PCIE密码卡
目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中核心的密码算法很难以硬件形式实现。
PCIE密码卡
随着3G、4G高速网络的进一步普及,人们对高速数据传输设备的需求进一步增长,在感受到现代社会便捷的同时,其背后的重大隐患——数据泄露,也渐渐的浮现到人们的视野当中。加密技术是解决此类问题的重要措施,如今其应用范围已经深入到服务器、大型数据交换设备以及安全服务平台等设备领域。但纵观国内近年来相关领域的研究现状,部分研究还停留在效率低下的软件加密领域,部分研究虽利用了硬件实现,却存在着工作效率不高的问题,甚至有些设备直接选择利用国外的安全芯片完成设计,存在着敏感信息泄露的严重风险。本文调研了国内外新的加密卡技术,将PCI Express总线与对称加密算法DES和非对称加密算法RSA密码技术相结合,辅以FPGA硬件作为运算加速设备平台,成功设计出基于PCI Express总线的加密系统,系统兼顾采用了新一代高速I/O数据总线,能够更好的适应设备升级带来的的硬件兼容性问题。
PCIE密码卡
具备密钥生成、密钥管理、数据加、数字签名、身份认证、密钥协商等功能,功能齐全,极大地满足了用户地需求,解决了目前市面上密码卡功能欠缺的技术问题。采用带自毁输入的密码算法芯片存储保护密钥分量,有效提高抗攻击能力。采用密码钥匙单元作为用户双因子认证之一,。本发明在初始化时将保护密钥一分为2,将两个分量分别保存,分量1存于密码钥匙单元中,受用户pin码保护;分量2存于密码卡上安全芯片中,降低了泄露的风险,提高保护了密钥的安全性。
以上信息由专业从事PCIE密码卡公司的国泰网信于2025/1/19 8:22:23发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2836107365.html
