PCI-E密码卡
PCI-E密码卡采用PCI-E总线技术的高速密码设备,按照国家密码管理局关于PCI密码卡的相关技术规范研究。
支持SMI/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、 RSA、 SHA1 等多种算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
该系列密码卡支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSLVP网关、防火墙等安全设备以及电子管理、安全公文传输、数据库加密等软件系统:产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
PCIE密码卡
随着3G、4G高速网络的进一步普及,人们对高速数据传输设备的需求进一步增长,在感受到现代社会便捷的同时,其背后的重大隐患——数据泄露,也渐渐的浮现到人们的视野当中。加密技术是解决此类问题的重要措施,如今其应用范围已经深入到服务器、大型数据交换设备以及安全服务平台等设备领域。但纵观国内近年来相关领域的研究现状,部分研究还停留在效率低下的软件加密领域,部分研究虽利用了硬件实现,却存在着工作效率不高的问题,甚至有些设备直接选择利用国外的安全芯片完成设计,存在着敏感信息泄露的严重风险。本文调研了国内外新的加密卡技术,将PCI Express总线与对称加密算法DES和非对称加密算法RSA密码技术相结合,辅以FPGA硬件作为运算加速设备平台,成功设计出基于PCI Express总线的加密系统,系统兼顾采用了新一代高速I/O数据总线,能够更好的适应设备升级带来的的硬件兼容性问题。
PCIE密码卡
信息安全是一个综合性的交叉科学领域,广泛涉及数学、密码学、计算机、通信、控制、人工智能、安全工程、人文科学等诸多学科,是近几年迅速发展的一个热点学科领域。随着信息技术的发展,人们在享受信息资源所带来的巨大的利益时,也要面临着信息安全的严峻考验。信息的安全问题日益突出,基于密码学原理的各种安全应用越来越广泛,数据加密已经深入到信息应用的各个角落。至今,密码技术是取得信息安全性有效的一种方法,是信息安全的核心技术。通过数据加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。
PCIE密码卡技术
数字签名的产生和验证:可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2 密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
物理随机数的产生:采用物理噪声源产生器芯片生成随机数。
安全密钥存储:采用“设备保护密钥‐ 用户密钥(卡内SM2密钥对/KEK) ‐会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。
用户访问权限控制:具有用户管理功能,加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。
可靠的密钥备份机制:备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
