PCI-E密码卡
PCI-E密码卡采用PCI-E总线技术的高速密码设备,按照国家密码管理局关于PCI密码卡的相关技术规范研究。
支持SMI/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、 RSA、 SHA1 等多种算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
该系列密码卡支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSLVP网关、防火墙等安全设备以及电子管理、安全公文传输、数据库加密等软件系统:产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
PCIE加密卡技术特征摘要
一种基于PCle接口的密码卡,其特征在于,它包括ZYNQ主处理器、存储模块和PCle接口,所述ZYNQ主处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,ZYNQ主处理器的通信信号输入输出端与PCle接口的通信信号输出输入端连接,PCle接口与外部服务器连接,所述ZYNQ主处理器用于接收PCle接口发送的业务请求包,并将该业务请求包进行加密处理;所述存储模块用于存储密钥;所述PCle接口用于将加密处理后的业务请求包回传至外部服务器。2.根据权利要求1所述的一种基于PCle接口的密码卡,其特征在于,所述ZYNQ主处理器包括ARM处理器和FPGA模块,所述ARM处理器和FPGA模块通过高速片内总线进行互连,ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,FPGA模块的通信信号输入输出端与PCle接口的通信信号输出输入端连接。3.根据权利要求2所述的一种基于PCle接口的密码卡,其特征在于,ARM处理器为双核Cortex-A9,采用非对称模式,一个核运行Linux系统,另一个核没有操作系统,直接运行程序,与FPGA模块实现交互。4.根据权利要求3所述的一种基于PCle接口的密码卡,其特征在于,所述存储模块包括:采用QSPl FLASH实现的程序存储器;采用eMMC实现的数据/密钥存储器;采用DDR3实现的动态存储器,所述数据/密钥存储器的存储容量大为128GB。5.根据权利要求4所述的一种基于PCle接口的密码卡,其特征在于,所述FPGA模块内部设有一个双口RAM,用于存储PCle接口接收到的外部服务器数据。
PCIE密码卡
目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中核心的密码算法很难以硬件形式实现。
PCIE密码卡
具备密钥生成、密钥管理、数据加、数字签名、身份认证、密钥协商等功能,功能齐全,极大地满足了用户地需求,解决了目前市面上密码卡功能欠缺的技术问题。采用带自毁输入的密码算法芯片存储保护密钥分量,有效提高抗攻击能力。采用密码钥匙单元作为用户双因子认证之一,。本发明在初始化时将保护密钥一分为2,将两个分量分别保存,分量1存于密码钥匙单元中,受用户pin码保护;分量2存于密码卡上安全芯片中,降低了泄露的风险,提高保护了密钥的安全性。
以上信息由专业从事密码卡价格的国泰网信于2024/5/16 10:34:22发布
转载请注明来源:http://m.herostart.com/qynews/bjgtwx-2753573738.html
