本實用新型涉及密碼卡及數據加密領域。

背景技術：

近年來，隨著網絡和計算機技術的迅猛發展，整個世界已經進入了互聯網時代，互聯網的方便快捷，跨越時空的特性給人類社會帶來了巨大的改變，影響到了社會的各個方面。

人們開始利用這一便捷的基礎設施改變傳統商務活動和辦公模式，進行電子商務、電子政務、網絡辦公。當前，B2C、B2B等電子商務活動已經相當普及，電子報稅、網上審批等電子政務平臺建設發展的如火如荼，互聯網成為企事業單位遠程辦公的理想平臺?；ヂ摼W終端也從電腦擴展到手機、平板等移動設備，并有向智能家居設備擴展的趨勢。

然而，由于互聯網設計的開放性，導致互聯網用戶面臨諸多方面的安全威脅：身份認證機制較弱，合法用戶容易被假冒，無法控制資源的訪問；攻擊者可以在線路上竊聽數據，甚至篡改數據后重新發布到網絡上。另外網絡應用還面臨拒絕服務，線路竊聽、破壞數據完整性、機密性等方面的攻擊。這些安全問題已經逐漸成為影響網絡應用進一步發展的瓶頸。

為了解決這些問題，業界開發了各種網絡安全技術，以應對各種網絡安全威脅。如PKI(公鑰基礎設施)，數據加密、數字簽名，虛擬專用網絡(VPN)等技術和產品可以有效的解決遠程身份認證和數據保密問題。

對于一些關鍵行業，國家要求必須使用硬件加密設備，密鑰必須保存在硬件載體上，不能出現在系統內存中，因此密碼卡便應運而生。

目前現有的普通密碼卡的密鑰存儲區容量都比較小，大多僅為1MB，遠遠無法滿足現實所需，并且還存在數據傳輸延遲、響應速度慢的問題。

技術實現要素：

本實用新型所要解決的技術問題是提供一種基于PCIe接口的密碼卡，目的在于解決現有的普通密碼卡密鑰存儲量小、數據傳輸延遲、響應速度慢的問題。

本實用新型解決上述技術問題的技術方案如下：一種基于PCIe接口的密碼卡包括ZYNQ主處理器、存儲模塊和PCIe接口，所述ZYNQ主處理器包括ARM處理器和FPGA模塊，所述ARM處理器和FPGA模塊通過高速片內總線進行互連，ARM處理器的存儲信號輸出輸入端與存儲模塊的存儲信號輸入輸出端連接，FPGA模塊的通信信號輸入輸出端與PCIe接口的通信信號輸出輸入端連接，PCIe接口與外部服務器連接。

本實用新型的有益效果是：本實用新型采用ZYNQ主處理器作為板上核心，FPGA模塊和ARM處理器采用高速片內總線連接方式進行互連，提高了數據交互性能，降低了系統間延遲，提高了系統性能，降低了系統成本；同時由于采用內部高速總線互連和PCIe接口，提升了數據傳輸性能，采用FPGA模塊實現算法運算，提高了算法性能，系統整體性能也獲得了極大的提升，存儲模塊可以提供海量的密鑰存儲，存儲空間可以提升數萬倍。本實用新型既可以用于普通的加密行業，也可以作為小型化的VPN來使用。

在上述技術方案的基礎上，本實用新型還可以做如下改進。

進一步，所述ARM處理器為雙核Cortex-A9，采用非對稱模式，一個核運行Linux系統，另一個核沒有操作系統，直接運行程序，與FPGA模塊實現交互。

采用上述進一步方案的有益效果是：ARM處理器中一個核運行Linux系統，運行實時性要求不高的業務，一個核直接運行應用程序，沒有操作系統，與FPGA模塊系統進行交互，提高系統響應速度。

進一步，所述存儲模塊包括：采用QSPI FLASH實現的程序存儲器；采用eMMC實現的數據/密鑰存儲器；采用DDR3實現的動態存儲器，所述數據/密鑰存儲器的存儲容量最大為128GB。

采用上述進一步方案的有益效果是：存儲模塊包括程序存儲器、密鑰存儲器和動態存儲器，能夠對系統數據進行大量存儲，其中采用eMMC作為數據/密鑰存儲器，相對傳統密碼卡，密鑰存儲空間可以提升數萬倍，并且還可以通過更換eMMC大容量芯片繼續提升容量，可以提升海量密鑰存儲，適合云環境使用。

進一步，所述FPGA模塊內部設有一個雙口RAM，用于存儲PCIe接口接收到的外部服務器數據，并與ARM處理器連接進行數據讀取。

進一步，所述密碼卡還包括算法專用芯片，所述算法專用芯片與FPGA模塊連接，用于嵌入現有的已通過國密局審核的加密算法，在FPGA模塊中對數據進行調度，在算法專用芯片中進行加密。

采用上述進一步方案的有益效果是：算法專用芯片中嵌入有現有的通過國密局審核的加密算法，對于部分公開算法也可以采用FPGA模塊實現，既提高了芯片的利用率，又能簡化板卡設計，降低成本。

進一步，所述密碼卡還包括USB接口，所述USB接口與ARM處理器連接，用于外接USB KEY或USB讀卡器，實現密碼卡的登錄、管理以及密鑰的備份恢復。

附圖說明

圖1為本實用新型所述一種基于PCIe接口的密碼卡的原理示意圖。

附圖中，各標號所代表的部件列表如下：

1、ZYNQ主處理器，2、存儲模塊，3、PCIe接口，4、ARM處理器，5、FPGA模塊，6、算法專用芯片，7、USB接口。

具體實施方式

以下結合附圖對本實用新型的原理和特征進行描述，所舉實例只用于解釋本實用新型，并非用于限定本實用新型的范圍。

實施例1

如圖1所示，本實施例所述的一種基于PCIe接口的密碼卡包括ZYNQ主處理器1、存儲模塊2和PCIe接口3，所述ZYNQ主處理器1包括ARM處理器4和FPGA模塊5，所述ARM處理器4和FPGA模塊5通過高速片內總線進行互連，ARM處理器4的存儲信號輸出輸入端與存儲模塊2的存儲信號輸入輸出端連接，FPGA模塊5的通信信號輸入輸出端與PCIe接口3的通信信號輸出輸入端連接，PCIe接口3與外部服務器連接。

本實施例采用ZYNQ主處理器作為板上核心，FPGA模塊和ARM處理器采用高速片內總線連接方式進行互連，提高了數據交互性能，降低了系統間延遲，提高了系統性能，降低了系統成本；同時由于采用內部高速總線互連和PCIe接口，提升了數據傳輸性能，采用FPGA模塊實現算法運算，提高了算法性能，系統整體性能也獲得了極大的提升，存儲模塊2可以提供海量的密鑰存儲，存儲空間可以提升數萬倍。本實用新型既可以用于普通的加密行業，也可以作為小型化的VPN來使用。

PCIe接口3采用PCIe2.0高速接口實現，用于與服務器進行數據交互。

優選的，所述ARM處理器4為雙核Cortex-A9，采用非對稱模式，一個核運行Linux系統，另一個核沒有操作系統，直接運行程序，與FPGA模塊5實現交互。

ARM處理器4的頻率達到800MHz，處理能力達到2500MIPS，ARM處理器4中一個核運行Linux系統，運行實時性要求不高的業務，一個核直接運行應用程序，沒有操作系統，與FPGA模塊系統進行交互，提高系統響應速度。

優選的，所述存儲模塊2包括：采用QSPI FLASH實現的程序存儲器；采用eMMC實現的數據/密鑰存儲器；采用DDR3實現的動態存儲器，所述數據/密鑰存儲器的存儲容量最大為128GB。

存儲模塊包括程序存儲器、密鑰存儲器和動態存儲器，能夠對系統數據進行大量存儲，其中采用eMMC作為數據/密鑰存儲器，相對傳統密碼卡，密鑰存儲空間可以提升數萬倍，并且還可以通過更換eMMC大容量芯片繼續提升容量，可以提升海量密鑰存儲，適合云環境使用。

優選的，所述FPGA模塊5內部設有一個雙口RAM，用于存儲PCIe接口3接收到的外部服務器數據，并與ARM處理器4連接進行數據讀取。

優選的，所述密碼卡還包括算法專用芯片6，所述算法專用芯片6與FPGA模塊5連接，用于嵌入現有的已通過國密局審核的加密算法，在FPGA模塊5中對數據進行調度，在算法專用芯片6中進行加密。

算法專用芯片6中嵌入有現有的通過國密局審核的加密算法，如SM1、SM2、SM3、SM4等，符合國密局關于密碼設備的各類標準，對于部分公開算法也可以采用FPGA模塊5實現，既提高了芯片的利用率，又能簡化板卡設計，降低成本。

優選的，所述密碼卡還包括USB接口7，所述USB接口7與ARM處理器4連接，用于外接USB KEY或USB讀卡器，實現密碼卡的登錄、管理以及密鑰的備份恢復。

以上所述僅為本實用新型的較佳實施例，并不用以限制本實用新型，凡在本實用新型的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本實用新型的保護范圍之內。