[发明专利]一种mini PCIE密码卡、数据通信系统及方法

说明书

本发明提出一种mini PCIE密码卡、数据通信系统及方法，所述方法为：选择通过PCI‑E接口对应的第一通信信道以及USB接口对应的第二通信信道，同时与mini PCIE密码卡进行通信；第一通信信道，外部主机将组装后的数据传输至FPGA芯片，进行摘要运算和对称密码运算处理并返回至外部主机，所述安全芯片对接收到数据进行密钥管理和非对称密码运算处理并通过FPGA芯片返回至外部主机；第二通信信道，外部主机将封装后的数据传输至安全芯片进行密钥管理和密码运算，并将处理后的数据通过USB接口返回至外部主机。本发明通过建立两个通信信道，支持USB和mini PCI‑E两种物理接口同时工作互不影响。

技术领域

本发明涉及密码卡技术领域，具体涉及一种mini PCIE密码卡、数据通信系统及方法。

背景技术

随着通信与计算机网络技术的飞速发展，物联网、大数据、云计算等战略性产业的兴起，人们对网络环境和网络信息资源的依赖程度日益加深，大量网络中存储和传输的重要数据需要得到有效的保护。为了保证特殊数据或行业的数据安全，网络数据需要采取加密方式进行传输，一般承担数据加密任务的主要是设备中集成的密码卡。

目前，mini PCIE密码卡是一种支持mini PCI-E接口的密码卡，mini PCI-E接口虽然可以同时支持USB通信协议和PCI-E通信协议，但是在密码卡和主机进行通信时，仅支持PCI-E协议和USB协议中的一种，当更换主机时，会造成与主机支持的协议不匹配而限制密码卡的使用；而且，常见的mini PCIE密码卡和主机进行通信时仅使用一种物理接口进行数据加密处理，例如PCI-E接口或USB接口；即在同一时间mini PCIE密码卡和主机之间只有一条通道进行加密处理。

因此如何设计一种能够支持USB和mini PCI-E两种物理接口同时工作且互不影响的mini PCIE密码卡，是本领域技术人员需要解决的技术问题。

发明内容

本发明针对上述问题，有必要提供一种mini PCIE密码卡、数据通信系统及方法，其能够支持USB和mini PCI-E两种物理接口同时工作且互不影响。

本发明第一方面提出一种mini PCIE密码卡，所述mini PCIE密码卡包括FPGA芯片、安全芯片和第一物理噪声源芯片、第二物理噪声源芯片，以及用于与外部主机通信连接的PCI-E接口和USB接口；

所述FPGA芯片，通过所述PCI-E接口与外部主机进行通信连接，通过SPI接口与所述安全芯片进行通信连接，以构成第一通信信道；

所述第一通信信道用于实现：获取外部主机组装后的数据，所述FPGA芯片进行摘要运算和对称密码运算处理后返回至外部主机；所述安全芯片对接收到的数据进行密钥管理和非对称密码运算处理，通过所述FPGA芯片将处理后的数据返回至外部主机；

所述安全芯片，通过所述USB接口与外部主机进行通信连接，以构成第二通信信道；

所述第二通信信道用于实现：获取外部主机封装后的数据，所述安全芯片进行密钥管理、对称密码运算和非对称密码运算处理后返回至外部主机；

所述第一物理噪声源芯片和所述第二物理噪声源芯片，分别与所述FPGA芯片进行通信连接，用于向所述FPGA芯片提供随机数。

本发明第二方面提供一种数据通信系统，所述数据通信系统包括外部主机和上述的mini PCIE密码卡；所述外部主机支持通过自定义的设备驱动，选择通过PCI-E接口对应的第一通信信道和USB接口对应的第二通信信道，同时与所述mini PCIE密码卡进行通信；或，选择通过PCI-E接口对应的第一通信信道或USB接口对应的第二通信信道与所述miniPCIE密码卡进行通信；所述自定义的设备驱动包括USB设备驱动和PCIE设备驱动。

进一步的，所述外部主机采用自定义的USB设备驱动通过USB接口与所述安全芯片进行通信时，采用一写一读的方式进行数据传输；