PCIE密码卡
技术涉及一种基于PCle接口的密码卡及该密码卡的数据加密方法,涉及密码卡及数据加密领域。目的在于解决现有的普通密码卡密钥存储量小、数据传输延迟、响应速度慢的问题。ARM处理器和FPGA模块通过高速片内总线进行互连,ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,FPGA模块的通信信号输入输出端与PCle接口的通信信号输出输入端连接,PCle接口与外部服务器连接。PCle接口接收外部服务器发送的业务处理请求包,并将业务数据存储到FPGA模块内部的RAM中;FPGA模块向ARM处理器请求业务权限并启动算法进行加密运算;ARM处理器通知FPGA模块启动PCle接口将数据回传至外部服务器。实现一个完整的密码卡功能。
PCIE密码卡
目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中核心的密码算法很难以硬件形式实现。
PCIE密码卡电源设计
在高速电路板的设计中,电源系统的设计直接关系到整个系统的成败。电源、地所产生的噪声干扰要降到低限度,以保证产品的可靠性。采用电源层式的电源分配方案,电源通过整个层的金属来分配电源,能减小电源阻抗和噪声,可靠性增强。由于PCB板涉及多种电源,需采用多电源层的设计,电源层可以作为噪声回路,消除公共阻抗耦合干扰。使用去耦电容可以解决电源完整性问题,因为电容只能放置在PCB顶层和底层,所以连接去耦电容的走线要尽量短而宽。根据芯片资料可估算通过该电源线的电流,确定布线导线的宽度,走线越宽,载流能力越大。
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其核心之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的核心的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
以上信息由专业从事加密卡价格的国泰网信于2025/2/22 10:38:16发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2843038421.html
