PCIE加密卡技术特征摘要
一种基于PCle接口的密码卡,其特征在于,它包括ZYNQ主处理器、存储模块和PCle接口,所述ZYNQ主处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,ZYNQ主处理器的通信信号输入输出端与PCle接口的通信信号输出输入端连接,PCle接口与外部服务器连接,所述ZYNQ主处理器用于接收PCle接口发送的业务请求包,并将该业务请求包进行加密处理;所述存储模块用于存储密钥;所述PCle接口用于将加密处理后的业务请求包回传至外部服务器。2.根据权利要求1所述的一种基于PCle接口的密码卡,其特征在于,所述ZYNQ主处理器包括ARM处理器和FPGA模块,所述ARM处理器和FPGA模块通过高速片内总线进行互连,ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,FPGA模块的通信信号输入输出端与PCle接口的通信信号输出输入端连接。3.根据权利要求2所述的一种基于PCle接口的密码卡,其特征在于,ARM处理器为双核Cortex-A9,采用非对称模式,一个核运行Linux系统,另一个核没有操作系统,直接运行程序,与FPGA模块实现交互。4.根据权利要求3所述的一种基于PCle接口的密码卡,其特征在于,所述存储模块包括:采用QSPl FLASH实现的程序存储器;采用eMMC实现的数据/密钥存储器;采用DDR3实现的动态存储器,所述数据/密钥存储器的存储容量大为128GB。5.根据权利要求4所述的一种基于PCle接口的密码卡,其特征在于,所述FPGA模块内部设有一个双口RAM,用于存储PCle接口接收到的外部服务器数据。
PCIE密码卡
加密是对软件进行保护的一种有效手段。从加密技术的发展历程及发展趋势来看,加密可大体划分为软加密和硬加密两种。硬加密的典型产品是使用并口的软件狗,它的缺点是端口地址固定,容易被逻辑分析仪或软件跟踪,并且还占用了有限的并口资源。加密卡具有以下几个优点:,不易受资源环境限制;第二,设备配置空间采用自动配置方式,反跟踪能力强;第三,在扩展卡上易于实现先进的加密算法。
PCIE密码卡
目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中核心的密码算法很难以硬件形式实现。
PCIE密码卡
密码卡可以应用于密码机、安全网关、IPSec/SSL VPN等商用密码设备中,为设备提供数据加、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加、签名验证等服务;广泛适用于VPN、PKI、电子政务、电子商务等应用领域。