CN217404863U - 一种基于cpcie总线的可扩展密码服务器 - Google Patents
一种基于cpcie总线的可扩展密码服务器 Download PDFInfo
- Publication number
- CN217404863U CN217404863U CN202221544525.8U CN202221544525U CN217404863U CN 217404863 U CN217404863 U CN 217404863U CN 202221544525 U CN202221544525 U CN 202221544525U CN 217404863 U CN217404863 U CN 217404863U
- Authority
- CN
- China
- Prior art keywords
- cpu
- board
- bus
- password
- chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000015654 memory Effects 0.000 claims description 7
- 238000002955 isolation Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007797 corrosion Effects 0.000 description 1
- 238000005260 corrosion Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000035939 shock Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Multi Processors (AREA)
Abstract
本实用新型公开了一种基于cpcie总线的可扩展密码服务器,包括设置在单个机框内的若干个扩展板和一个系统板,各扩展板与系统板之间采用物理CPCI‑e总线进行通信;所述系统板上设置有用于负责对扩展板的总线仲裁以及密码信息管理的第一CPU和与第一CPU的输出端连接并支持热插拔的SATA接口;所述扩展板上设置有用于负责密钥的安全存储、密码服务接口处理以及密码协议处理的第二CPU、用于负责密码算法逻辑实现的算法芯片和用于负责物理噪声源产生的物理噪声源芯片,算法芯片和物理噪声源芯片的输入端与第二CPU的输出端分别连接。本实用新型不但支持密码模块热插拔功能,还支持设备管理与密码业务的物理隔离以及支持多种密码业务的物理隔离。
Description
技术领域
本实用新型涉及数据加密技技术领域,具体涉及一种基于cpcie总线的可扩展密码服务器。
背景技术
CPCI-e是由PICMG组织基于PCI-e总线标准而设计的一种适用于工业控制领域的总线规范,该总线规范具有热插拔、易扩展、防腐蚀、高固定、防震良等优点。
在我国商用密码技术领域,密码服务器通常采用计算机主板+PCI-e密码模块的技术架构,由计算机主板的CPU提供应用协议处理,PCI-e密码模块提供密钥安全存储以及密码算法逻辑处理。
但上述技术架构不支持密码模块的热插拔功能,不支持设备管理与密码业务的物理隔离,不支持多种密码业务的物理隔离。因此,能提供一种支持密码模块热插拔功能、支持设备管理与密码业务物理隔离以及支持多种密码业务物理隔离的密码服务器,是现阶段本技术人员亟需解决的问题。
实用新型内容
本实用新型需要解决的技术问题是提供一种基于cpcie总线的可扩展密码服务器,不但支持密码模块热插拔功能,还支持设备管理与密码业务的物理隔离以及支持多种密码业务的物理隔离。
为解决上述技术问题,本实用新型所采取的技术方案如下。
一种基于cpcie总线的可扩展密码服务器,包括设置在单个机框内的若干个扩展板和一个系统板,各扩展板与系统板之间采用物理CPCI-e总线进行通信;所述系统板上设置有用于负责对扩展板的总线仲裁以及密码信息管理的第一CPU和与第一CPU的输出端连接并支持热插拔的SATA接口;所述扩展板上设置有用于负责密钥的安全存储、密码服务接口处理以及密码协议处理的第二CPU、用于负责密码算法逻辑实现的算法芯片和用于负责物理噪声源产生的物理噪声源芯片,算法芯片和物理噪声源芯片的输入端与第二CPU的输出端分别连接。
优选的,所述系统板上和扩展板上对应设置有用于暂时存放第一CPU或第二CPU中的运算数据的内存,内存的输入端与第一CPU或第二CPU的输出端连接。
优选的,所述系统板上和扩展板上分别设置有适用于双绞线连接器的网络服务接口,网络服务接口的输入端与第一CPU或第二CPU的输出端连接。
优选的,所述系统板上和扩展板上分别设置有USB接口,USB接口的输入端与第一CPU或第二CPU的输出端连接。
优选的,所述系统板上设置有视频显示接口,视频显示接口的输入端与第一CPU的输出端连接。
优选的,所述扩展板上设置有存储芯片,存储芯片的输入端与第二CPU的输出端连接。
优选的,所述扩展板上设置有用于展示板卡工作状态的发光二极管和用于在板卡出现故障后进行重启的系统按钮。
由于采用了以上技术方案,本实用新型所取得技术进步如下。
本实用新型通过设置的扩展板与系统板,可通过热插拔扩展板的方式实现密码服务的动态管理,无需新增网络机柜空间;且扩展板与系统板之间采用物理CPCI-e总线进行通信,CPCIE采用点对点的互联方式,每个扩展板独享通道带宽,处于扩展板角色的密码业务板之间互相隔离,不存在通信电路连接,同时,扩展板和系统板均拥有各自独立的CPU,从而可支持设备管理与密码业务的物理隔离以及支持多种密码业务的物理隔离。
附图说明
图1为本实用新型的结构框图。
具体实施方式
下面将结合附图和具体实施方式对本实用新型进行进一步详细说明。
一种基于cpcie总线的可扩展密码服务器,结合图1所示,包括若干个扩展板和一个系统板,其中,系统板负责对扩展板的总线仲裁以及扩展板的密码信息管理;扩展板负责密钥的安全存储、密码算法逻辑实现、物理噪声源产生、密码服务接口处理以及密码协议处理。扩展板与系统板之间采用物理CPCI-e总线进行通信,扩展板和系统板设置在单个机框内,可通过热插拔扩展板的方式实现密码服务模块的动态管理,无需新增网络机柜空间。
系统板上设置有第一CPCIe接口、第一CPU和SATA接口,其中,第一CPU用于负责对扩展板的总线仲裁以及密码信息管理;第一CPCIe接口用于实现系统板与扩展板的通信,第一CPCIe接口的输入端连接有第一PCI扩展桥接芯片,第一PCI扩展桥接芯片的输入端与第一CPU的输出端连接;SATA接口支持热插拔,SATA接口设置有四个,SATA接口的输入端连接有串行硬件驱动控制器,串行硬件驱动控制器的输入端与第一CPU的输出端连接。
系统板上设置有第一PCI-e交换芯片、第二PCI-e交换芯片、网络服务接口、视频显示接口(VGA)和USB接口,其中,第一PCI-e交换芯片的输入端与第一CPU的输出端连接,第一PCI-e交换芯片的两个输出端分别连接有一个第一网络控制芯片;网络服务接口为两个,为适用于双绞线连接器的RJ45,两个RJ45的输入端与两个第一网络控制芯片的输出端一一对应连接。
第二PCI-e交换芯片的输入端与第一CPU的输出端连接,第二PCI-e交换芯片的输出端连接有串行总线控制器芯片;USB接口为两个,均为USB3.0,USB3.0的输入端分别与串行总线控制器芯片的输出端连接;视频显示接口的输入端与第二PCI-e交换芯片的输出端连接。
扩展板上设置有第二CPCIe接口、第二CPU、存储芯片、物理噪声源芯片和算法芯片,其中,第二CPU用于负责密钥的安全存储、密码服务接口处理以及密码协议处理,第二CPU的输出端连接有第四PCI-e交换芯片,第四PCI-e交换芯片的输出端连接有可编程芯片;物理噪声源芯片和算法芯片的输入端分别与可编程芯片的输出端连接,物理噪声源芯片负责物理噪声源产生,算法芯片负责密码算法逻辑实现。
存储芯片中嵌入软件,实现多功能和高性能,以及对多种协议、多种硬件和不同应用的支持。
第二CPCIe接口的输入端与第一CPCIe接口的输出端连接,实现扩展板与系统板之间CPCI-e总线进行通信,第二CPCIe接口的输出端连接有第二PCI扩展桥接芯片,第二PCI扩展桥接芯片的输出端连接有第二网络控制芯片,第二网络控制芯片双向连接有另一第二网络控制芯片,另一第二网络控制芯片的输入端连接有第三PCI-e交换芯片,第三PCI-e交换芯片的输入端与第二CPU的输出端连接。
扩展板上设置有网络服务接口和USB接口,其中,网络服务接口为两个,为适用于双绞线连接器的RJ45,两个RJ45的输入端分别连接有一个第一网络控制芯片,第一网络控制芯片的输入端与第三PCI-e交换芯片的输出端连接;USB接口为一个,为USB2.0,USB2.0的输入端连接有安全控制器,安全控制器与可编程芯片的双向连接。
扩展板上设置有发光二极管(LED)和系统按钮,其中,发光二极管用于展示板卡的工作状态;系统按钮用于在板卡出现故障后进行重启、复位。
系统板上和扩展板上均设置有两个内存和一个电源供应芯片,其中,内存用于暂时存放第一CPU或第二CPU中的运算数据,内存的输入端与第一CPU或第二CPU的输出端连接;电源供应芯片用于负责系统板上或扩展板上所需电能的变换、分配、检测等管控。
本实用新型在使用时,可通过热插拔扩展板的方式实现密码服务的动态管理,无需新增网络机柜空间;扩展板与系统板之间采用物理CPCI-e总线进行通信,CPCIE采用点对点的互联方式,每个扩展板独享通道带宽,处于扩展板角色的密码业务板之间互相隔离,不存在通信电路连接,同时,扩展板和系统板均拥有各自独立的CPU,从而可支持设备管理与密码业务的物理隔离以及支持多种密码业务的物理隔离。
Claims (7)
1.一种基于cpcie总线的可扩展密码服务器,其特征在于:包括设置在单个机框内的若干个扩展板和一个系统板,各扩展板与系统板之间采用物理CPCI-e总线进行通信;所述系统板上设置有用于负责对扩展板的总线仲裁以及密码信息管理的第一CPU和与第一CPU的输出端连接并支持热插拔的SATA接口;所述扩展板上设置有用于负责密钥的安全存储、密码服务接口处理以及密码协议处理的第二CPU、用于负责密码算法逻辑实现的算法芯片和用于负责物理噪声源产生的物理噪声源芯片,算法芯片和物理噪声源芯片的输入端与第二CPU的输出端分别连接。
2.根据权利要求1所述的一种基于cpcie总线的可扩展密码服务器,其特征在于:所述系统板上和扩展板上对应设置有用于暂时存放第一CPU或第二CPU中的运算数据的内存,内存的输入端与第一CPU或第二CPU的输出端连接。
3.根据权利要求1所述的一种基于cpcie总线的可扩展密码服务器,其特征在于:所述系统板上和扩展板上分别设置有适用于双绞线连接器的网络服务接口,网络服务接口的输入端与第一CPU或第二CPU的输出端连接。
4.根据权利要求1所述的一种基于cpcie总线的可扩展密码服务器,其特征在于:所述系统板上和扩展板上分别设置有USB接口,USB接口的输入端与第一CPU或第二CPU的输出端连接。
5.根据权利要求1所述的一种基于cpcie总线的可扩展密码服务器,其特征在于:所述系统板上设置有视频显示接口,视频显示接口的输入端与第一CPU的输出端连接。
6.根据权利要求1所述的一种基于cpcie总线的可扩展密码服务器,其特征在于:所述扩展板上设置有存储芯片,存储芯片的输入端与第二CPU的输出端连接。
7.根据权利要求1所述的一种基于cpcie总线的可扩展密码服务器,其特征在于:所述扩展板上设置有用于展示板卡工作状态的发光二极管和用于在板卡出现故障后进行重启的系统按钮。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202221544525.8U CN217404863U (zh) | 2022-06-20 | 2022-06-20 | 一种基于cpcie总线的可扩展密码服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202221544525.8U CN217404863U (zh) | 2022-06-20 | 2022-06-20 | 一种基于cpcie总线的可扩展密码服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN217404863U true CN217404863U (zh) | 2022-09-09 |
Family
ID=83148853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202221544525.8U Active CN217404863U (zh) | 2022-06-20 | 2022-06-20 | 一种基于cpcie总线的可扩展密码服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN217404863U (zh) |
-
2022
- 2022-06-20 CN CN202221544525.8U patent/CN217404863U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106873725A (zh) | 元件承载装置、转换板以及刷新快取存储器的方法 | |
| CN105119849A (zh) | 一种交换机架构及应用于交换机架构的数据管理方法 | |
| CN108287803A (zh) | 一种ocp接口的pcie扩展装置 | |
| CN116483753A (zh) | 一种服务器监控芯片及系统 | |
| CN103793003A (zh) | 一种交换板和刀片服务器 | |
| CN106961323B (zh) | 一种密钥解密板卡、装置、系统及处理方法 | |
| CN102081586A (zh) | 多i2c插槽电路系统及传送i2c信号的方法 | |
| CN112636932A (zh) | 一种设备功耗动态调整方法及系统 | |
| CN217404863U (zh) | 一种基于cpcie总线的可扩展密码服务器 | |
| TW201901463A (zh) | Usb介面電路及usb設備 | |
| CN113613347A (zh) | 一种单主机多磁盘簇通信方法、装置及系统 | |
| CN107391332A (zh) | 一种存储系统及调试系统 | |
| CN107908585A (zh) | 一种具有pcie卡及gpu超运算功能的pcie box板 | |
| CN115952120B (zh) | 一种接口转接装置、主板接口扩展电路及计算机设备 | |
| CN119030826A (zh) | 一种多总线自适应协议智能物联网网关系统 | |
| CN218995962U (zh) | 兼容PCIe的GPU服务器 | |
| CN118432959A (zh) | 智能网卡dpu盒子及智能网卡dpu系统 | |
| CN216286659U (zh) | 一种基于国产化vpx架构高速数据处理设备 | |
| CN113032321B (zh) | 地址扩展电路、通信接口芯片及通信系统 | |
| TW202347137A (zh) | 轉接卡模組及具有該模組之伺服器 | |
| CN104424137B (zh) | 服务器单元与虚拟媒体装置及其存取方法数据 | |
| CN210629540U (zh) | 一种安全隔离控制计算机系统 | |
| CN110737904A (zh) | 一种高性能加解密装置 | |
| TWI398066B (zh) | 分散式電源管理設備 | |
| CN219122688U (zh) | 一种双盲插装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 405, Floor 4, 101, Building 11, Zone 16, No. 188, South Fourth Ring West Road, Fengtai District, Beijing, 100085 Patentee after: Beijing Gemi Technology Co.,Ltd. Address before: Room 02B-104, Block B (2nd Floor), No. 28, Information Road, Haidian District, Beijing 100085 Patentee before: Beijing Gemi Technology Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |