PCI-E密码卡
PCI-E密码卡/加密卡支持国产SM1、SM2、SM3、SM4、SM9密码算法和硬件真随机数生成的硬件密码卡,符合国密和模块二级检测要求,支持PCI-Ex4及以上硬件接口。具有数据加密/处理功能,并提供身份认证、数字签名和数据完整性验证等功能,具有安全有效的密钥管理功能和设备管理功能,能够提供安全有效的密钥保护措施。
密码卡可以应用于密码机、安全网关、IPSec/SSL VPN等商用密码设备中,为设备提供数据加、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加、签名验证等服务;广泛适用于VPN、PKI、电子政务、电子商务等应用领域。
PCIE加密卡技术保护点
一种基于PCle接口的密码卡,其特征在于,它包括ZYNQ主处理器(1)、存储模块(2)和PCle接口(3),所述ZYNQ主处理器(1)的存储信号输出输入端与存储模块(2)的存储信号输入输出端连接,ZYNQ主处理器(1)的通信信号输入输出端与PCle接口(3)的通信信号输出输入端连接,PCle接口(3)与外部服务器连接,所述ZYNQ主处理器(1)用于接收PCle接口(3)发送的业务请求包,并将该业务请求包进行加密处理;所述存储模块(2)用于存储密钥;所述PCle接口(3)用于将加密处理后的业务请求包回传至外部服务器。
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其核心之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的核心的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。