PCIE加密卡技术保护点
一种基于PCle接口的密码卡,其特征在于,它包括ZYNQ主处理器(1)、存储模块(2)和PCle接口(3),所述ZYNQ主处理器(1)的存储信号输出输入端与存储模块(2)的存储信号输入输出端连接,ZYNQ主处理器(1)的通信信号输入输出端与PCle接口(3)的通信信号输出输入端连接,PCle接口(3)与外部服务器连接,所述ZYNQ主处理器(1)用于接收PCle接口(3)发送的业务请求包,并将该业务请求包进行加密处理;所述存储模块(2)用于存储密钥;所述PCle接口(3)用于将加密处理后的业务请求包回传至外部服务器。
PCIE密码卡技术
数字签名的产生和验证:可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2 密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
物理随机数的产生:采用物理噪声源产生器芯片生成随机数。
安全密钥存储:采用“设备保护密钥‐ 用户密钥(卡内SM2密钥对/KEK) ‐会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。
用户访问权限控制:具有用户管理功能,加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。
可靠的密钥备份机制:备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
PCIE密码卡
具备密钥生成、密钥管理、数据加、数字签名、身份认证、密钥协商等功能,功能齐全,极大地满足了用户地需求,解决了目前市面上密码卡功能欠缺的技术问题。采用带自毁输入的密码算法芯片存储保护密钥分量,有效提高抗攻击能力。采用密码钥匙单元作为用户双因子认证之一,。本发明在初始化时将保护密钥一分为2,将两个分量分别保存,分量1存于密码钥匙单元中,受用户pin码保护;分量2存于密码卡上安全芯片中,降低了泄露的风险,提高保护了密钥的安全性。
以上信息由专业从事加密卡价格的国泰网信于2024/8/8 8:54:40发布
转载请注明来源:http://m.tz1288.com/qynews/bjgtwx-2798408074.html