千兆国产化商用密码卡技术 .pdfVIP

０

引言

商用加密卡作为基础密码设备，在金融、电力、社保等行业中为各种

类型的上层安全应用提供了底层的算法加速、身份认证、密钥管理和敏感

数据保护等服务。目前市面上的千兆商用密码卡在设计上大都采用集成度

高的进口器件，在算法实现上也过分依赖进口逻辑器件，所用算法也大都

是国际公开算法，如：AES(AdvancedEncryptionStandard)、DES

(DataEncryptionStandard)、RSA(RivestShamirAdleman)、ECDSA

(EllipticCurveDigitalSignatureAlgorithm)等等，且对于敏感资源和

密钥的管理、保护都没有满足国家相关的密码行业标准。本文通过分析加

密卡的设计要素，描述该千兆密码卡的设计实现思路及国产化的实现途径，

最终呈现出这款产品化的密码卡的接口特性和实测性能。实测结果表明，

该千兆密码卡的对称运算性能逼近1Gbps,非对称运算签名性能超过

50000tps。

1

设计思路

1.1硬件组成

密码卡的硬件部分主要由主控单元、总线接口单元以及密码运算单元

组成。

密码卡采用国产正向设计的PH5系列FPGA实现高速PCI-E

(PeripheralComponentInterconnectExpress)总线协议，使得密码卡

可以通过该总线单元实现与主机的互联。上层软件安全服务接口调用的命

令均通过该总线单元发送给密码卡的主控单元。

密码卡的主控单元采用的是国产的X1000E作为主控芯片，接受应用

层软件的接口调用，负责密码卡上各部分硬件资源的管理和调度，完成具

体的密码业务。

密码卡提供多种算法的密码运算服务，其中：对称密码算法提供SMI、

SM4；非对称密码算法提供SM2；杂凑算法提供SM3。密码卡通过密码算

法提供数据加密/解密、签名/验证及杂凑运算等基础密码运算服务。密码卡

的密码运算由专用算法引擎(SSX30-D实现SMI；SSX1510实现

SM2/3/4)共同构成，如图1所示。

图1硬件组成框

1.2嵌入式软件架构

密码卡的嵌入式软件是为应用提供安全服务的关键所在，它的主要功

能是向应用提供硬件资源的管理和调度，因此在设计上主要考虑各种安全

服务的实现以及设备自身的安全防护，嵌入式软件架构图如图2所示。

密码卡的嵌入式软件运行在X1000E处理器上，嵌入式软件由5个部

分组成：硬件驱动程序、接口命令处理、存储资源管理、任务管理和状态

管理。

图2嵌入式软件架构

（1）硬件驱动程序

从整个软件架构考虑，将直接访问硬件资源的程序抽象出来，形成一

层软件模块，即硬件驱动程序。这样，密码卡的其他嵌入式软件模块就不

用考虑如何访问硬件，全部交给硬件驱动程序来处理。

硬件驱动程序在内部实现对板卡上各类硬件资源的正确、快速和稳定

的访问，提供抽象后的访问硬件的调用接口，将密码卡嵌入式软件与硬件

资源在逻辑上隔离开。

（2）接口命令处理

接口命令处理模块从处理器角度来看就是一个中断处理程序，处理主

机的请求。主机向密码卡发出请求后，X1000E会收到来自主机的中断信号，

然后进入中断处理程序，同时请求的命令数据会进AX1000E可访问的

PH5接口芯片例化出的一块双口存储区中。在中断处理程序中，X1000E

将命令数据读出进行解析后交由任务管理模块处理，将处理结果回写到

PH5接口芯片对应的存储区中，然后触发接口芯片向主机发送中断，这样

主机侧的驱动程序就会将处理结果从接口芯片读出。

（3）存储资源管理

整个硬件板卡的存储资源分为两部分：SPIFlash和eMMC。Flash

上主要存储