PCIE加密卡技术介绍
近年来,随着网络和计算机技术的迅猛发展,整个世界已经进入了互联网时代,互联网的方便快捷,跨越时空的特性给人类社会带来了巨大的改变,影响到了社会的各个方面。人们开始利用这一便捷的基础设施改变传统商务活动和办公模式,进行电子商务、电子政务、网络办公。当前,B2C、B2B等电子商务活动已经相当普及,电子报税、网上审批等电子政务平台建设发展的如火如荼,互联网成为企事业单位远程办公的理想平台。互联网终端也从电脑扩展到手机、平板等移动设备,并有向智能家居设备扩展的趋势。然而,由于互联网设计的开放性,导致互联网用户面临诸多方面的安全威胁:身份认证机制较弱,合法用户容易被,无法控制资源的访问;攻击者可以在线路上数据,甚至篡改数据后重新发布到网络上。另外网络应用还面临拒绝服务,线路、破坏数据完整性、机密性等方面的攻击。这些安全问题已经逐渐成为影响网络应用进一步发展的瓶颈。为了解决这些问题,业界开发了各种网络安全技术,以应对各种网络安全威胁。如PKI(公钥基础设施),数据加密、数字签名,虚拟网络(VPN)等技术和产品可以有效的解决远程身份认证和数据保密问题。对于一些关键行业,国家要求必须使用硬件加密设备,密钥必须保存在硬件载体上,不能出现在系统内存中,因此密码卡便应运而生。目前现有的普通密码卡的密钥存储区容量都比较小,大多仅为1MB,远远无法满足现实所需,并且还存在数据传输延迟、响应速度慢的问题。
PCIE密码卡
目前现有普通的密码卡功能不完善,缺乏毁钥机制,密钥存储也不安全。采用zynq主处理器作为板上核心,fpga模块和arm处理器采用高速片内总线连接方式进行互连,提高了数据交互性能,降低了系统间延迟,提高了系统性能,降低了系统成本;同时由于采用内部高速总线互连和pcie接口,提升了数据传输性能,采用fpga模块实现算法运算,提高了算法性能,系统整体性能也获得了极大的提升,存储模块可以提供海量的密钥存储,存储空间可以提升数万。
PCI-E 密码卡
支持标准接口:密码卡API 接口符合GM/T 0018《密码设备应用接口规范》标准接口规范,通用性好。
支持内核接口:对于 VPN 等特殊的应用系统,提供了在操作系统内核中调用密码卡的编程接口。接口支持同步和异步调用模式。
标准PCI-e高速数据接口:采用标准PCI-e及mPCIe通用接口,保证数据高速传输。
支持多种操作系统:可支持32/64位的Windows、Linux、FreeBSD等操作系统。