[发明专利]一种高性能密码卡以及其通信方法

权利要求书

1.一种高性能密码卡，其特征在于：包括密码集成芯片、随机源模块、FLASH芯片、PCI-E接口和智能密码钥匙，所述PCI-E接口包括命令逻辑通道和运算逻辑通道，用于实现所述高性能密码卡与外部主机之间的通信连接；所述FLASH芯片用于密钥和用户数据的管理和存储；所述随机源模块用于生成随机数序列；

所述密码集成芯片内部集成有主处理器单元、密码算法运算单元、外设接口单元、BAR寄存器和DMA控制器；所述主处理器单元，用于实现管理业务；所述密码算法运算单元包括非对称算法运算单元、多个可重构对称摘要算法运算单元和寄存器，所述非对称算法运算单元，用于采用非对称算法进行加解密计算；所述可重构对称摘要算法运算单元，用于实现对称密码算法和摘要算法；所述外设接口单元包括UART接口，所述UART接口分别连接所述主处理器单元和所述智能密码钥匙，用于实现身份认证；

所述BAR寄存器与所述密码算法运算单元的寄存器地址进行空间映射，所述BAR寄存器还通过所述命令逻辑通道连接外部主机，接收外部主机下发的管理类指令数据、重构密码算子和DMA配置数据并存储至所述密码算法运算单元的寄存器，以及将所述密码算法运算单元的寄存器内存储的执行结果、重构结果或配置结果返回给外部主机；

所述主处理器单元通过片内总线连接所述密码算法运算单元的寄存器，读取外部主机下发的管理类指令数据，所述管理类指令数据包括密钥管理、身份认证、随机数生成；所述主处理器单元根据密钥管理调用所述FLASH芯片完成密钥管理，根据随机数生成指令调用所述随机源模块完成随机数生成；或根据身份认证指令调用所述智能密码钥匙完成身份认证，并将管理类指令数据的执行结果返回至给所述密码算法运算单元的寄存器；

所述可重构对称摘要算法运算单元，通过片内总线连接所述密码算法运算单元的寄存器，读取外部主机下发的重构密码算子，并动态编程配置相应的对称算法和摘要算法，进行对称密码算法和摘要算法程序、参数的动态加载、更换处理，并将重构结果返回至给所述密码算法运算单元的寄存器；

所述DMA控制器，采用通过片内总线连接所述密码算法运算单元的寄存器，读取外部主机下发的配置数据进行配置，并将配置结果返回至给所述密码算法运算单元的寄存器；

所述DMA控制器通过所述运算逻辑通道连接外部主机，通过片内总线连接所述非对称算法运算单元和所述可重构对称摘要算法运算单元，接收外部主机下发的密码运算类数据并转发至所述非对称算法运算单元或所述可重构对称摘要算法运算单元，所述非对称算法运算单元或所述可重构对称摘要算法运算单元处理密码运算类数据，并通过所述DMA控制器将处理结果返回给外部主机。

2.根据权利要求1所述的高性能密码卡，其特征在于：

所述DMA控制器包括发送控制器和接收控制器，所述接收控制器，内置有发送队列基地址寄存器、发送队列头寄存器、发送队列尾寄存器和发送队列单包大小寄存器，所述发送队列基地址寄存器和所述发送队列单包大小寄存器根据外部主机下发的配置数据进行配置，所述接收控制器根据发送队列头寄存器、发送队列尾寄存器的值进行启动，以接收外界主机下发的密码运算类数据；

所述发送控制器内置有接收队列基地址寄存器、接收队列头寄存器、接收队列尾寄存器和接收队列单包大小寄存器，所述接收队列基地址寄存器和所述接收队列单包大小寄存器根据外部主机下发的配置数据进行配置，所述发送控制器根据所述接收队列头寄存器和所述接收队列尾寄存器的值进行启动，以向外部主机发送密码运算类数据的处理结果。