PCI-E密码卡
PCI-E密码卡采用PCI-E总线技术的高速密码设备,按照国家密码管理局关于PCI密码卡的相关技术规范研究。
支持SMI/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、 RSA、 SHA1 等多种算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
该系列密码卡支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSLVP网关、防火墙等安全设备以及电子管理、安全公文传输、数据库加密等软件系统:产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
PCIE密码卡日常应用
现有的封闭式收费高速其网络都是相通的,故我们可以设计出一套密码生产机制,不定期的从主管单位下发到各个收费站的数据库中,各个收费车道实时的去检查更新密码,所有出入口车道采用新的密码对通行卡进行读写操作,及时校验密码,检查其安全性。入口车道首先要检查要发出的通行卡是不是本站下发下来的通行卡,如果不是本站下发的通行卡,则不允许发出通行卡。如果都是本站下发的通行卡,入口车道主要是按照要求对通行卡进行加密,加密字段包括的内容有入口站编号、入口时间、入口车道编号和加密字符串,入口必须及时的去更新上级主管单位下发的密码,采用新的密码写入到通行卡中。出口车道需要及时更新上级主管单位下发的当前版本和向前推一个版本的密码进行,之所以要更新两个版本的密码是因为主管单位下发密码后到车道,出入口取到的新值是一样的,车辆在入口写卡后在路段内通行需要一定的时间,在这段时间内可能会有新的密码下发,则会造成入口写卡的密码和出口读卡的密码不是同一版本,故出口车道需要取至少两个版本的密码。如果出口读出的密码跟入口一直,则表示车辆为正常车辆,按照规定收取通行费后方向,如果不一致,表示车辆所持通行卡存在问题,按照管理要求对车辆进行处理。
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其核心之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的核心的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
PCI-E 密码卡
支持标准接口:密码卡API 接口符合GM/T 0018《密码设备应用接口规范》标准接口规范,通用性好。
支持内核接口:对于 VPN 等特殊的应用系统,提供了在操作系统内核中调用密码卡的编程接口。接口支持同步和异步调用模式。
标准PCI-e高速数据接口:采用标准PCI-e及mPCIe通用接口,保证数据高速传输。
支持多种操作系统:可支持32/64位的Windows、Linux、FreeBSD等操作系统。
以上信息由专业从事PCIE加密卡公司的国泰网信于2024/7/25 10:45:30发布
转载请注明来源:http://m.tz1288.com/qynews/bjgtwx-2791421069.html
