[发明专利]一种网络隔离密码板卡

说明书

本申请公开了一种网络隔离密码板卡，包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器；安全芯片，用于调度FPGA隔离交换控制芯片、第一扩展存储器和第二扩展存储器中的数据；FPGA隔离交换控制芯片，用于在通讯接口、安全芯片、密码算法芯片和第一扩展存储器之间进行数据中转；第一扩展存储器，用于存储FPGA隔离交换控制芯片发送的数据；第二扩展存储器，用于存储安全芯片发送的数据；本申请网络隔离密码板卡中集成了安全芯片、FPGA隔离交换控制芯片和密码算法芯片，三者之间无需上位机的操作系统作为数据传输的媒介，从根本上避免了因操作系统被破解导致的数据泄露等安全事故，提高了安全性和可靠性。

技术领域

本发明涉及电力电子技术领域，特别涉及一种网络隔离密码板卡。

背景技术

内外网交换平台采用逻辑强隔离与多层次防护技术实现内外网网络隔离，有效阻断各类互联网病毒、木马、蠕虫和APT攻击(APT，Advanced Persistent Threat，高级持续性威胁)。随着互联网与企业信息内网应用的快速发展，敏感信息防泄漏、内外网交换数据防篡改以及对内外网数据交换应用授权等应用安全、内容安全越来越受到重视。

国家能源局2014年印发《电力监控系统安全防护规定》等信息安全保障技术方案，以“安全分区、网络专用、横向隔离、纵向加密”为总体安全防护核心策略，规定在发电、输电、供电、用电四个环节的每个业务系统都必须有相应的信息安全防护。其中，隔离技术实现了网络攻击防护，加密技术实现了应用授权与数据安全，两者的有机结合，能够建立一套具备网络、应用、数据三位一体安全防护能力的内外网安全隔离技术体系。

现有技术中，参见图1所示，网络隔离板卡与密码算法加密卡(国密算法加密卡)作为两个分开的板卡单独设置，两版卡之间进行数据的加密通信需要通过上位机的操作系统作为数据传输媒介进行传输，而操作系统的安全程度远低于网络隔离板卡和密码算法加密卡，导致一旦操作系统被攻击或破解，将会造成数据的泄露，从而造成安全事故。

为此，本发明在于开发一种安全性和可靠性更高的网络隔离密码板卡。

发明内容

有鉴于此，本发明的目的在于提供一种网络隔离密码板卡，提高安全性和可靠性。其具体方案如下：

一种网络隔离密码板卡，其特征在于，包括通讯接口、FPGA隔离交换控制芯片、安全芯片、密码算法芯片、第一扩展存储器和第二扩展存储器；

所述通讯接口、所述FPGA隔离交换控制芯片和所述密码算法芯片依次连接，所述安全芯片与所述FPGA隔离交换控制芯片连接，所述第一扩展存储器分别与所述安全芯片和所述FPGA隔离交换控制芯片连接，所述第二扩展存储器与所述安全芯片连接；

所述安全芯片，用于调度所述FPGA隔离交换控制芯片、所述第一扩展存储器和所述第二扩展存储器中的数据；

所述FPGA隔离交换控制芯片，用于在所述通讯接口、所述安全芯片、所述密码算法芯片和所述第一扩展存储器之间进行数据中转；

所述密码算法芯片，用于对数据进行加密；

所述通讯接口，用于建立所述FPGA隔离交换控制芯片与上位机的通讯连接；

所述第一扩展存储器，用于存储所述FPGA隔离交换控制芯片发送的数据；

所述第二扩展存储器，用于存储所述安全芯片发送的数据。

可选的，所述通讯接口为PCIE X1接口。

可选的，所述FPGA隔离交换控制芯片包括SSX30-E芯片、HSM2-H2芯片和HSM4-G2芯片。

可选的，还包括与所述安全芯片连接的用于供电的供电电源。

可选的，所述供电电源采用电源分级设计。