[实用新型]一种PCIE可信密码卡

说明书

本申请公开了一种PCIE可信密码卡，包括用于从宿主机获取待处理数据，以及向所述宿主机输出数据处理结果的PCIE接口；用于根据所述待处理数据调取对应的数据处理算法，并通过所述数据处理算法对所述待处理数据进行处理，获得所述数据处理结果的主控芯片；其中，所述主控芯片内嵌有第一预设数量个数据处理算法；该种PCIE可信密码卡设计简单，成本较低，且具有更高的安全可靠性。

技术领域

本申请涉及计算机硬件技术领域，特别涉及一种PCIE可信密码卡。

背景技术

PCIE(Peripheral Component Interconnect Express，高速串行计算机扩展总线标准)可信密码卡是一种应用于服务器、密码机、网络设备中，用于提供系统安全性的密码设备，其主要功能包括对数据进行加密、解密，身份认证，可信度量等。基于上述应用功能，可以看出密码卡需要提供各种算法，包括数据加解密使用的分组(对称)算法，数字签名使用的公钥(非对称)算法，对数据进行杂凑需要使用的杂凑算法等。

在现有技术中，PCIe可信密码卡是通过主控芯片+FPGA+多颗算法芯片组成，请参考图1，图1为现有技术中的一种PCIE可信密码卡的结构示意图，其中，主控芯片多为MCU(Microcontroller Unit，微控制单元)嵌入式处理器，如ARM处理芯片，FPGA(Field-Programmable Gate Array，现场可编程门阵列)是与主控芯片之间的高速通信接口，同时也实现了与各种算法芯片之间的通信连接。

然而，以上PCIe可信密码卡存在多种缺陷，首先，FPGA自身即存在安全性不高、可靠性不高、成本高、功耗高等缺点，且不提供存储功能，无法保存密钥等敏感数据，需要其他辅助器件来完成；其次，由于需要用到的算法种类较多，那么需要外挂的算法芯片相应也较多，既增加了密码卡的设计复杂度，也会造成卡的高功耗、高成本、低可靠性的问题；最后，在数据处理过程中，数据流需要通过主控芯片转到FPGA上，再从FPGA转到各个算法芯片中，密钥等敏感数据需要在各个不同芯片之间频繁传递，存在很大的安全隐患，其数据处理效率大大也会受损。

因此，如何提供一种具有高安全可靠性且较低成本的PCIE可信密码卡是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种PCIE可信密码卡，该种PCIE可信密码卡设计简单，成本较低，且具有更高的安全可靠性。

本申请提供了一种PCIE可信密码卡，所述PCIE可信密码卡包括：

用于从宿主机获取待处理数据，以及向所述宿主机输出数据处理结果的PCIE接口；

用于根据所述待处理数据调取对应的数据处理算法，并通过所述数据处理算法对所述待处理数据进行处理，获得所述数据处理结果的主控芯片；

其中，所述主控芯片内嵌有第一预设数量个数据处理算法。

优选的，所述主控芯片还包括用于存储各所述数据处理算法对应的参数数据的内部存储介质。

优选的，所述内部存储介质为内嵌FLASH。

优选的，所述主控芯片为CCP903T安全芯片。

优选的，所述主控芯片还包括用于接收所述待处理数据，以及输出所述数据处理结果的第二预设数量个数据通信接口。

优选的，所述数据通信接口包括PCIE接口，USB接口，UART接口以及SPI接口。

优选的，所述PCIE可信密码卡还包括用于存储所述数据处理结果对应的标准度量数据的扩展存储器；

则所述主控芯片还包括扩展存储器接口。

优选的，所述扩展存储器为FLASH芯片和/或EMMC芯片。