PCI-E加密卡
PCI-E加密卡是基础密码设备,基于硬件密码处理器和多核处理器,符合国家密码管理局关于密码设备的相关技术规范,可以满足应用系统数据的签名/验证、加密/的要求,同时提供安全、完善的密钥管理机制。提供符合《密码设备应用接口规范》的应用接口软件库,支持多进程和非阻塞调用,使得各安全应用可以与该商用PCI-E密码卡进行无缝衔接与调用。广泛适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算。
PCIE密码卡
密码卡设计,外接四种加密芯片,芯片1、芯片2、芯片3、芯片4分别实现 SM1 SM2/SM3、SM4和 SSF33算法,可完成密码卡初始化、密钥管理、备份恢复和权限管理操作等功能。密码卡应用于PC机中,通过PCIE插槽与PC机主板连接,并由PC机进行控制操作。PCIE 总线接口由FPGA内的IP硬核实现,完成POIE核与SRAM缓存及其控制模块之间的通信。NiosII核作为控制中心,完成密码卡软件功能。同时,外接加密芯片通过各自接口模块实现与密码卡的通信。
PCIE密码卡
随着3G、4G高速网络的进一步普及,人们对高速数据传输设备的需求进一步增长,在感受到现代社会便捷的同时,其背后的重大隐患——数据泄露,也渐渐的浮现到人们的视野当中。加密技术是解决此类问题的重要措施,如今其应用范围已经深入到服务器、大型数据交换设备以及安全服务平台等设备领域。但纵观国内近年来相关领域的研究现状,部分研究还停留在效率低下的软件加密领域,部分研究虽利用了硬件实现,却存在着工作效率不高的问题,甚至有些设备直接选择利用国外的安全芯片完成设计,存在着敏感信息泄露的严重风险。本文调研了国内外新的加密卡技术,将PCI Express总线与对称加密算法DES和非对称加密算法RSA密码技术相结合,辅以FPGA硬件作为运算加速设备平台,成功设计出基于PCI Express总线的加密系统,系统兼顾采用了新一代高速I/O数据总线,能够更好的适应设备升级带来的的硬件兼容性问题。
PCIE密码卡
目前现有普通的密码卡功能不完善,缺乏毁钥机制,密钥存储也不安全。采用zynq主处理器作为板上核心,fpga模块和arm处理器采用高速片内总线连接方式进行互连,提高了数据交互性能,降低了系统间延迟,提高了系统性能,降低了系统成本;同时由于采用内部高速总线互连和pcie接口,提升了数据传输性能,采用fpga模块实现算法运算,提高了算法性能,系统整体性能也获得了极大的提升,存储模块可以提供海量的密钥存储,存储空间可以提升数万。
以上信息由专业从事PCIE密码卡公司的国泰网信于2024/5/4 10:31:18发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2746783879.html