[0001] 本发明涉及加密板卡技术领域，具体涉及一种多接口加密板卡。

[0002] 导弹火控系统的武器控制设备是导弹火控系统的重要组成部分，主要完成目标指示信息的接收和处理，进行航路规划、导弹分配及控制导弹的发射等功能。这些功能主要是由武器控制设备计算机上的核心算法来完成的，

[0003] 为了加强对核心算法的保护，需通过一定措施，对核心算法进行加密处理，满足核心技术防窃取的要求。

[0004] 因此有必要设计一种多接口的加密板卡，以满足数据的加解密需求，使得用户可以根据设备上的接口情况来选用加密板卡上的相应接口来进行加解密。

[0027] 为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

[0028] 本发明实施例提供了一种多接口加密板卡，使用该加密板卡可完成数据的加解密功能，并且该加密板卡具有多接口、通用化的特点。该加密板卡可以做成6U-CPCI型板卡。

[0029] 上述多接口的加密板卡对外预留了3种接口，即USB接口、RS232串行接口、CPCI（Compact Peripherical Component Interconnect，紧凑型PCI，为一种外设互联标准）接口，可以根据需要选取其中的接口进行加解密操作；预留了3个完全独立的加解密数据通道，其中2路采用USB接口、串口的通道，另1路CPCI接口的通道，可以同时对三块计算机主板同时进行加解密操作。通道1是由第一处理器TF32A09FA、第一存储器、第一接口转换芯片构成，它通过USB接口或者RS232串口与上位机进行通信；通道2与通道1完全一致，它是通道1的复制；通道3是由第二处理器CCM3202S、第二接口转换芯片和第二存储器构成，它通过CPCI总线接口实现与上位机的通信，组成框图如图1所示。

[0030] USB、RS-232接口加密通道的硬件由专用安全芯片TF32A09FA1、第一NAND FLASH3、第一SRAM4、第一SP3232EEA2、时钟电路12（可由晶谐实现）、复位电路11和第一电源5等组成，如图2所示。处理器选用的是TF32A09FA，它是功能核心，主要实现数据的加（解）密运算和密钥的生成和管理。TF32A09FA采用32位精简指令处理器(RISC)结构，对外开放32位数据线，26位地址线，即有64MB的寻址空间。TF32A09FA内置20KB的第一SRAM，其中12KB用于系统，另外8KB用于USB/Wrapper可选FIFO，也可当作普通SRAM作缓存使用；TF32A09FA还内置64KB的ROM，用于下载应用程序，内含Bootloader程序、加密流转接程序、键盘程序；TF32A09FA还内置512KB的NORFLASH，用于程序以及数据的存储。最大工作时钟为100MHz，每次读写只需要一个时钟周期；TF32A09FA还内置真随机数发生器(TRNG)，用于生成初始密钥；加（解）密运算部件是TF32A09FA内置的算法固件，在80MHz的时钟下的实测处理速度为33.9097MB/s。

[0031] 第一存储器由第一NAND FLASH和第一SRAM组成，其中第一NANDFLASH选择MT29F2G08AADWP-ET芯片，256MB的存储容量，主要用于密文的存储；而第一SRAM选择IS61LV25616AL-10TLI芯片，是一种高速异步CMOS静态存储器，512KB的存储容量，主要用于处理大数据量的中间缓存。第一接口转换芯片主要包括接口信号的转接和端口电平的匹配，本设计中主要涉及端口电平的匹配问题，针对处理器芯片的串口TTL（Transistor-Transistor Logic，晶体管-晶体管逻辑）电平，选用SP3232EEA芯片，实现TTL电平与上位机RS-232串口电平的匹配。采用专用安全芯片中的真随机数发生器（TRNG）生成的真随机数作为加（解）密外界输入初始密钥的密钥存储在片上NOR LASH中的固定存储空间，同样，密后的密钥密文也存储在片上的固定存储区域。

[0032] CPCI接口加密方式的硬件通道由专用安全芯片CCM3202S6、第二NAND FLASH8、第二SRAM9、第二接口转换芯片TC6371AF7、时钟电路12（可由晶谐实现）、复位电路11和第二电源10等组成，如图3所示。处理器选用的是CCM3202S，它是本处理通道的功能核心，主要实现数据的加（解）密运算和密钥的生成和管理。CCM3202S采用32位精简指令处理器(RISC)结构，对外开放32位数据线，20位地址线，即有1MB的寻址空间。CCM3202S内置48KB的SRAM，作缓存使用；CCM3202S还内置10KB的ROM，用于下载应用程序，内含Bootloader程序、加密流转接程序、键盘程序；CCM3202S害内置1280KB嵌入式FLASH，用于上层应用程序的存储。处理器工作频率为32MHz，每次读写只需要一个时钟周期。CCM3202S还内置真随机数发生器(TRNG)，用于生成初始密钥，在60MHz下的实测速度为4MBps。加（解）密运算部件是内置的算法固件，负责完成数据的加/解密处理。存储器与USB、RS-232接口方案相同。第二接口转换芯片主要包括接口信号的转接和端口电平的匹配，在本方案部分主要涉及到接口信号的转换。第二处理器CCM3202S对外的通信接口有SD接口、SPI接口、ISO816接口、IIC等，从稳定性、速率等角度，再结合系统情况，选择SD接口作为对外的通信口，选择TC6371AF芯片来实现接口信号的转接功能。采用专用加密芯片中的真随机数发生器（TRNG）生成的真随机数作为加（解）密的外界输入的初始密钥的密钥，并将密钥密文及本密钥一并存储在片上FLASH中的固定存储空间。

[0033] 基于上述3种通讯接口能够实现三者加解密方式：

[0034] 方式一：基于USB通讯接口，经加密板卡加密处理后的密文存储于本地的第一NAND FLASH中，每次系统重启时，加密板卡先执行本地解密操作，然后将明文经USB口送入计算机模块的临时RAM中执行，这样实现了关键数据的静态（断电时）密文存储，动态（上电后）明文运行，系统掉电后明文立即消失。

[0035] 方式二：基于CPCI总线接口，经加密板卡加密处理后的密文存储于本地的第二NAND FLASH中，每次系统重启时，加密板卡先执行本地解密操作，然后将明文经CPCI接口送入计算机模块的临时RAM中执行，这样实现了关键数据的静态（断电时）密文存储，动态（上电后）明文运行，系统掉电后明文立即消失。

[0036] 方式三：基于RS-232通讯接口（波特率：9600b/s），加密板卡为待保护的计算机模块输送密钥，外界输入初始密钥的密钥由模块板上的专用安全芯片中的真随机数发生器产生，存储在片上NOR FLASH中的固定存储空间，加密后的密钥以密文的方式存储在模块板上的特殊物理区域，防攻击能力强，安全性高。加解密功能由计算机模块中的加密方法实现。

[0037] 方式一和方式二的加密流程：USB口和CPCI接口加密方式将数据的加密要求默认为写操作、解密要求默认为读操作，即当计算机模块执行加解密数据流控制写程序时，经CPCI或USB向加密板卡发送写数据命令，加密板卡就启动加密引擎控制程序，将接收到的数据执行加密处理并存储于第一或第二NAND FLASH中，如图4所示；

[0038] 方式一和方式二的解密流程：当计算机模块执行加解密数据流控制读程序，经CPCI或USB向加密板卡发送读数据命令时，加密板卡就启动解密引擎控制程序，将从第一或第二NAND FLASH中读取的数据执行解密处理并经CPCI或USB送入计算机模块中的临时内存中，如图5所示。

[0039] 需要说明的是，因为待保护的敏感数据仅需要执行一次加密操作，将密文存储到加密板卡中后，后续在应用时均执行解密操作即可。所以将计算机模块外接的移动存储卡中的明文加密后，系统在后续的启动中默认启动解密引擎程序，这样在后续应用时，当系统再启动时，就直接解密运行。

[0040] 方式三的加解密流程：计算机模块通过串口从加密板卡上获取密钥进行加解密操作。加密后的密文存储于计算机主机板的CF卡上，解密后的明文存储于计算机模块中的临时内存中。此方式下加密板卡仅起到为计算机模块提供密钥的作用。

[0041] 由以上实施例可以看出，本发明的优点是：

[0042] 1.本发明通用性强，对外预留了3种接口进行加解密操作，即CPCI接口、USB接口、RS232串行接口，用户可根据系统已有接口和需要选择其中一种。

[0043] 2.在校验出错重发机制的基础上，增加了备用解密方式，当USB口或者CPCI口通讯故障，解密失败时自动启动串口解密方式，保证系统能正常启动，可靠性高。

[0044] 3.采用模块板卡进行硬件加密，可移植性高，便于以后系统的模块化设计。

[0045] 4.硬件加解密速度快，不影响启动时间等原有系统指标，使用户无法察觉数据已经被加密。

[0046] 5.该板卡所实现的加密方案流程简单，若数据需要加密，只需要把系统镜像、应用程序、库文件加密后存贮在加密板卡的电子盘中既可。

[0047] 以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。