(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210155378.3 (22)申请日 2022.02.21 (71)申请人 广州鼎甲计算机科技有限公司 地址 510000 广东省广州市高新 技术产业 开发区科 学大道243号901房 (72)发明人 张志强　马立珂　王子骏　 (74)专利代理 机构 广州嘉权专利商标事务所有 限公司 4 4205 专利代理师 郑宏谋 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种加密卡及其加密方法 (57)摘要 本发明公开了一种加密卡及方法。 加密卡包 括： 密钥存储芯片， 用于存储密钥； 随机数芯片， 用于生成随机数； 处理器， 用于获取签名数据和 密钥编号， 用于根据所述密钥编号从所述密钥存 储芯片中读取所述密钥， 用于打包 所述密钥和所 述签名数据， 生成第一请求； 加密芯片， 用于根据 所述随机 数生成所述密钥， 用于根据所述第一请 求进行所述签名数据的验签。 本发 明通过在加密 卡中设置处理器， 处理加密卡内加密芯片和密钥 存储芯片之间的业务， 使 得业务中间数据不超出 加密卡的边界， 减少了加密卡中数据的传播路 径， 降低了泄密风险， 提高了加密卡中数据的安 全性。 权利要求书2页 说明书6页 附图2页 CN 114448627 A 2022.05.06 CN 114448627 A 1.一种加密卡， 其特 征在于， 包括： 密钥存储芯片， 用于存 储密钥； 随机数芯片， 用于生成随机数； 处理器， 用于获取签名数据和密钥编号， 用于根据所述密钥编号从所述密钥存储芯片 中读取所述密钥， 用于打包所述密钥和所述签名数据， 生成第一请求； 加密芯片， 用于根据所述随机数生成所述密钥， 用于根据所述第一请求进行所述签名 数据的验签。 2.根据权利要求1所述的一种加密卡， 其特征在于， 还包括FPGA， 所述处理器设置在所 述FPGA内部 。 3.根据权利要求2所述的一种加密卡， 其特征在于， 所述FPGA还包括密钥存储模块、 加 密芯片模块、 随机数模块、 第一总线和 第二总线， 所述密钥存储模块与所述密钥存储芯片连 接， 所述加密芯片模块与所述加密芯片连接， 所述随机数模块与所述随机数芯片连接， 所述 密钥存储模块、 所述加密芯片模块、 所述 随机数模块和所述处理器分别与所述第一总线连 接， 所述第一总线与所述第二总线连接， 所述第二总线用于连接电脑主机端； 所述处理器通过所述第一总线和所述第二总线获取电脑主机端下发的所述签名数据 和所述密钥编号， 所述处理器根据所述密钥编号， 通过所述第一总线向所述密钥存储模块 发送第二请求， 所述密钥存储模块根据所述第二请求从所述密钥存储芯片中读取所述密 钥， 所述处 理器通过 所述第一总线向所述加密芯片模块发送所述第一请求； 所述处理器生成第三请求， 所述随机数模块根据所述第三请求， 从所述随机数芯片中 读取所述 随机数， 并通过所述第一总线将所述 随机数发送给所述加密芯片模块， 所述加密 芯片模块根据所述 随机数， 通过所述加密芯片生成所述密钥， 所述密钥存储模块通过所述 第一总线获取 所述密钥， 并将所述密钥存 储到所述密钥存 储芯片。 4.根据权利要求3所述的一种加密卡， 其特征在于， 所述第一总线为Avalon总线， 所述 第二总线为PCIe总线， 所述处 理器为Nios处理器。 5.根据权利要求3所述的一种加密卡， 其特征在于， 所述加密芯片模块、 所述密钥存储 模块和所述随机数模块中分别设置有寄存器， 所述寄存器包括操作寄存器和状态寄存器。 6.一种加密方法， 其特征在于， 所述方法应用于加密卡， 所述加密卡包括密钥存储芯 片、 随机数芯片、 处 理器和加密芯片， 所述方法包括： 通过所述随机数芯片生成随机数； 根据所述随机数， 通过所述加密芯片生成密钥， 并将所述密钥存储到所述密钥存储芯 片； 通过所述处理器获取签名数据和密钥编号； 根据所述密钥编号， 通过 所述处理器从所述密钥存 储芯片中读取 所述密钥； 通过所述处理器打包所述密钥和所述签名数据， 生成第一请求； 根据所述第一请求， 通过 所述加密芯片进行 所述签名数据的验签。 7.根据权利要求6所述的一种加密方法， 其特征在于， 所述加密卡还包括FPGA， 所述处 理器设置在所述FPGA内部， 所述FPGA包括密钥存储模块、 加密芯片模块、 随机数模块、 第一 总线和第二总线； 所述根据所述随机数， 通过所述加密芯片生成密钥， 并将所述密钥存储到所述密钥存权　利　要　求　书 1/2 页 2 CN 114448627 A 2储芯片， 包括： 通过所述处理器生成第三请求； 根据所述第三请求， 通过所述随机数模块从所述随机数芯片中读取所述随机数， 并通 过所述第一总线将所述随机数发送给 所述加密芯片模块； 根据所述随机数， 通过所述加密芯片生成所述密钥， 并通过所述第一总线将所述密钥 发送给所述密钥存 储模块； 将所述密钥存 储到所述密钥存 储芯片。 8.根据权利要求7所述的一种加密方法， 其特征在于， 所述通过所述处理器获取签名数 据和密钥编号， 包括： 通过所述第一总线和所述第二总线获取电脑主机端下发的所述签名数据和所述密钥 编号。 9.根据权利要求7所述的一种加密方法， 其特征在于， 所述根据所述密钥编号， 通过所 述处理器从所述密钥存 储芯片中读取密钥， 包括： 根据所述密钥编号， 通过 所述第一总线向所述密钥存 储模块发送第二请求； 根据所述第二请求， 通过 所述密钥存 储模块从所述密钥存 储芯片中读取 所述密钥。 10.根据权利要求7所述的一种加密方法， 其特征在于， 所述根据 所述第一请求， 通过所 述加密芯片进行 所述签名数据的验签， 包括： 根据所述第一请求， 通过 所述密钥解密所述签名数据， 生成验签结果； 将所述验签结果写到第 一区域， 所述第 一区域通过所述第 一总线和所述第 二总线与电 脑主机端连接 。权　利　要　求　书 2/2 页 3 CN 114448627 A 3