PCIE密码卡
目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中核心的密码算法很难以硬件形式实现。
PCIE密码卡
密码安全芯片可以产生代表计算机平台的身份识别号。也就是说,每个平台的身份识别号都是,这样每一台安全PC就相当于有一个硬件“”,以此来验证用户身份。这对于保护用户数据安全而言,无疑多加了一层保险。并且,密码安全芯片可广泛应用于对信息安全有着较高要求的相关领域,满足信息安全处理中针对信息提出的机密性、完整性、可用性、可控性等高安全性需求。
PCIE密码卡
如今互联网技术飞速发展,电子邮件、网上支付、个人通信等信息服务被广泛使用,在此背景下信息安全成为重要研究课题。公钥基础设施(Public KeyInfrastructure,PKI)技术利用公钥理论和技术提供了信息安全服务,而基于PKI技术的SM1.SM2.SM3SM4、算法是国家密码管理局制定的商用密码,在电子政务、电子商务等领域广泛应用。PCIE(PCIExpress)总线技术作为第三代I/O总线标准采用串行数据传输和点到点互连技术,在高速设备中应用广泛。在数字系统设计领域中,较高时钟频率带来信号完整性、电源完熬性、串扰等问题,用传统方法设计PCB(Printed CircuitBoard)将无法满足系统稳定工作的要求。
PCIE密码卡技术
数字签名的产生和验证:可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2 密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
物理随机数的产生:采用物理噪声源产生器芯片生成随机数。
安全密钥存储:采用“设备保护密钥‐ 用户密钥(卡内SM2密钥对/KEK) ‐会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。
用户访问权限控制:具有用户管理功能,加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。
可靠的密钥备份机制:备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
以上信息由专业从事minipcie密码卡供应的国泰网信于2025/9/1 19:32:48发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2885616774.html
