一种基于申威WY831处理器的密码安全平台的制作方法

一种基于申威wy831处理器的密码安全平台
技术领域：
1.本实用新型属于密码安全平台技术领域，特别涉及一种基于申威wy831处理器的密码安全平台。


背景技术：

2.近年来伴随着云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新一代信息技术的不断发展，社会经济的数字化转型愈加深刻，网络信息化快速发展的同时，也带来了突出的安全问题，尤其是网络诈骗、隐私侵犯、数据泄露等相关热点事件的不断发生，使得对网络信息安全的重视程度得到空前提升，网络安全逐步上升为国家战略，给整个密码产业带来了新的政策机遇。
3.就目前的密码行业来说，很多密码设备仍在沿用国外的密码产品、底层平台多使用国外密码协议。核心基础芯片主导权掌握在国外厂商手中，密码应用随时面临“卡脖子”的风险。
4.随着密码法的实施以及国家对国产化的支持，底层芯片、卡、装置性能要求将不断提高，引导产业技术和产品出现了较大幅度的性能升级。以密码算法为例我国自主设计的sm系列算法经过了多轮安全性分析评估，在设计、实现方面均有各自特点和优势，有力地支撑了商用密码产业化、规模化发展，得到了广泛的认可和应用。因此，密码设备国产化的改革是一件迫在眉睫的事情，如何设计一种采用国产处理器和国产密码算法的密码安全平台是需要解决的问题。
5.公开于该背景技术部分的信息仅仅旨在增加对本实用新型的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。


技术实现要素：

6.本实用新型的目的在于提供一种基于申威wy831处理器的密码安全平台，从而克服上述现有技术中的缺陷。
7.为实现上述目的，本实用新型提供了一种基于申威wy831处理器的密码安全平台，包括cpu处理器、与cpu处理器连接的io扩展模块、微电保护电路和cpld模块、与io扩展模块连接的密码算法模块；所述cpu处理器通过一路pcie x8插槽与io扩展模块连接，cpu处理器通过spi接口与微电保护电路连接，cpu处理器通过iic总线与cpld模块连接；io扩展模块通过usb接口与密码算法模块连接，密码算法模块选用32位soc安全芯片ach512，密码算法模块通过io扩展模块与cpu处理器通信。
8.优选地，技术方案中，cpu处理器选用申威wy831处理器，cpu处理器集成有两路pcie4.0 x8插槽、双通道ddr4通道、spi接口、iic总线接口，双通道ddr4通道连接两路ddr4内存插槽。
9.优选地，技术方案中，io扩展模块包括pcie3.0 switch芯片、sata控制器、usb控制
器、串口及并口控制器、千兆网络控制器，pcie3.0 switch芯片通过pcie通道与sata控制器、usb控制器、串口及并口控制器、千兆网络控制器连接。
10.优选地，技术方案中，pcie3.0 switch芯片选用博通pex8748芯片，pcie3.0 switch芯片上pcie通道包括两路pcie3.0 x8插槽、三路pcie2.0 x4插槽、三路pcie2.0 x1接口、一路pcie1.1 x1接口，其中一路pcie2.0 x4插槽形态为pcie104接口，pcie3.0 switch芯片通过一路pcie3.0 x8插槽与cpu处理器的一路pcie4.0 x8插槽连接。
11.优选地，技术方案中，sata控制器选用marvell 88se9215，sata控制器通过一路pcie2.0 x1接口与pcie3.0 switch芯片连接，sata控制器输出四路sata接口。
12.优选地，技术方案中，串口及并口控制器选用asix mcs9901，串口及并口控制器通过一路pcie1.1 x1接口与pcie3.0 switch芯片连接，串口及并口控制器输出两路串口和一路并口。
13.优选地，技术方案中，千兆网络控制器选用intel i350，千兆网络控制器有两颗，通过两路pcie2.0 x4插槽与pcie3.0 switch芯片连接，两颗千兆网络控制器中一颗输出四路千兆网络，一颗输出两路千兆网络。
14.优选地，技术方案中，usb控制器选用瑞萨u720201，usb控制器有两个，通过两路pcie2.0 x1接口与pcie3.0 switch芯片连接，两个usb控制器中一个输出两个usb3.0接口和两个usb2.0接口，一个输出两个usb2.0接口，其中一个usb控制器与密码算法模块连接。
15.优选地，技术方案中，微电保护电路的供电采用双备模式，接外接电源时，微电保护电路供电，未接外接电源时，电池供电。
16.优选地，技术方案中，cpld模块具有时序管理功能，输出四路风扇接口和两路随机数生成器。
17.与现有技术相比，本实用新型具有如下有益效果：
18.核心处理器及密码算法芯片均为国产芯片，自主可控，在安全性上得到了更大的保障，也符合密码行业发展的趋势。提供多种开发接口，增加了主板的可扩展性，符合专用设备的专用需求。
附图说明：
19.图1为本实用新型基于申威wy831处理器的密码安全平台结构示意图。
具体实施方式：
20.下面对本实用新型的具体实施方式进行详细描述，但应当理解本实用新型的保护范围并不受具体实施方式的限制。
21.除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。
22.如图1所示，一种基于申威wy831处理器的密码安全平台，包括cpu处理器、与cpu处理器连接的io扩展模块、微电保护电路和cpld模块、与io扩展模块连接的密码算法模块；所述cpu处理器通过一路pcie x8插槽与io扩展模块连接，cpu处理器通过spi接口与微电保护电路连接，cpu处理器通过iic总线与cpld模块连接；io扩展模块通过usb接口与密码算法模
块连接，密码算法模块选用32位soc安全芯片ach512，soc安全芯片ach512嵌入了经国家密码管理局批准的专用密码算法，如sm1、sm2、sm3、sm4等，符合国密局关于密码设备的各类标准，既提高了芯片的利用率，又能简化板卡设计，降低成本，密码算法模块通过io扩展模块与cpu处理器通信。
23.cpu处理器选用申威wy831处理器，cpu处理器集成有两路pcie4.0 x8插槽、双通道ddr4通道、spi接口、iic总线接口，双通道ddr4通道连接两路ddr4内存插槽。采用申威core3b核心，最高主频2.5ghz，全芯片集成16mb的三级cache，集成主动安全管理核心(asp)，集成16lane的pcie4.0链路，支持2路x8或者1路x16灵活配置。
24.io扩展模块包括pcie3.0 switch芯片、sata控制器、usb控制器、串口及并口控制器、千兆网络控制器，pcie3.0 switch芯片通过pcie通道与sata控制器、usb控制器、串口及并口控制器、千兆网络控制器连接。
25.pcie3.0 switch芯片选用博通pex8748芯片，pex8748芯片提供多主机pcie交换功能，使用户能够通过可扩展，高带宽，无阻塞的互连将多个主机连接到各自的端点，以连接各种应用。pex8748芯片通过pcie3.0 x8通道和cpu处理器的其中1路pcie4.0 x8插槽相连。pex8748芯片接出1路pcie3.0x8插槽和1路pcie2.0 x4插槽，该路pcie2.0 x4插槽形态为pcie104接口，方便扩展密码算法卡。其余两路pcie2.0 x4插槽、三路pcie2.0 x1接口、一路pcie1.1 x1接口接下游各io控制器。
26.sata控制器选用marvell 88se9215，兼容3gbps和6gbps，sata控制器通过一路pcie2.0 x1接口与pcie3.0 switch芯片连接，sata控制器输出四路sata接口。
27.串口及并口控制器选用asix mcs9901，串口支持rs232、rs422&rs485标准，并口支持ieee1284协议，支持nibble、byte、spp、ecp和epp模式，串口及并口控制器通过一路pcie1.1 x1接口与pcie3.0 switch芯片连接，串口及并口控制器输出两路串口和一路并口。
28.千兆网络控制器选用intel i350，为运行严格控制的媒体流同步和缓冲提供了理想的gbe解决方案，增强网络连接性，其功能可提高嵌入式应用的性能。千兆网络控制器有两颗，通过两路pcie2.0 x4插槽与pcie3.0 switch芯片连接，两颗千兆网络控制器中一颗输出四路千兆网络，一颗输出两路千兆网络。
29.usb控制器选用瑞萨u720201，usb控制器有两个，通过两路pcie2.0 x1接口与pcie3.0 switch芯片连接，两个usb控制器中一个输出两个usb3.0接口和两个usb2.0接口，一个输出两个usb2.0接口，其中一个usb控制器与密码算法模块连接。
30.微电保护电路的供电采用双备模式，接外接电源时，微电保护电路供电，未接外接电源时，电池供电。微电保护电路的sram中存放用户密钥，方便主板掉电时密钥的保存和销毁。电池可使用10年。
31.cpld模块通过自定义协议实现开关机，重启等电源时序的管理功能。cpld模块输出四路风扇接口和两路随机数生成器。随机数生成器使用随机数生成密钥和密钥对，使密钥无法被攻击者看穿。
32.前述对本实用新型的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本实用新型限定为所公开的精确形式，并且很显然，根据上述教导，可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本实用新型的特定原理
及其实际应用，从而使得本领域的技术人员能够实现并利用本实用新型的各种不同的示例性实施方案以及各种不同的选择和改变。本实用新型的范围意在由权利要求书及其等同形式所限定。