PCIE加密卡技术介绍
近年来,随着网络和计算机技术的迅猛发展,整个世界已经进入了互联网时代,互联网的方便快捷,跨越时空的特性给人类社会带来了巨大的改变,影响到了社会的各个方面。人们开始利用这一便捷的基础设施改变传统商务活动和办公模式,进行电子商务、电子政务、网络办公。当前,B2C、B2B等电子商务活动已经相当普及,电子报税、网上审批等电子政务平台建设发展的如火如荼,互联网成为企事业单位远程办公的理想平台。互联网终端也从电脑扩展到手机、平板等移动设备,并有向智能家居设备扩展的趋势。然而,由于互联网设计的开放性,导致互联网用户面临诸多方面的安全威胁:身份认证机制较弱,合法用户容易被,无法控制资源的访问;攻击者可以在线路上数据,甚至篡改数据后重新发布到网络上。另外网络应用还面临拒绝服务,线路、破坏数据完整性、机密性等方面的攻击。这些安全问题已经逐渐成为影响网络应用进一步发展的瓶颈。为了解决这些问题,业界开发了各种网络安全技术,以应对各种网络安全威胁。如PKI(公钥基础设施),数据加密、数字签名,虚拟网络(VPN)等技术和产品可以有效的解决远程身份认证和数据保密问题。对于一些关键行业,国家要求必须使用硬件加密设备,密钥必须保存在硬件载体上,不能出现在系统内存中,因此密码卡便应运而生。目前现有的普通密码卡的密钥存储区容量都比较小,大多仅为1MB,远远无法满足现实所需,并且还存在数据传输延迟、响应速度慢的问题。
PCIE密码卡
密码卡设计,外接四种加密芯片,芯片1、芯片2、芯片3、芯片4分别实现 SM1 SM2/SM3、SM4和 SSF33算法,可完成密码卡初始化、密钥管理、备份恢复和权限管理操作等功能。密码卡应用于PC机中,通过PCIE插槽与PC机主板连接,并由PC机进行控制操作。PCIE 总线接口由FPGA内的IP硬核实现,完成POIE核与SRAM缓存及其控制模块之间的通信。NiosII核作为控制中心,完成密码卡软件功能。同时,外接加密芯片通过各自接口模块实现与密码卡的通信。
PCIE密码卡电源设计
在高速电路板的设计中,电源系统的设计直接关系到整个系统的成败。电源、地所产生的噪声干扰要降到低限度,以保证产品的可靠性。采用电源层式的电源分配方案,电源通过整个层的金属来分配电源,能减小电源阻抗和噪声,可靠性增强。由于PCB板涉及多种电源,需采用多电源层的设计,电源层可以作为噪声回路,消除公共阻抗耦合干扰。使用去耦电容可以解决电源完整性问题,因为电容只能放置在PCB顶层和底层,所以连接去耦电容的走线要尽量短而宽。根据芯片资料可估算通过该电源线的电流,确定布线导线的宽度,走线越宽,载流能力越大。
PCIE密码卡
具备密钥生成、密钥管理、数据加、数字签名、身份认证、密钥协商等功能,功能齐全,极大地满足了用户地需求,解决了目前市面上密码卡功能欠缺的技术问题。采用带自毁输入的密码算法芯片存储保护密钥分量,有效提高抗攻击能力。采用密码钥匙单元作为用户双因子认证之一,。本发明在初始化时将保护密钥一分为2,将两个分量分别保存,分量1存于密码钥匙单元中,受用户pin码保护;分量2存于密码卡上安全芯片中,降低了泄露的风险,提高保护了密钥的安全性。
以上信息由专业从事mPCIE密码卡价格的国泰网信于2024/12/17 12:03:38发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2826020294.html
