[0001] 本实用新型涉及领域数据安全领域，尤其涉及一种加密卡。

[0002] 现有的PCI加密卡的广泛应用于VPN、PKI、电子政务、电子商务等领域，主要用于文件加密和软件知识产权保护。

[0003] 现有的PCI加密卡多数是采用51单片机、ARM、DSP等芯片控制，这些加密卡基本功能都相当接近，都能实现几种常用的加密算法，所使用的加密芯片算或法也是经过认证的，有的声称速度甚至可以达到1Gbps。这些加密卡普遍存在如下不足：

[0004] 1.只能对软件进行加密，而没有普通的数据加密；

[0005] 2.存在很多破解方法，如硬件克隆，Debug工具调试跟踪解密，编写拦截程序修改软件和加密狗之间的通讯等；

[0006] 3.算法不向软件厂商公开，锁内的变换算法在出厂时已经固定，软件加密者只能设置算法的参数。实用新型内容

[0007] 有鉴于此，本实用新型要解决的技术问题是克服上述现有技术中存在的缺点和不足，提供一种加密卡，可实现对软件及数据的加密，可由用户定制加密程序以提高自主性，防止硬件拷备以加强防破解从而提高安全性。

[0008] 本实用新型提供一种加密卡，其特征在于，包括：用于配置所述加密卡的处理单元；用于配置所述加密卡的加密程序的程序配置单元；用于所述加密卡与主机间的通信的PCI单元；以及用于缓存所述加密卡的运行数据内存单元。

[0009] 作为本实用新型的进一步改进，所述程序配置单元包括：

[0010] Flash模块，用于存储所述加密程序；及

[0011] Flash控制模块，用于控制对所述Flash模块的访问。

[0012] 作为本实用新型的进一步改进，所述PCI单元包括：PCI接口模块，用于连接所述加密卡及主机；及PCI接口控制模块，用于控制所述PCI接口模块的数据通信。 [0013] 作为本实用新型的进一步改进，所述内存单元包括：内存模块，用于缓存储所述加密卡的运行数据；及内存控制模块，用于控制对所述内存模块的访问。 [0014] 本实用新型提供的一种加密卡，以处理单元为核心构成一个SOC系统，实现了对软件及数据的加密。其中，处理单元内置于加密卡中可避免对其相关通信的监视，提高了安全性。用户可通过程序配置单元定制或升级所需的加密程序，从而提高了自主性。加密卡在内存单元进行数据缓存，杜绝了驱动程序对程序配置单元中Flash模块的访问，可有效防止硬件拷备以防破解从而提高了安全性。