiàn)SAS通信協(xié)議;⑧LED指示燈驅(qū)動(8)用于設(shè)備正常通信時�����,指示狀態(tài)使用�。
[0019]如圖3所示,SSX45密碼安全芯片(10)使用SPI接口 (11)和串口 (12)與FPGA芯片連接��,由FPGA讀取存儲在密碼安全芯片中存儲的關(guān)鍵敏感數(shù)據(jù)���。
[0020]如圖4所示��,兩片物理噪聲源芯片(13)與FPGA芯片連接�,由FPGA調(diào)度物理噪聲源芯片生成真隨機(jī)數(shù),兩路物理噪聲源生成的隨機(jī)數(shù)由FPGA進(jìn)行異或運(yùn)算后����,用于各類密鑰生成。
[0021 ] 采用SAS接口作為外部通訊接口�,使用可編程門陣列(FPGA)實現(xiàn)SAS接口通信協(xié)議,定義SAS協(xié)議的NCQ命令中LBA (訪問的扇區(qū)地址)的值��,不同的LBA值�,執(zhí)行不同的密碼運(yùn)算命令,采用FPGA實現(xiàn)各類密碼算法����,對各類算法進(jìn)行優(yōu)化,減少FPGA資源使用的同時�,提高密碼運(yùn)算性能����,采用物理噪音芯片產(chǎn)生隨機(jī)數(shù),用于密碼運(yùn)算的密鑰����,采用安全芯片用于各類密鑰的存儲,提高密鑰存儲的安全性����。
[0022]以上顯示和描述了本實用新型的基本原理和主要特征和本實用新型的優(yōu)點�。本行業(yè)的技術(shù)人員應(yīng)該了解�����,本實用新型不受上述實施例的限制��,上述實施例和說明書中描述的只是說明本實用新型的原理�,在不脫離本實用新型精神和范圍的前提下,本實用新型還會有各種變化和改進(jìn)���,這些變化和改進(jìn)都落入要求保護(hù)的本實用新型范圍內(nèi)���。本實用新型要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定。
【主權(quán)項】
1.一種SAS接口密碼裝置��,其特征在于:FPGA作為主處理芯片與安全存儲芯片����、WNG8、PIEEPROM AT25010配置存儲��、SPIEEPROM AT25010固件配置存儲連接,通過SPI或串口的方式進(jìn)行調(diào)度通信����;SAS連接器為標(biāo)準(zhǔn)SAS通信接口 ;LED指示燈驅(qū)動用于設(shè)備正常通信時���,指示狀態(tài)使用�����;SSX45密碼安全芯片使用SPI接口和串口與FPGA芯片連接�����;兩片物理噪聲源芯片與FPGA芯片連接�。
【專利摘要】本實用新型為一種SAS接口密碼裝置�,F(xiàn)PGA作為主處理芯片與安全存儲芯片、WNG8��、PIEEPROM AT25010配置存儲����、SPIEEPROM AT25010固件配置存儲連接�����,通過SPI或串口的方式進(jìn)行調(diào)度通信;所述的SAS連接器為標(biāo)準(zhǔn)SAS通信接口��,由FPGA實現(xiàn)SAS通信協(xié)議��;LED指示燈驅(qū)動用于設(shè)備正常通信時��,指示狀態(tài)使用�����;SSX45密碼安全芯片使用SPI接口和串口與FPGA芯片連接��,由FPGA讀取存儲在密碼安全芯片中存儲的關(guān)鍵敏感數(shù)據(jù)���;兩片物理噪聲源芯片與FPGA芯片連接�,由FPGA調(diào)度物理噪聲源芯片生成真隨機(jī)數(shù)�,兩路物理噪聲源生成的隨機(jī)數(shù)由FPGA進(jìn)行異或運(yùn)算后,用于各類密鑰生成�。本實用新型設(shè)計科學(xué)合理,結(jié)構(gòu)簡單�����。
【IPC分類】H04L9-08, H04L9-00
【公開號】CN204316517
【申請?zhí)枴緾N201420812553
【發(fā)明人】劉歆, 吳科科, 童新海, 徐惠清
【申請人】中安網(wǎng)脈(北京)技術(shù)股份有限公司
【公開日】2015年5月6日
【申請日】2014年12月22日