一種基于fpga芯片的安全可信通信單元的制作方法
【專利摘要】本實用新型公開了一種基于FPGA芯片的安全可信通信單元��,屬于通信單元領(lǐng)域����,要解決的技術(shù)問題為如何提高具有CPCI標(biāo)準(zhǔn)的通信單元缺乏安全可信;其結(jié)構(gòu)包括CPCI總線接口�����、P3041芯片����、VSC8244芯片、VSC8488芯片�����、FPGA芯片、RJ45接口和SFP+接口�,CPCI總線接口連接至P3041芯片,P3041芯片上連接有VSC8244芯片和VSC8488芯片���,VSC8244芯片和VSC8488芯片均連接至FPGA芯片��,F(xiàn)PGA芯片上連接有RJ45接口和SFP+接口�����。
【專利說明】
一種基于FPGA芯片的安全可信通信單元
技術(shù)領(lǐng)域
[0001]本實用新型涉及通信單元領(lǐng)域����,具體地說是一種基于FPGA芯片的安全可信通信單
J L ο
【背景技術(shù)】
[0002]隨著計算機(jī)技術(shù)的快速發(fā)展����,信息網(wǎng)絡(luò)技術(shù)已經(jīng)成為社會發(fā)展的重要保證���。信息網(wǎng)絡(luò)涉及到政府���、軍事、文教等諸多領(lǐng)域�����。存儲、傳輸和處理的許多信息涉及政府宏觀調(diào)控決策���、商業(yè)信息��、銀行財務(wù)���、股票證券、科研數(shù)據(jù)等重要信息�����。其中有很多敏感信息����,甚至是國家機(jī)密,所以難免會面臨信息泄漏�、信息竊取、數(shù)據(jù)篡改等風(fēng)險��。使我們的計算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅�。因此,信息網(wǎng)絡(luò)安全這一課題越來越被人所重視���,并在最近幾年取得了巨大的發(fā)展�����。
[0003]CPCI(英文全稱為Compact Peripheral Component Interconnect��,中文翻譯為緊湊型外設(shè)部件互連標(biāo)準(zhǔn))采用了PCI(英文全稱為Peripheral Component Interconnect,中文翻譯為外設(shè)部件互連標(biāo)準(zhǔn))局部總線技術(shù)����,相比傳統(tǒng)PCI總線增加了負(fù)載能力。CPCI總線具有高開放性���、高可靠性�����、可熱插拔����,使該技術(shù)廣泛應(yīng)用于通訊����、網(wǎng)絡(luò)����、智能交通�����、航空航天����、水利等模塊化及高可靠度的應(yīng)用領(lǐng)域���。由于CPCI擁有較高的帶寬�����,它也適用于高速數(shù)據(jù)通信的領(lǐng)域����,包括服務(wù)器����、路由器、交換機(jī)等�����。
[0004]基于CPCI標(biāo)準(zhǔn)的通信單元越來越多的應(yīng)用到通信領(lǐng)域,但是如何提到應(yīng)用CPCI標(biāo)準(zhǔn)的通信單元的安全可信性是需要解決的技術(shù)問題���。
【實用新型內(nèi)容】
[0005]本實用新型的技術(shù)任務(wù)是提供一種基于FPGA(英文全稱為Field ProgrammableGate Array��,中文翻譯為現(xiàn)場可編程邏輯門陣列)芯片的安全可信通信單元����,來解決如何提高具有CPCI標(biāo)準(zhǔn)的通信單元缺乏安全可信的問題����。
[0006]本實用新型解決其技術(shù)問題所采用的技術(shù)方案是:
[0007]一種基于FPGA芯片的安全可信通信單元,包括CPCI總線接口���、P3041芯片��、VSC8244芯片�、VSC8488芯片���、FPGA芯片���、RJ45接口和SFP+接口��,CPCI總線接口連接至P3041芯片,P3041芯片上連接有VSC8244芯片和VSC8488芯片�,VSC8244芯片和VSC8488芯片均連接至FPGA芯片,F(xiàn)PGA芯片上連接有RJ45接口和SFP+接口�����。
[0008]所述FPGA芯片包括可配置邏輯模塊(英文全稱為Configurable Logic Block�����,縮寫為CLB)��、可配置輸入輸出模塊(英文全稱為InputOutput Block�����,縮寫為Ι0Β)�、可配置SRAM型存儲模塊、可配置內(nèi)嵌乘法器(MUL)�����、可配置數(shù)字時鐘管理器(DCM)以及豐富的層次式可編程互連線����。
[0009]所述P3041芯片包括I個萬兆以太網(wǎng)控制器���、5個千兆以太網(wǎng)控制器、I個帶ECC校驗的64位DDR3內(nèi)存控制器以及I個多核心可編程控制器���。
[0010]還包括DDR3芯片和FLASH芯片�����,DDR3芯片和FLASH芯片均連接至P3041芯片��。
[0011]本實用新型的一種基于FPGA芯片的安全可信通信單元和現(xiàn)有技術(shù)相比�,具有以下有益效果:采用了國產(chǎn)FPGA安全可信芯片���,對外提供標(biāo)準(zhǔn)RJ45和SFP光纖接口����,對內(nèi)提供CPCI標(biāo)準(zhǔn)接口�����,可廣泛應(yīng)用于服務(wù)器��、存儲等設(shè)備上�;同時本實用新型具有設(shè)計合理��、結(jié)構(gòu)簡單、易于加工��、體積小�、使用方便、一物多用等特點��,因而���,具有很好的推廣使用價值��。
【附圖說明】
[0012]下面結(jié)合附圖對本實用新型進(jìn)一步說明�����。
[0013]附圖1為一種基于FPGA芯片的安全可信通信單元的結(jié)構(gòu)框圖���;
[0014]附圖2為一種基于FPGA芯片的安全可信通信單元的電路原理框圖。
【具體實施方式】
[0015]下面結(jié)合附圖和具體實施例對本實用新型作進(jìn)一步說明���。
實施例
[0016]本實用新型的一種基于FPGA芯片的安全可信通信單元�,其結(jié)構(gòu)包括CPCI總線接口���、P3041 芯片��、VSC8244芯片�、VSC8488芯片、FPGA芯片����、DDR3芯片、FLASH芯片�����、RJ45接口 和SFP+接口�����,CPCI總線接口連接至P3041芯片�����,P3041芯片上連接有DDR3芯片�����、FLASH芯片均、P3041芯片VSC8244芯片和VSC8488芯片��,VSC8244芯片和VSC8488芯片均連接至FPGA芯片�,F(xiàn)PGA芯片上連接有RJ45接口和SFP+接口。
[0017]FPGA芯片為國產(chǎn)芯片SMQ2V6000系列�����,可以支持用戶根據(jù)設(shè)計需求對其進(jìn)行編程�����。該款芯片主要由可配置邏輯模塊(CLB)���、可配置輸入輸出模塊(Ι0Β)、可配置SRAM型存儲模塊(BRAM)���、可配置內(nèi)嵌乘法器(MUL)��、可配置數(shù)字時鐘管理器(DCM)以及豐富的層次式可編程互連線等單元構(gòu)成����。
[0018]為FPGA芯片搭配了飛思卡爾P3041系列芯片�,該芯片配置包括I個萬兆以太網(wǎng)控制器、5個千兆以太網(wǎng)控制器、I個帶ECC校驗的64位DDR3內(nèi)存控制器以及I個多核心可編程控制器��?���?刂菩酒捎昧?ALTERA公司EPM570T系列可編程邏輯器件(CPLD)。
[0019]當(dāng)系統(tǒng)通過此模塊與外部終端進(jìn)行通信時���,系統(tǒng)通過控制FPGA安全可信芯片對通信數(shù)據(jù)包先進(jìn)行基于特定算法的加密���,然后在通過RJ45或光纖設(shè)備進(jìn)行傳輸,當(dāng)系統(tǒng)終端接收到此模塊發(fā)送的數(shù)據(jù)后��,首先需通過集成了 FPGA可信芯片的設(shè)備進(jìn)行解密后���,方可進(jìn)行讀取操作�。從而在數(shù)據(jù)傳輸過程中��,實現(xiàn)了信息通信安全�����。
[0020]本實用新型一種基于FPGA芯片的安全可信通信單元的工作方式為:
[0021]當(dāng)系統(tǒng)通過裝備了FPGA可信芯片的設(shè)備對外發(fā)送數(shù)據(jù)時����,由CPLD管理芯片EPM570T控制FPGA可信芯片接收數(shù)據(jù)包�����,并將數(shù)據(jù)包先進(jìn)行基于特定算法的加密工作�����,然后再將加密后的數(shù)據(jù)包通過RJ45或光纖設(shè)備傳輸?shù)浇K端設(shè)備��,終端設(shè)備在接收到數(shù)據(jù)包時,需先進(jìn)行相應(yīng)算法的解密工作��,才可正確接收數(shù)據(jù)包���;
[0022]當(dāng)系統(tǒng)通過裝備了FPGA可信芯片設(shè)備接收到外部數(shù)據(jù)包時�,由CPLD管理芯片優(yōu)先判斷數(shù)據(jù)包是否加密����,若數(shù)據(jù)包加密后則控制FPGA可信芯片對數(shù)據(jù)進(jìn)行解密,然后再通過控制P3041芯片�����,對數(shù)據(jù)進(jìn)行讀取并通過CPCI總線進(jìn)行內(nèi)部傳輸。
[0023]通過上面【具體實施方式】�,所述技術(shù)領(lǐng)域的技術(shù)人員可容易的實現(xiàn)本實用新型。但是應(yīng)當(dāng)理解���,本實用新型并不限于上述的【具體實施方式】�����。在公開的實施方式的基礎(chǔ)上���,所述技術(shù)領(lǐng)域的技術(shù)人員可任意組合不同的技術(shù)特征,從而實現(xiàn)不同的技術(shù)方案�����。
【主權(quán)項】
1.一種基于FPGA芯片的安全可信通信單元���,其特征在于包括CPCI總線接口��、P3041芯片����、VSC8244芯片����、VSC8488芯片���、FPGA芯片、RJ45接口和SFP+接口���,CPCI總線接口連接至P3041芯片��,P3041芯片上連接有VSC8244芯片和VSC8488芯片����,VSC8244芯片和VSC8488芯片均連接至FPGA芯片��,F(xiàn)PGA芯片上連接有RJ45接口和SFP+接口�����。2.根據(jù)權(quán)利要求1所述的一種基于FPGA芯片的安全可信通信單元���,其特征在于所述FPGA芯片包括可配置邏輯模塊、可配置輸入輸出模塊����、可配置SRAM型存儲模塊����、可配置內(nèi)嵌乘法器����、可配置數(shù)字時鐘管理器以及豐富的層次式可編程互連線。3.根據(jù)權(quán)利要求1所述的一種基于FPGA芯片的安全可信通信單元��,其特征在于所述P3041芯片包括I個萬兆以太網(wǎng)控制器���、5個千兆以太網(wǎng)控制器�、I個帶ECC校驗的64位DDR3內(nèi)存控制器以及I個多核心可編程控制器���。4.根據(jù)權(quán)利要求1所述的一種基于FPGA芯片的安全可信通信單元�����,其特征在于還包括DDR3芯片和FLASH芯片�����,DDR3芯片和FLASH芯片均連接至P3041芯片�����。
【文檔編號】G06F13/40GK205486124SQ201620242906
【公開日】2016年8月17日
【申請日】2016年3月28日
【發(fā)明人】李健, 劉澤, 王增超
【申請人】山東超越數(shù)控電子有限公司