PCI-E密码卡主要功能
SM1、SM4算法支持SM1、SM4等算法的ECB、CBC等模式;支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。SM2算法支持基于SM2算法的数字签名与验证、加密与;支持SM2算法的密钥对生成;
支持基于SM2算法的密钥协商。SM3算法支持基于SM3杂凑算法的数据摘要产生与验证。SM9算法支持基于SM9算法的数字签名与验证、加密与;支持SM9算法的密钥对生成;
支持基于SM9算法的密钥协商。随机数生成采用物理噪声源产生真随机数。密钥管理支持不同算法的密钥生成与销毁、导入与导出、备份与恢复;采用三级密钥保护体系,保证密钥安全。硬件接口支持PCI-Ex4接口;可定制开发mini PCIE、USB以及用户自定义接口。软件接口支持国密SDF接口,符合GMT 0018-2012《密码设备应用接口规范》;支持PKCS#11、JCE 等接口,支持对接口的定制开发;
支持在操作系统内核与应用层调用密码卡编程接口;
支持多卡并行调用,支持用户态与内核态的多进程、多线程调用。操作系统支持支持Windows、Linux、Unix、FreeBSD等32/64位操作系统。支持基于龙芯、飞腾、申威(神威)、海思、兆芯等国产处理器的操作系统。
PCIE密码卡
密码卡设计,外接四种加密芯片,芯片1、芯片2、芯片3、芯片4分别实现 SM1 SM2/SM3、SM4和 SSF33算法,可完成密码卡初始化、密钥管理、备份恢复和权限管理操作等功能。密码卡应用于PC机中,通过PCIE插槽与PC机主板连接,并由PC机进行控制操作。PCIE 总线接口由FPGA内的IP硬核实现,完成POIE核与SRAM缓存及其控制模块之间的通信。NiosII核作为控制中心,完成密码卡软件功能。同时,外接加密芯片通过各自接口模块实现与密码卡的通信。
PCIE密码卡技术
数字签名的产生和验证:可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2 密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
物理随机数的产生:采用物理噪声源产生器芯片生成随机数。
安全密钥存储:采用“设备保护密钥‐ 用户密钥(卡内SM2密钥对/KEK) ‐会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。
用户访问权限控制:具有用户管理功能,加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。
可靠的密钥备份机制:备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
以上信息由专业从事加密卡报价的国泰网信于2024/12/22 4:33:36发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2827550199.html