一种基于cpcie总线的可扩展密码服务器的制作方法

1.本实用新型涉及数据加密技技术领域，具体涉及一种基于cpcie总线的可扩展密码服务器。


背景技术：

2.cpci-e是由picmg组织基于pci-e总线标准而设计的一种适用于工业控制领域的总线规范，该总线规范具有热插拔、易扩展、防腐蚀、高固定、防震良等优点。
3.在我国商用密码技术领域，密码服务器通常采用计算机主板 pci-e密码模块的技术架构，由计算机主板的cpu提供应用协议处理，pci-e密码模块提供密钥安全存储以及密码算法逻辑处理。
4.但上述技术架构不支持密码模块的热插拔功能，不支持设备管理与密码业务的物理隔离，不支持多种密码业务的物理隔离。因此，能提供一种支持密码模块热插拔功能、支持设备管理与密码业务物理隔离以及支持多种密码业务物理隔离的密码服务器，是现阶段本技术人员亟需解决的问题。


技术实现要素：

5.本实用新型需要解决的技术问题是提供一种基于cpcie总线的可扩展密码服务器，不但支持密码模块热插拔功能，还支持设备管理与密码业务的物理隔离以及支持多种密码业务的物理隔离。
6.为解决上述技术问题，本实用新型所采取的技术方案如下。
7.一种基于cpcie总线的可扩展密码服务器，包括设置在单个机框内的若干个扩展板和一个系统板，各扩展板与系统板之间采用物理cpci-e总线进行通信；所述系统板上设置有用于负责对扩展板的总线仲裁以及密码信息管理的第一cpu和与第一cpu的输出端连接并支持热插拔的sata接口；所述扩展板上设置有用于负责密钥的安全存储、密码服务接口处理以及密码协议处理的第二cpu、用于负责密码算法逻辑实现的算法芯片和用于负责物理噪声源产生的物理噪声源芯片，算法芯片和物理噪声源芯片的输入端与第二cpu的输出端分别连接。
8.优选的，所述系统板上和扩展板上对应设置有用于暂时存放第一cpu或第二cpu中的运算数据的内存，内存的输入端与第一cpu或第二cpu的输出端连接。
9.优选的，所述系统板上和扩展板上分别设置有适用于双绞线连接器的网络服务接口，网络服务接口的输入端与第一cpu或第二cpu的输出端连接。
10.优选的，所述系统板上和扩展板上分别设置有usb接口，usb接口的输入端与第一cpu或第二cpu的输出端连接。
11.优选的，所述系统板上设置有视频显示接口，视频显示接口的输入端与第一cpu的输出端连接。
12.优选的，所述扩展板上设置有存储芯片，存储芯片的输入端与第二cpu的输出端连
接。
13.优选的，所述扩展板上设置有用于展示板卡工作状态的发光二极管和用于在板卡出现故障后进行重启的系统按钮。
14.由于采用了以上技术方案，本实用新型所取得技术进步如下。
15.本实用新型通过设置的扩展板与系统板，可通过热插拔扩展板的方式实现密码服务的动态管理，无需新增网络机柜空间；且扩展板与系统板之间采用物理cpci-e总线进行通信，cpcie采用点对点的互联方式，每个扩展板独享通道带宽，处于扩展板角色的密码业务板之间互相隔离，不存在通信电路连接，同时，扩展板和系统板均拥有各自独立的cpu，从而可支持设备管理与密码业务的物理隔离以及支持多种密码业务的物理隔离。
附图说明
16.图1为本实用新型的结构框图。
具体实施方式
17.下面将结合附图和具体实施方式对本实用新型进行进一步详细说明。
18.一种基于cpcie总线的可扩展密码服务器，结合图1所示，包括若干个扩展板和一个系统板，其中，系统板负责对扩展板的总线仲裁以及扩展板的密码信息管理；扩展板负责密钥的安全存储、密码算法逻辑实现、物理噪声源产生、密码服务接口处理以及密码协议处理。扩展板与系统板之间采用物理cpci-e总线进行通信，扩展板和系统板设置在单个机框内，可通过热插拔扩展板的方式实现密码服务模块的动态管理，无需新增网络机柜空间。
19.系统板上设置有第一cpcie接口、第一cpu和sata接口，其中，第一cpu用于负责对扩展板的总线仲裁以及密码信息管理；第一cpcie接口用于实现系统板与扩展板的通信，第一cpcie接口的输入端连接有第一pci扩展桥接芯片，第一pci扩展桥接芯片的输入端与第一cpu的输出端连接；sata接口支持热插拔，sata接口设置有四个，sata接口的输入端连接有串行硬件驱动控制器，串行硬件驱动控制器的输入端与第一cpu的输出端连接。
20.系统板上设置有第一pci-e交换芯片、第二pci-e交换芯片、网络服务接口、视频显示接口(vga)和usb接口，其中，第一pci-e交换芯片的输入端与第一cpu的输出端连接，第一pci-e交换芯片的两个输出端分别连接有一个第一网络控制芯片；网络服务接口为两个，为适用于双绞线连接器的rj45，两个rj45的输入端与两个第一网络控制芯片的输出端一一对应连接。
21.第二pci-e交换芯片的输入端与第一cpu的输出端连接，第二pci-e交换芯片的输出端连接有串行总线控制器芯片；usb接口为两个，均为usb3.0，usb3.0的输入端分别与串行总线控制器芯片的输出端连接；视频显示接口的输入端与第二pci-e交换芯片的输出端连接。
22.扩展板上设置有第二cpcie接口、第二cpu、存储芯片、物理噪声源芯片和算法芯片，其中，第二cpu用于负责密钥的安全存储、密码服务接口处理以及密码协议处理，第二cpu的输出端连接有第四pci-e交换芯片，第四pci-e交换芯片的输出端连接有可编程芯片；物理噪声源芯片和算法芯片的输入端分别与可编程芯片的输出端连接，物理噪声源芯片负责物理噪声源产生，算法芯片负责密码算法逻辑实现。
23.存储芯片中嵌入软件，实现多功能和高性能，以及对多种协议、多种硬件和不同应用的支持。
24.第二cpcie接口的输入端与第一cpcie接口的输出端连接，实现扩展板与系统板之间cpci-e总线进行通信，第二cpcie接口的输出端连接有第二pci扩展桥接芯片，第二pci扩展桥接芯片的输出端连接有第二网络控制芯片，第二网络控制芯片双向连接有另一第二网络控制芯片，另一第二网络控制芯片的输入端连接有第三pci-e交换芯片，第三pci-e交换芯片的输入端与第二cpu的输出端连接。
25.扩展板上设置有网络服务接口和usb接口，其中，网络服务接口为两个，为适用于双绞线连接器的rj45，两个rj45的输入端分别连接有一个第一网络控制芯片，第一网络控制芯片的输入端与第三pci-e交换芯片的输出端连接；usb接口为一个，为usb2.0，usb2.0的输入端连接有安全控制器，安全控制器与可编程芯片的双向连接。
26.扩展板上设置有发光二极管(led)和系统按钮，其中，发光二极管用于展示板卡的工作状态；系统按钮用于在板卡出现故障后进行重启、复位。
27.系统板上和扩展板上均设置有两个内存和一个电源供应芯片，其中，内存用于暂时存放第一cpu或第二cpu中的运算数据，内存的输入端与第一cpu或第二cpu的输出端连接；电源供应芯片用于负责系统板上或扩展板上所需电能的变换、分配、检测等管控。
28.本实用新型在使用时，可通过热插拔扩展板的方式实现密码服务的动态管理，无需新增网络机柜空间；扩展板与系统板之间采用物理cpci-e总线进行通信，cpcie采用点对点的互联方式，每个扩展板独享通道带宽，处于扩展板角色的密码业务板之间互相隔离，不存在通信电路连接，同时，扩展板和系统板均拥有各自独立的cpu，从而可支持设备管理与密码业务的物理隔离以及支持多种密码业务的物理隔离。