*CN202795363U*
(10)授权公告号 CN 202795363 U(45)授权公告日 2013.03.13
(12)实用新型专利
(21)申请号 201220481499.9(22)申请日 2012.09.19
(73)专利权人北京江南天安科技有限公司
地址100088 北京市海淀区马甸东路17号
金澳国际大厦1110室(72)发明人闫鸣生 王冠 李国 赵志国(74)专利代理机构北京轻创知识产权代理有限
公司 11212
代理人杨立(51)Int.Cl.
G06F 15/76(2006.01)G06F 21/00(2006.01)
权利要求书 1 页 说明书 5 页 附图 2 页权利要求书1页 说明书5页 附图2页
(54)实用新型名称
一种可编程加密模块(57)摘要
本实用新型涉及一种可编程加密模块,包括印制线路板,印制线路板上设有模块接口、电源电路和一个可编程芯片;模块接口通过印制线与可编程芯片相连,模块接口还通过印制线与电源电路的输入端相连,电源电路的输出端通过印制线与可编程芯片相连;模块接口,用于与外部加密卡的连接,即用于可编程芯片与外部加密卡之间的数据传递和获取电源电压;可编程芯片,用于下载加密算法,对从模块接口接收的数据按照下载的加密算法进行加解密运算,并将运算结果返回模块接口。本实用新型密码算法依靠可编程芯片实现,通过下载不同的程序,使得可编程加密模块支持不同的密码算法或同时支持多种密码算法,实现了通用密码运算平台结构。CN 202795363 UCN 202795363 U
权 利 要 求 书
1/1页
1.一种可编程加密模块,其特征在于:包括印制线路板,所述印制线路板上设有模块接口、电源电路和一个可编程芯片;所述模块接口通过印制线与所述可编程芯片相连,所述模块接口还通过印制线与所述电源电路的输入端相连,所述电源电路的输出端通过印制线与所述可编程芯片相连;
所述模块接口,用于与外部加密卡的连接,即用于所述可编程芯片与外部加密卡之间的数据传递和获取电源电压;
所述可编程芯片,用于下载和存储加密算法,并对从所述模块接口接收的数据按照存储的加密算法进行加解密运算,将运算结果返回所述模块接口。
2.根据权利要求1所述一种可编程加密模块,其特征在于:所述印制线路板上还设有时钟晶振、真随机数发生器和程序存储器各一个,所述可编程芯片采用现场可编程门阵列芯片FPGA,该现场可编程门阵列芯片FPGA通过印制线与所述时钟晶振、所述真随机数发生器和所述程序存储器分别相连。
3.根据权利要求1或2所述一种可编程加密模块,其特征在于:所述可编程芯片与所述模块接口相连的印制线至少为64根,该至少64根印制线用于可编程通用输入输出。
4.根据权利要求1或2所述一种可编程加密模块,其特征在于:所述模块接口为设置在所述印制线路板的底面上的插脚。
5.根据权利要求4所述一种可编程加密模块,其特征在于:所述的插脚为80个,包括3个1.2伏电源线插脚、3个3.3伏电源线插脚、3个5伏电源线插脚、5个地线插脚、1个电源供电控制信号插脚、1个复位信号插脚、64个通用IO插脚。
6.根据权利要求4所述一种可编程加密模块,其特征在于:所述的插脚分成4行、每行有20个插脚。
7.根据权利要求1或2所述一种可编程加密模块,其特征在于:所述印制线路板的外部和所述可编程芯片的外部包裹有金属屏蔽罩。
2
CN 202795363 U
说 明 书一种可编程加密模块
1/5页
技术领域
[0001]
本实用新型涉及信息安全领域,特别是涉及一种加密卡。
背景技术
目前加密设备普遍采用专用加解密芯片来保证密码产品的安全性,而安全芯片受
到实际应用限制,一般采用设计不同的板卡来为不同密码产品量身定做,其主要缺点是:单芯片算法少,不能支持不同的应用所需要的不同密码算法,如果支持不同的密码算法,要么使用多种芯片,使得成本上升,要么设计不同硬件来支持不同的算法,硬件种类过多;新算法支持力度差,新算法公布后,加解密专用芯片尚未出现时,无法完成支持新算法的密码设备;过于依赖密码芯片的能力。
[0002]
实用新型内容
[0003] 本实用新型所要解决的技术问题是提供一种插接在加密卡上的可编程加密模块。[0004] 本实用新型解决上述技术问题的技术方案如下:一种可编程加密模块,包括印制线路板,所述印制线路板上设有模块接口、电源电路和一个可编程芯片;所述模块接口通过印制线与所述可编程芯片相连,所述模块接口还通过印制线与所述电源电路的输入端相连,所述电源电路的输出端通过印制线与所述可编程芯片相连;[0005] 所述模块接口,用于与外部加密卡的连接,即用于所述可编程芯片与外部加密卡之间的数据传递和获取电源电压;[0006] 所述可编程芯片,用于下载和存储加密算法,并对从所述模块接口接收的数据按照存储的加密算法进行加解密运算,将运算结果返回所述模块接口。[0007] 本实用新型的有益效果是:密码算法依靠可编程芯片实现,通过下载不同的程序,使得可编程加密模块支持不同的密码算法或同时支持多种密码算法,实现了密码模块不针对某一特定具体密码算法的通用密码运算平台结构。本实用新型所述的可编程加密模块还可安装在本申请人此前申请过的申请号为:201220405921.2的加密卡上的加密模块接口上,二者配套使用,以实现一种具有可编程加密模块的加密卡结构,这种具有模块结构的可编程加密模块具有较强的加密运算的灵活性和适应性。[0008] 在上述技术方案的基础上,本实用新型还可以做如下改进:[0009] 进一步,所述印制线路板上还设有时钟晶振、真随机数发生器和程序存储器各一个,所述可编程芯片采用现场可编程门阵列芯片FPGA,该现场可编程门阵列芯片FPGA通过印制线与所述时钟晶振、所述真随机数发生器和所述程序存储器分别相连。采用上述进一步方案的有益效果是,模块上自带时钟,不需要外送,密码算法的随机数可以在模块内实现,模块具备自加载程序的功能。优选采用FPGA来实现算法可编程,输入输出可编程,不仅对算法的支持较好,且具备较好的扩展性,形成了通用密码运算平台结构。进一步,所述可编程芯片与所述模块接口相连的印制线至少为64根,该至少64根印制线用于可编程的通用输入输出。采用上述进一步方案的有益效果是可根据实际算法实
[0010]
3
CN 202795363 U
说 明 书
2/5页
现的需要编程定义输入或输出,系统的适应性强。[0011] 进一步,所述模块接口为设置在所述印制线路板的底面上的插脚。采用上述进一步方案的有益效果便于连接,满足大多常用的连接需要,而且可与本申请人申请的专利号为201220405921.2的加密卡配合使用。[0012] 进一步,所述的插脚为80个,包括3个1.2伏电源线插脚、3个3.3伏电源线插脚、3个5伏电源线插脚、5个地线插脚、1个电源供电控制信号插脚、1个复位信号插脚、64个通用IO插脚。采用上述进一步方案的有益效果是插脚数量和作用安排合理,满足大多常用加密运算的需要。[0013] 进一步,所述的插脚分成4行、每行有20个插脚。采用上述进一步方案的有益效果是插脚布置较为整齐美观,方便利于用两个双排插座插接形成。[0014] 进一步,所述印制线路板的外部和所述可编程芯片的外部包裹有金属屏蔽罩。采用上述进一步方案的有益效果是可编程加密模块含在金属屏蔽罩内部,当插接在设备上使用时,金属屏蔽罩能够起到很好的电磁屏蔽作用,并且能起到很好的防探测功能。附图说明
图1为本实用新型侧视示意图;[0016] 图2为本实用新型电路结构示意图;[0017] 图3为本实用新型管脚排列示意图。[0018] 附图中,各标号所代表的部件列表如下:[0019] 1、印制线路板,2、模块接口,3、电源电路,4、可编程芯片,5、金属屏蔽罩,6、时钟晶振,7、真随机数发生器,8、程序存储器。
[0015]
具体实施方式
以下结合附图对本实用新型的原理和特征进行描述,所举实例只用于解释本实用新型,并非用于限定本实用新型的范围。[0021] 如图1、图2所示,本实用新型所述的可编程加密模块作为一种可安装在加密卡上的加密电路,包括印制线路板1,印制线路板1上设有模块接口2、电源电路3和可编程芯片4;模块接口2通过印制线与可编程芯片4相连,模块接口2还与电源电路3的输入端相连,电源电路3的输出端通过印制线与可编程芯片4分别相连。[0022] 其中,模块接口2用于使可编程加密模块连接到加密卡,模块接口2可采用插脚形式,这样就使可编程加密模块方便的通过插脚插接在加密卡上,加密卡优选采用本申请人在专利申请号为201220405921.2专利文件中所述的加密卡,该加密卡上加密模块接口的管脚与本实用新型所述的可编程加密模块的插脚在数量、规格、间距位置上相配,因此可以将多个可编程加密模块插在加密卡上灵活使用。由于不同密码算法对系统的硬件要求不同,为保证系统灵活性和适用性,再考虑到管脚资源是有限的,因此优选模块接口2与可编程芯片4至少通过64根印制线相连,该至少64个通用IO可根据实际需要编程定义为输入输出,具有该结构的可编程加密模块适应性强,插脚资源分配合理。模块接口2还为可编程加密模块提供供电电源,为方便使用,模块接口2可提供多种不同的电源电压。[0023] 电源电路3,用于从所述模块接口2获取电源电压,并根据电源控制信号的指示输
[0020]
4
CN 202795363 U
说 明 书
3/5页
出为所述可编程芯片4供电。[0024] 可编程芯片4,用于下载和存储加密算法,并对从模块接口2接收的数据按照存储的加密算法进行加解密运算,将运算结果返回模块接口2。这里,可编程芯片4可用CPU、DSP及存储元件等组成,还可优选采用现场可编程门阵列芯片FPGA实现,由于FPGA自身不带时钟晶振,印制线路板1上还设有时钟晶振6,以及真随机数发生器7和程序存储器8,该FPGA除与模块接口2、电源电3路连接外,还有一部分插脚通过印制线与时钟晶振6、真随机数发生器7和程序存储器8分别连接,密码算法依靠FPGA内部固件实现,通过加载不同的固件程序,更换程序存储器8的内容,即更换可编程加密模块支持的算法,使得可编程加密模块支持不同的密码算法或多种密码算法同时支持。
[0025] 本实用新型所述的可编程加密模块是金属封装的模块,尺寸长宽高可选择为46*46*14mm,可编程加密模块顶部可安装直径3mm圆形三色指示灯,用以表示可编程加密模块的工作状态和忙闲程度。可编程加密模块底部上、下各设有一个2*20针、间距为2.0mm的插针型接口,共计80个插脚,插针为SMT焊接方式的2.0mm插针。由于插脚一侧需要与加密卡插接,因此除了插脚一侧未设金属屏蔽罩5,印制电路板1其余各面的外部以及可编程芯片4的外部均被金属屏蔽罩5所包裹,将可编程加密模块插接在加密卡上使用时,由于金属屏蔽罩5将可编程加密模块全部包裹起来,能够起到很好的屏蔽作用,还能起到很好的防探测功能。可编程加密模块上设有1个可编程芯片4,该可编程芯片4通过印制线与模块接口2连接,该处的印制线为64根可编程通用IO线;可编程加密模块的一部分插脚用于从加密卡获取多种不同的供电电压并传给电源电路3,电源电路3将根据电源控制信号供电电压输出给可编程芯片4,为可编程芯片4供电。
[0026] 可编程加密模块的80个插脚排列可优选设置成如图3所示,这样便于用两个双排插脚形成,80个插脚分为A、B、C、D四排,每排20个,可定义成A1-A20、B1-B20、C1-C20、D1-D20,下面的表1给出一种插脚定义方式如下:[0027] 表1
[0028]
A1 A2 A3 A4 A5 A6[0029]
A7 A8
IO_A4 IO_A5
B7 B8
IO_B4 IO_B5
C7 C8
IO_C4 IO_C5
D7 D8
IO_D4 IO_D5
VCC1.2 B1 VCC1.2 B2 IO_A0 IO_A1 IO_A2 IO_A3
B3 B4 B5 B6
GND
C1
VCC5.0 VCC5.0 IO_C0 IO_C1 IO_C2 IO_C3
D1 D2 D3 D4 D5 D6
GND VCC5.0 IO_D0 IO_D1 IO_D2 IO_D3
VCC1.2 C2 IO_B0 IO_B1 IO_B2 IO_B3
C 3 C4 C5 C6
5
CN 202795363 U
A9 A10 A11 A12 A13 A14 A15 A16 A17 A18 A19 A20[0030]
IO_A6 IO_A7 IO_A8 IO_A9
B9 B10 B11 B12
说 明 书
IO_B6 IO_B7 IO_B8 IO_B9
C9 C10 C11 C12
IO_C6 IO_C7 IO_C8 IO_C9 IO_C10 IO_C11 IO_C12 IO_C13 IO_C14 IO_C15 VCC3.3 GND
D9 D10 D11 D12 D13 D14 D15 D16 D17 D18 D19 D20
IO_D6 IO_D7 IO_D8 IO_D9 IO_D10 IO_D11 IO_D12 IO_D13 IO_D14 IO_D15 VCC3.3 VCC3.3
4/5页
IO_A10 B13 IO_A11 B14 IO_A12 B15 IO_A13 B16 IO_A14 B17 IO_A15 B18 RESET GND
B19 B20
IO_B10 C13 IO_B11 C14 IO_B12 C15 IO_B13 C16 IO_B14 C17 IO_B15 C18 PWRON GND
C19 C20
GND:地线,共5个插脚;
[0031] VCC1.2:1.2V电源线,共3个插脚;[0032] VCC3.3:3.3V电源线,共3个插脚;[0033] VCC5.0:5V电源线,共3个插脚;[0034] RESET:复位信号,低电平有效,1个插脚;[0035] PWRON:电源控制供电信号,高电平有效,1个插脚;[0036] IO_A0-IO_A15,IO_B0-IO_B15,IO_C0-IO_C15,IO_D0-IO_D15,共计64个通用IO插脚,即可根据实际需要再定义并编程的信号引脚,可以使输入,也可以使输出,IO电平为3.3V。
[0037] 以上插脚合计80个。
[0038] 这里以模块接口2具有64个插脚与可编程芯片4相连为例进行说明,所述的64个通用IO插脚可自行定义,如高速32位并行总线,多个16位或8位总线等,极大地提高了设计灵活性,下面给出两种定义方式:[0039] 定义方式1,单32位总线方式,包括:32个双向数据总线(D0-D31);读(RD)、写(WE)、片选(CE)、中断(INTI)信号各一;地址总线A0-A9,计有10个;状态标志FLAG和输出请求(IRQ)各一;其余16个通用IO空闲不用。[0040] 定义方式2,双16位总线方式,包括:16位输入数据总线(ID0-ID15);写(WE)、写片选(CE0)各一;写地址总线IA0-IA9计有10个;16位输出数据总线(OD0-OD15);读(RD)、读片选(CE1)各一;读地址总线OA0-OA9计有10个;状态标志FLAG和输出请求(IRQ)各
6
CN 202795363 U
说 明 书
5/5页
一;其余6个通用IO空闲不用。
[0041] 通过模块外部提供的1.2V、3.3V、5V三种电源供电,及模块内的一个2.5V输出的LD0电源芯片,可满足FPGA芯片及外围电路的供电要求。[0042] 本实用新型提出的可编程加密模块,可以更换密码算法,使得可编程加密模块适合采用各种密码算法,具有较好的灵活性,实现了通用密码运算平台结构。该模块尺寸适中,插脚设计和定义合理,适合多种密码设备的使用;这里提供了1.2V、3.3V、5V三种电源供电,可以从模块接口获取多种不同电压电源,以方便满足大多目前常用的芯片供电要求,一般情况下不需要再增加二次电源,节省空间及费用。[0043] 以上所述仅为本实用新型的较佳实施例,并不用以限制本实用新型,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
7
CN 202795363 U
说 明 书 附 图
1/2页
图1
图2
8
CN 202795363 U
说 明 书 附 图
2/2页
图3
9
因篇幅问题不能全部显示,请点此查看更多更全内容