專利名稱：一種可編程加密模塊的制作方法
技術(shù)領(lǐng)域：
本實用新型涉及信息安全領(lǐng)域，特別是涉及一種加密卡。
背景技術(shù)：
目前加密設(shè)備普遍采用專用加解密芯片來保證密碼產(chǎn)品的安全性，而安全芯片受到實際應(yīng)用限制，一般采用設(shè)計不同的板卡來為不 同密碼產(chǎn)品量身定做，其主要缺點是單芯片算法少，不能支持不同的應(yīng)用所需要的不同密碼算法，如果支持不同的密碼算法，要么使用多種芯片，使得成本上升，要么設(shè)計不同硬件來支持不同的算法，硬件種類過多；新算法支持力度差，新算法公布后，加解密專用芯片尚未出現(xiàn)時，無法完成支持新算法的密碼設(shè)備；過于依賴密碼芯片的能力。

實用新型內(nèi)容本實用新型所要解決的技術(shù)問題是提供一種插接在加密卡上的可編程加密模塊。本實用新型解決上述技術(shù)問題的技術(shù)方案如下一種可編程加密模塊，包括印制線路板，所述印制線路板上設(shè)有模塊接口、電源電路和一個可編程芯片；所述模塊接口通過印制線與所述可編程芯片相連，所述模塊接口還通過印制線與所述電源電路的輸入端相連，所述電源電路的輸出端通過印制線與所述可編程芯片相連；所述模塊接口，用于與外部加密卡的連接，即用于所述可編程芯片與外部加密卡之間的數(shù)據(jù)傳遞和獲取電源電壓；所述可編程芯片，用于下載和存儲加密算法，并對從所述模塊接口接收的數(shù)據(jù)按照存儲的加密算法進(jìn)行加解密運算，將運算結(jié)果返回所述模塊接口。本實用新型的有益效果是密碼算法依靠可編程芯片實現(xiàn)，通過下載不同的程序，使得可編程加密模塊支持不同的密碼算法或同時支持多種密碼算法，實現(xiàn)了密碼模塊不針對某一特定具體密碼算法的通用密碼運算平臺結(jié)構(gòu)。本實用新型所述的可編程加密模塊還可安裝在本申請人此前申請過的申請?zhí)枮?01220405921.2的加密卡上的加密模塊接口上，二者配套使用，以實現(xiàn)一種具有可編程加密模塊的加密卡結(jié)構(gòu)，這種具有模塊結(jié)構(gòu)的可編程加密模塊具有較強(qiáng)的加密運算的靈活性和適應(yīng)性。在上述技術(shù)方案的基礎(chǔ)上，本實用新型還可以做如下改進(jìn)進(jìn)一步，所述印制線路板上還設(shè)有時鐘晶振、真隨機(jī)數(shù)發(fā)生器和程序存儲器各一個，所述可編程芯片采用現(xiàn)場可編程門陣列芯片F(xiàn)PGA，該現(xiàn)場可編程門陣列芯片F(xiàn)PGA通過印制線與所述時鐘晶振、所述真隨機(jī)數(shù)發(fā)生器和所述程序存儲器分別相連。采用上述進(jìn)一步方案的有益效果是，模塊上自帶時鐘，不需要外送，密碼算法的隨機(jī)數(shù)可以在模塊內(nèi)實現(xiàn)，模塊具備自加載程序的功能。優(yōu)選采用FPGA來實現(xiàn)算法可編程，輸入輸出可編程，不僅對算法的支持較好，且具備較好的擴(kuò)展性，形成了通用密碼運算平臺結(jié)構(gòu)。進(jìn)一步，所述可編程芯片與所述模塊接口相連的印制線至少為64根，該至少64根印制線用于可編程的通用輸入輸出。采用上述進(jìn)一步方案的有益效果是可根據(jù)實際算法實現(xiàn)的需要編程定義輸入或輸出，系統(tǒng)的適應(yīng)性強(qiáng)。進(jìn)一步，所述模塊接口為設(shè)置在所述印制線路板的底面上的插腳。采用上述進(jìn)一步方案的有益效果便于連接，滿足大多常用的連接需要，而且可與本申請人申請的專利號為201220405921. 2的加密卡配合使用。進(jìn)一步，所述的插腳為80個，包括3個I. 2伏電源線插腳、3個3. 3伏電源線插腳、3個5伏電源線插腳、5個地線插腳、I個電源供電控制信號插腳、I個復(fù)位信號插腳、64個通用IO插腳。采用上述進(jìn)一步方案的有益效果是插腳數(shù)量和作用安排合理，滿足大多常用加密運算的需要。進(jìn)一步，所述的插腳分成4行、每行有20個插腳。采用上述進(jìn)一步方案的有益效果是插腳布置較為整齊美觀，方便利于用兩個雙排插座插接形成。進(jìn)一步，所述印制線路板的外部和所述可編程芯片的外部包裹有金屬屏蔽罩。采 用上述進(jìn)一步方案的有益效果是可編程加密模塊含在金屬屏蔽罩內(nèi)部，當(dāng)插接在設(shè)備上使用時，金屬屏蔽罩能夠起到很好的電磁屏蔽作用，并且能起到很好的防探測功能。

圖I為本實用新型側(cè)視示意圖；圖2為本實用新型電路結(jié)構(gòu)示意圖；圖3為本實用新型管腳排列示意圖。附圖中，各標(biāo)號所代表的部件列表如下I、印制線路板，2、模塊接口，3、電源電路，4、可編程芯片，5、金屬屏蔽罩，6、時鐘晶振，7、真隨機(jī)數(shù)發(fā)生器，8、程序存儲器。
具體實施方式
以下結(jié)合附圖對本實用新型的原理和特征進(jìn)行描述，所舉實例只用于解釋本實用新型，并非用于限定本實用新型的范圍。如圖I、圖2所示，本實用新型所述的可編程加密模塊作為一種可安裝在加密卡上的加密電路，包括印制線路板1，印制線路板I上設(shè)有模塊接口 2、電源電路3和可編程芯片4 ;模塊接口 2通過印制線與可編程芯片4相連，模塊接口 2還與電源電路3的輸入端相連，電源電路3的輸出端通過印制線與可編程芯片4分別相連。其中，模塊接口 2用于使可編程加密模塊連接到加密卡，模塊接口 2可采用插腳形式，這樣就使可編程加密模塊方便的通過插腳插接在加密卡上，加密卡優(yōu)選采用本申請人在專利申請?zhí)枮?01220405921. 2專利文件中所述的加密卡，該加密卡上加密模塊接口的管腳與本實用新型所述的可編程加密模塊的插腳在數(shù)量、規(guī)格、間距位置上相配，因此可以將多個可編程加密模塊插在加密卡上靈活使用。由于不同密碼算法對系統(tǒng)的硬件要求不同，為保證系統(tǒng)靈活性和適用性，再考慮到管腳資源是有限的，因此優(yōu)選模塊接口 2與可編程芯片4至少通過64根印制線相連，該至少64個通用IO可根據(jù)實際需要編程定義為輸入輸出，具有該結(jié)構(gòu)的可編程加密模塊適應(yīng)性強(qiáng)，插腳資源分配合理。模塊接口 2還為可編程加密模塊提供供電電源，為方便使用，模塊接口 2可提供多種不同的電源電壓。電源電路3，用于從所述模塊接口 2獲取電源電壓，并根據(jù)電源控制信號的指示輸出為所述可編程芯片4供電?？删幊绦酒?，用于下載和存儲加密算法，并對從模塊接口 2接收的數(shù)據(jù)按照存儲的加密算法進(jìn)行加解密運算，將運算結(jié)果返回模塊接口 2。這里，可編程芯片4可用CPU、DSP及存儲元件等組成，還可優(yōu)選采用現(xiàn)場可編程門陣列芯片F(xiàn)PGA實現(xiàn)，由于FPGA自身不帶時鐘晶振，印制線路板I上還設(shè)有時鐘晶振6，以及真隨機(jī)數(shù)發(fā)生器7和程序存儲器8，該FPGA除與模塊接口 2、電源電3路連接外，還有一部分插腳通過印制線與時鐘晶振6、真隨機(jī)數(shù)發(fā)生器7和程序存儲器8分別連接，密碼算法依靠FPGA內(nèi)部固件實現(xiàn)，通過加載不同的固件程序，更換程序存儲器8的內(nèi)容，即更換可編程加密模塊支持的算法，使得可編程加密模塊支持不同的密碼算法或多種密碼算法同時支持。本實用新型所述的可編程加密模塊是金屬封裝的模塊，尺寸長寬高可選擇為46*46*14mm，可編程加密模塊頂部可安裝直徑3mm圓形三色指示燈，用以表示可編程加密 模塊的工作狀態(tài)和忙閑程度。可編程加密模塊底部上、下各設(shè)有一個2*20針、間距為2. Omm的插針型接口，共計80個插腳，插針為SMT焊接方式的2. Omm插針。由于插腳一側(cè)需要與加密卡插接，因此除了插腳一側(cè)未設(shè)金屬屏蔽罩5，印制電路板I其余各面的外部以及可編程芯片4的外部均被金屬屏蔽罩5所包裹，將可編程加密模塊插接在加密卡上使用時，由于金屬屏蔽罩5將可編程加密模塊全部包裹起來，能夠起到很好的屏蔽作用，還能起到很好的防探測功能?？删幊碳用苣K上設(shè)有I個可編程芯片4，該可編程芯片4通過印制線與模塊接口 2連接，該處的印制線為64根可編程通用IO線；可編程加密模塊的一部分插腳用于從加密卡獲取多種不同的供電電壓并傳給電源電路3，電源電路3將根據(jù)電源控制信號供電電壓輸出給可編程芯片4，為可編程芯片4供電。可編程加密模塊的80個插腳排列可優(yōu)選設(shè)置成如圖3所示，這樣便于用兩個雙排插腳形成，80個插腳分為A、B、C、D四排，每排20個，可定義成A1-A20、B1-B20、C1-C20、D1-D20，下面的表I給出一種插腳定義方式如下表I
~TiVCC1.2 ~BIGNDClVCC5.0 ~DlGND
A2VCC1.2 B2VCC1.2 C2VCC5.0 D2VCC5.0
A310—AO B310—BO C~310—CO D310—DO~
A410—Al B410—BI C410—Cl D410—Dl~
A510—A2 B510—B2 C510—C2 D510—D2~
A610—A3 B610—B3 C610—C3 D610—D3~
A7 ~10—A4~~B7 ~10—B4~ C7 ~10—C4~~D7 ~10—D4~
A810—A5 B810—B5 C810—C5 D810—D5~
權(quán)利要求1.一種可編程加密模塊，其特征在于包括印制線路板，所述印制線路板上設(shè)有模塊接口、電源電路和一個可編程芯片；所述模塊接口通過印制線與所述可編程芯片相連，所述模塊接口還通過印制線與所述電源電路的輸入端相連，所述電源電路的輸出端通過印制線與所述可編程芯片相連； 所述模塊接口，用于與外部加密卡的連接，即用于所述可編程芯片與外部加密卡之間的數(shù)據(jù)傳遞和獲取電源電壓； 所述可編程芯片，用于下載和存儲加密算法，并對從所述模塊接口接收的數(shù)據(jù)按照存儲的加密算法進(jìn)行加解密運算，將運算結(jié)果返回所述模塊接口。
2.根據(jù)權(quán)利要求I所述一種可編程加密模塊，其特征在于所述印制線路板上還設(shè)有時鐘晶振、真隨機(jī)數(shù)發(fā)生器和程序存儲器各一個，所述可編程芯片采用現(xiàn)場可編程門陣列芯片F(xiàn)PGA，該現(xiàn)場可編程門陣列芯片F(xiàn)PGA通過印制線與所述時鐘晶振、所述真隨機(jī)數(shù)發(fā)生器和所述程序存儲器分別相連。
3.根據(jù)權(quán)利要求I或2所述一種可編程加密模塊，其特征在于所述可編程芯片與所述模塊接口相連的印制線至少為64根，該至少64根印制線用于可編程通用輸入輸出。
4.根據(jù)權(quán)利要求I或2所述一種可編程加密模塊，其特征在于所述模塊接口為設(shè)置在所述印制線路板的底面上的插腳。
5.根據(jù)權(quán)利要求4所述一種可編程加密模塊，其特征在于所述的插腳為80個，包括3個I. 2伏電源線插腳、3個3. 3伏電源線插腳、3個5伏電源線插腳、5個地線插腳、I個電源供電控制信號插腳、I個復(fù)位信號插腳、64個通用IO插腳。
6.根據(jù)權(quán)利要求4所述一種可編程加密模塊，其特征在于所述的插腳分成4行、每行有20個插腳。
7.根據(jù)權(quán)利要求I或2所述一種可編程加密模塊，其特征在于所述印制線路板的外部和所述可編程芯片的外部包裹有金屬屏蔽罩。
專利摘要本實用新型涉及一種可編程加密模塊，包括印制線路板，印制線路板上設(shè)有模塊接口、電源電路和一個可編程芯片；模塊接口通過印制線與可編程芯片相連，模塊接口還通過印制線與電源電路的輸入端相連，電源電路的輸出端通過印制線與可編程芯片相連；模塊接口，用于與外部加密卡的連接，即用于可編程芯片與外部加密卡之間的數(shù)據(jù)傳遞和獲取電源電壓；可編程芯片，用于下載加密算法，對從模塊接口接收的數(shù)據(jù)按照下載的加密算法進(jìn)行加解密運算，并將運算結(jié)果返回模塊接口。本實用新型密碼算法依靠可編程芯片實現(xiàn)，通過下載不同的程序，使得可編程加密模塊支持不同的密碼算法或同時支持多種密碼算法，實現(xiàn)了通用密碼運算平臺結(jié)構(gòu)。
文檔編號G06F15/76GK202795363SQ201220481499
公開日2013年3月13日 申請日期2012年9月19日 優(yōu)先權(quán)日2012年9月19日
發(fā)明者閆鳴生, 王冠, 李國 , 趙志國 申請人:北京江南天安科技有限公司