PCI-E密码卡
PCI-E密码卡采用PCI-E总线技术的高速密码设备,按照国家密码管理局关于PCI密码卡的相关技术规范研究。
支持SMI/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、 RSA、 SHA1 等多种算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
该系列密码卡支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSLVP网关、防火墙等安全设备以及电子管理、安全公文传输、数据库加密等软件系统:产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
PCIE密码卡
目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中核心的密码算法很难以硬件形式实现。
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其核心之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的核心的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
以上信息由专业从事minipcie加密卡公司的国泰网信于2024/7/2 6:54:10发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2779157064.html
