PCI-E密码卡
PCI-E密码卡采用PCI-E总线技术的高速密码设备,按照国家密码管理局关于PCI密码卡的相关技术规范研究。
支持SMI/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、 RSA、 SHA1 等多种算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
该系列密码卡支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSLVP网关、防火墙等安全设备以及电子管理、安全公文传输、数据库加密等软件系统:产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
PCI-E密码卡主要功能
SM1、SM4算法支持SM1、SM4等算法的ECB、CBC等模式;支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。SM2算法支持基于SM2算法的数字签名与验证、加密与;支持SM2算法的密钥对生成;
支持基于SM2算法的密钥协商。SM3算法支持基于SM3杂凑算法的数据摘要产生与验证。SM9算法支持基于SM9算法的数字签名与验证、加密与;支持SM9算法的密钥对生成;
支持基于SM9算法的密钥协商。随机数生成采用物理噪声源产生真随机数。密钥管理支持不同算法的密钥生成与销毁、导入与导出、备份与恢复;采用三级密钥保护体系,保证密钥安全。硬件接口支持PCI-Ex4接口;可定制开发mini PCIE、USB以及用户自定义接口。软件接口支持国密SDF接口,符合GMT 0018-2012《密码设备应用接口规范》;支持PKCS#11、JCE 等接口,支持对接口的定制开发;
支持在操作系统内核与应用层调用密码卡编程接口;
支持多卡并行调用,支持用户态与内核态的多进程、多线程调用。操作系统支持支持Windows、Linux、Unix、FreeBSD等32/64位操作系统。支持基于龙芯、飞腾、申威(神威)、海思、兆芯等国产处理器的操作系统。
PCIE密码卡日常应用
现有的封闭式收费高速其网络都是相通的,故我们可以设计出一套密码生产机制,不定期的从主管单位下发到各个收费站的数据库中,各个收费车道实时的去检查更新密码,所有出入口车道采用新的密码对通行卡进行读写操作,及时校验密码,检查其安全性。入口车道首先要检查要发出的通行卡是不是本站下发下来的通行卡,如果不是本站下发的通行卡,则不允许发出通行卡。如果都是本站下发的通行卡,入口车道主要是按照要求对通行卡进行加密,加密字段包括的内容有入口站编号、入口时间、入口车道编号和加密字符串,入口必须及时的去更新上级主管单位下发的密码,采用新的密码写入到通行卡中。出口车道需要及时更新上级主管单位下发的当前版本和向前推一个版本的密码进行,之所以要更新两个版本的密码是因为主管单位下发密码后到车道,出入口取到的新值是一样的,车辆在入口写卡后在路段内通行需要一定的时间,在这段时间内可能会有新的密码下发,则会造成入口写卡的密码和出口读卡的密码不是同一版本,故出口车道需要取至少两个版本的密码。如果出口读出的密码跟入口一直,则表示车辆为正常车辆,按照规定收取通行费后方向,如果不一致,表示车辆所持通行卡存在问题,按照管理要求对车辆进行处理。
PCIE密码卡
目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中核心的密码算法很难以硬件形式实现。