[0001] 本实用新型涉及数据传输技术领域，具体涉及一种基于单片FPGA隔离密码机。

[0002] 现有密码机在产品设计时，若产品需要同时实现多种高性能加密算法和隔离功能，通常设计两个或以上的高性能密码算法芯片，并要求各密码芯片内部自带高速传输接口以避免因接口传输性能过低而影响隔离密码机的整体性能。这种设计中，满足条件的密码芯片硬件模块成本较高，且多个密码芯片及其附属外围电路的占用密码机的整体空间和板载空间较大，难以实现产品小型化，另外由于密码芯片硬件模块需使用外接连线传输数据，图存在电磁信号泄露、干扰、数据信号被探测而造成的数据泄露风险。

[0003] FPGA芯片能够进行分区设计，单颗FPGA芯片内部的系统架构可被设计为应用区+算法区+应用区，各区可通过对应的功能引脚外接信号，其中，芯片算法区支持SM3杂凑算法，SM4、AES、ZUC等多种算法，以及支持SM2非对称算法，能够满足高性能加密功能要求，可作为密码区使用，如此应用区之间无法直接交互数据，须经过中间的算法区处理转发，即在芯片内部实现了系统级隔离的原理基础。实用新型内容

[0004] 本实用新型要解决的技术问题：以上述FPGA芯片分区设计为基础，提供一种基于单片FPGA隔离密码机的可实施的完善产品，其在实现内、外网的加密隔离连接的功能基础上，避免了现有多密码芯片硬件模块接口连线设计方案所导致的数据传输过程被探测、干扰等隐患，实现了产品小型化，降低了产品的硬件成本，提高了产品应用中数据传输的安全性和稳定性。

[0005] 本基于单片FPGA隔离密码机包括壳体和安装在封装壳体内的主控板，其中，所述壳体两侧上设有用于数据传输的一对GMAC接口模块和一对USB接口模块，壳体正面设有认证接口、销毁按钮和电源接口；所述主控板上设有FPGA处理芯片，两个GMAC接口模块、分别连接在FPGA处理芯片的内、外网侧信号端，两个USB接口模块分别连接在FPGA处理芯片的内、外网侧信号端，所述认证接口、销毁按钮连接在FPGA处理芯片的控制端，电源接口为FPGA处理芯片供电。

[0006] 进一步的，所述主控板上还集成有物理噪声源芯片和电源转换模块，所述物理噪声源芯片连接在FPGA处理芯片的运算区功能引脚上，所述电源接口经电源转换模块连接FPGA处理芯片的供电引脚。

[0007] 具体的，内网侧GMAC接口模块、USB接口模块连接在FPGA处理芯片中位于运算区一侧的应用区功能引脚上，外网侧GMAC接口模块、USB接口模块连接在FPGA处理芯片中位于运算区另一侧的应用区功能引脚上。

[0008] 具体的，所述认证接口单向连接FPGA处理芯片的运算区引脚，销毁按钮通过GPIO连接FPGA处理芯片的运算区引脚。

[0009] 优化的，所述壳体正面设有指示灯，所述指示灯与FPGA处理芯片的运算区引脚连接。

[0010] 本实用新型一种基于单片FPGA隔离密码机，其在实现内、外网的加密隔离连接的功能基础上，避免了现有多密码芯片硬件模块接口连线设计方案所导致的数据传输过程被探测、干扰等隐患，实现了产品小型化，降低了产品的硬件成本，提高了产品应用中数据传输的安全性和稳定性。

[0019] 在本实用新型中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或成一体；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本实用新型中的具体含义。

[0020] 在本实用新型的描述中，需要理解的是，术语“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”等指示的方位或位置关系均为基于附图所示的方位或位置关系，仅是为了便于描述本实用新型和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本实用新型的限制。

[0021] 以下用具体实施例对本实用新型技术方案做进一步描述，但本实用新型的保护范围不限制于下列实施例。

[0022] 实施方式1：如图1至4所示，本基于单片FPGA隔离密码机包括本基于单片FPGA隔离密码机包括壳体1和安装在封装壳体1内的主控板2，其中，所述壳体1两侧上设有用于数据传输的一对GMAC接口模块11和一对USB接口模块12，壳体1正面设有认证接口13、销毁按钮14和电源接口15；所述主控板2上设有FPGA处理芯片21，两个GMAC接口模块11、分别连接在FPGA处理芯片21的内、外网侧信号端，两个USB接口模块12分别连接在FPGA处理芯片21的内、外网侧信号端，所述认证接口13、销毁按钮14连接在FPGA处理芯片21的控制端，电源接口15为FPGA处理芯片21供电。

[0023] 实施方式2：本基于单片FPGA隔离密码机所述主控板2上还集成有物理噪声源芯片22和电源转换模块23，所述物理噪声源芯片22连接在FPGA处理芯片21的运算区功能引脚上，所述电源接口15经电源转换模块23连接FPGA处理芯片21的供电引脚。物理噪声源采用HSN3型号RNG芯片，用于产生高速随机数序列。其余结构和部件如实施方式1所述，不再重复描述。

[0024] 实施方式3：本基于单片FPGA隔离密码机内网侧GMAC接口模块11、USB接口模块12连接在FPGA处理芯片21中位于运算区一侧的应用区功能引脚上，外网侧GMAC接口模块11、USB接口模块12连接在FPGA处理芯片21中位于运算区另一侧的应用区功能引脚上。用于在内、外网与应用区之间快速高效传输数据。所述认证接口13单向连接FPGA处理芯片21的运算区引脚，销毁按钮14通过GPIO连接FPGA处理芯片21的运算区引脚。认证接口用于连接外部USBkey并采集认证信息，运算区检测到USBKey认证信息合法后，内网的数据才能和应用区进行数据传输；FPGA处理芯片检测到销毁按钮触发，会擦除存储在密码区Flash内的，密钥、算法参数、算法等敏感信息数据；电源接口用于外接供电电源。其余结构和部件如实施方式1所述，不再重复描述。

[0025] 实施方式4：本基于单片FPGA隔离密码机所述壳体1正面设有指示灯16，所述指示灯16与FPGA处理芯片21的运算区引脚连接。用于显示是/否供电、是/否数据传输、认证成功/失败等运行参数。其余结构和部件如实施方式1所述，不再重复描述。

[0026] 本基于单片FPGA隔离密码机在实现内、外网的加密隔离连接的功能基础上，避免了现有多密码芯片硬件模块接口连线设计方案所导致的数据传输过程被探测、干扰等隐患，实现了产品小型化，降低了产品的硬件成本，提高了产品应用中数据传输的安全性和稳定性。

[0027] 以上描述显示了本实用新型的主要特征、基本原理，以及本实用新型的优点。对于本领域技术人员而言，显然本实用新型不限于上述示范性实施方式或者实施例的细节，且在不背离本实用新型的精神或者基本特征的情况下，能够以其他的具体形式实现本实用新型。因此应将上述实施方式或者实施例看作示范性的，且非限制性的。本实用新型的范围由所附权利要求而非上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本实用新型内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

[0028] 此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。