PCIE加密卡技术保护点
一种基于PCle接口的密码卡,其特征在于,它包括ZYNQ主处理器(1)、存储模块(2)和PCle接口(3),所述ZYNQ主处理器(1)的存储信号输出输入端与存储模块(2)的存储信号输入输出端连接,ZYNQ主处理器(1)的通信信号输入输出端与PCle接口(3)的通信信号输出输入端连接,PCle接口(3)与外部服务器连接,所述ZYNQ主处理器(1)用于接收PCle接口(3)发送的业务请求包,并将该业务请求包进行加密处理;所述存储模块(2)用于存储密钥;所述PCle接口(3)用于将加密处理后的业务请求包回传至外部服务器。
PCIE密码卡
如今互联网技术飞速发展,电子邮件、网上支付、个人通信等信息服务被广泛使用,在此背景下信息安全成为重要研究课题。公钥基础设施(Public KeyInfrastructure,PKI)技术利用公钥理论和技术提供了信息安全服务,而基于PKI技术的SM1.SM2.SM3SM4、算法是国家密码管理局制定的商用密码,在电子政务、电子商务等领域广泛应用。PCIE(PCIExpress)总线技术作为第三代I/O总线标准采用串行数据传输和点到点互连技术,在高速设备中应用广泛。在数字系统设计领域中,较高时钟频率带来信号完整性、电源完熬性、串扰等问题,用传统方法设计PCB(Printed CircuitBoard)将无法满足系统稳定工作的要求。
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其核心之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的核心的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
以上信息由专业从事密码卡价格的国泰网信于2024/6/27 7:42:13发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2776519506.html
