PCIE密码卡

高速电路时钟信号频率较高，时钟信号的抖动、漂移、畸变对系统有很大影响，高速PCB的设计就要求信号波形受干扰要小。所以，要优先考虑系统的时钟分配和走线等问题。高速时钟信号要优先布线，其中首要考虑系统的主时钟信号线，走线要尽可能的短，走直线，且避免过孔，为防止时钟与电源之间的干扰，时钟信号也要避开电源部分。当同一电路板上用到多个不同频率的时钟时，两根不同频率的时钟线不能并行走线，而对于多个器件使用同一频率时钟信号，可采用蜘蛛型、树状型、分枝型时钟分配网络。

高速信号布线，布线是在布局之后，按照原理图连线设计铜箔的走线。在布线过程中，也可适当合理调整布局尽量使连线短，从而减少串扰。在高速数字信号布线时，靠近多电源层的信号层布线应远离电源，高速密码卡通过PCIE插槽与PC机进行高速数据信号的传输，采用关分对走线，可尽量避免信号完整性问题。差分信号中间一般不能加地线，否则会破坏差分对信号之间的耦合效应。而差分信号布线完成之后，可在PCB高速信号周围进行敷铜，将空余没有走线的部分用接地导线全部铺满，能够提高电路的抗干扰能力。保持差分对的对称性是PCB布线的关键，若关分对长度不匹配，降低传输速率的同时也会影响系统读写数据准确性。为保证系统在同一周期议取数据有效，差分信号的延迟差需保持在允许范围内，所以其布线长度必须严格等长。为此，设计蛇形走线按照系统时序要求调节可解决这一问题。

软件系统包括linux系统和主控程序，所述linux系统运行于所述arm处理器的一个核内，所述主控程序运行于所述arm处理器的另外一个核内，所述主控程序，所述主控程序包括初始化模块，用于初始化arm处理器、初始化pl侧fpga，鉴别固件和密码卡数据的完整性，验证各个密码算法芯片是否正常工作，实现密码卡初始化功能；密钥管理模块，用于实现三级密钥体系管理、备份恢复管理；权限控制模块，用于实现身份鉴别，实现管理权限，操作权限和审计权限分离，确保密码卡使用安全；密码算法芯片控制模块，用于实现各个密码算法芯片的访问控制；文件管理模块，用于实现密码卡上的文件管理；备份恢复模块，用于实现密码卡的备份恢复机制。

进一步地，所述第三密码算法芯片的一个管脚外接毁钥按键，其余管脚被所述密码卡的保护罩压住，当有外力强行破坏所述保护罩时，会及时销毁第三密码算法芯片内部的密钥。

进一步地，还包括主机，所述密码卡通过所述pcie接口与主机接，所述主机内包括api接口和驱动程序，在实际应用时，应用层通过调用所述api接口以获取各种密码服务，所述api接口根据所述应用层的业务请求对数据进行格式封装，并通过所述驱动程序将封装后的数据传送给所述密码卡，所述密码卡通过调用主控程序的对应模块进行处理，再通过所述驱动程序获取所述密码卡传送回来的结果并返回给所述应用层。