PCI-E密码卡
PCI-E密码卡采用PCI-E总线技术的高速密码设备,按照国家密码管理局关于PCI密码卡的相关技术规范研究。
支持SMI/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、 RSA、 SHA1 等多种算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
该系列密码卡支持Windows、Linux、FreeBSD等主流操作系统,提供符合《密码设备应用接口规范》要求的接口和国际通用标准接口,已广泛应用于签名验证服务器、IPSec/SSLVP网关、防火墙等安全设备以及电子管理、安全公文传输、数据库加密等软件系统:产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求,市场前景广阔。
PCIE密码卡
技术涉及一种基于PCle接口的密码卡及该密码卡的数据加密方法,涉及密码卡及数据加密领域。目的在于解决现有的普通密码卡密钥存储量小、数据传输延迟、响应速度慢的问题。ARM处理器和FPGA模块通过高速片内总线进行互连,ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,FPGA模块的通信信号输入输出端与PCle接口的通信信号输出输入端连接,PCle接口与外部服务器连接。PCle接口接收外部服务器发送的业务处理请求包,并将业务数据存储到FPGA模块内部的RAM中;FPGA模块向ARM处理器请求业务权限并启动算法进行加密运算;ARM处理器通知FPGA模块启动PCle接口将数据回传至外部服务器。实现一个完整的密码卡功能。
PCIE密码卡日常应用
现有的封闭式收费高速其网络都是相通的,故我们可以设计出一套密码生产机制,不定期的从主管单位下发到各个收费站的数据库中,各个收费车道实时的去检查更新密码,所有出入口车道采用新的密码对通行卡进行读写操作,及时校验密码,检查其安全性。入口车道首先要检查要发出的通行卡是不是本站下发下来的通行卡,如果不是本站下发的通行卡,则不允许发出通行卡。如果都是本站下发的通行卡,入口车道主要是按照要求对通行卡进行加密,加密字段包括的内容有入口站编号、入口时间、入口车道编号和加密字符串,入口必须及时的去更新上级主管单位下发的密码,采用新的密码写入到通行卡中。出口车道需要及时更新上级主管单位下发的当前版本和向前推一个版本的密码进行,之所以要更新两个版本的密码是因为主管单位下发密码后到车道,出入口取到的新值是一样的,车辆在入口写卡后在路段内通行需要一定的时间,在这段时间内可能会有新的密码下发,则会造成入口写卡的密码和出口读卡的密码不是同一版本,故出口车道需要取至少两个版本的密码。如果出口读出的密码跟入口一直,则表示车辆为正常车辆,按照规定收取通行费后方向,如果不一致,表示车辆所持通行卡存在问题,按照管理要求对车辆进行处理。
软件系统包括linux系统和主控程序,所述linux系统运行于所述arm处理器的一个核内,所述主控程序运行于所述arm处理器的另外一个核内,所述主控程序,所述主控程序包括初始化模块,用于初始化arm处理器、初始化pl侧fpga,鉴别固件和密码卡数据的完整性,验证各个密码算法芯片是否正常工作,实现密码卡初始化功能;密钥管理模块,用于实现三级密钥体系管理、备份恢复管理;权限控制模块,用于实现身份鉴别,实现管理权限,操作权限和审计权限分离,确保密码卡使用安全;密码算法芯片控制模块,用于实现各个密码算法芯片的访问控制;文件管理模块,用于实现密码卡上的文件管理;备份恢复模块,用于实现密码卡的备份恢复机制。
进一步地,所述第三密码算法芯片的一个管脚外接毁钥按键,其余管脚被所述密码卡的保护罩压住,当有外力强行破坏所述保护罩时,会及时销毁第三密码算法芯片内部的密钥。
进一步地,还包括主机,所述密码卡通过所述pcie接口与主机接,所述主机内包括api接口和驱动程序,在实际应用时,应用层通过调用所述api接口以获取各种密码服务,所述api接口根据所述应用层的业务请求对数据进行格式封装,并通过所述驱动程序将封装后的数据传送给所述密码卡,所述密码卡通过调用主控程序的对应模块进行处理,再通过所述驱动程序获取所述密码卡传送回来的结果并返回给所述应用层。
版权所有©2024 天助网