PCIE密码卡
PCI的更高发展PCIe比以前的标准有许多改进,包括更高的大系统总线吞吐量,更低的I/O引脚数量和更小的物理尺寸,更好的总线设备性能缩放,更详细的错误检测和报告机制(错误报告,AER)和本机热插拔功能。 PCIe标准的更新版本为I/O虚拟化提供了硬件支持。PCI Express电接口也用于各种其他标准,值得注意的是作为笔记本电脑扩展卡接口的ExpressCard以及作为计算机存储接口的SATA Express。PCI Express 2.0规范的主要在数据传输速度上做出了重大升级,即从以前的2.5GT/s总线频率翻倍至5GT/s,这也就是说以前PCI Express 2.0 x16接口能够翻番达到惊人的8GB/s总线带宽(1GB/s=8Gbps)。PCI-E 3.0是生产中可用于主流个人电脑的扩展卡的新标准。也有还未退市的PCI-E(即1.0版)。而在2009年的第二季度发布的AMD RD890芯片组将支持PCI-E 3.0版本。2.0比1.0带宽提高一倍,而3.0比2.0版带宽又提升一倍,为5GHz x 4。
加密是对软件进行保护的一种有效手段。从加密技术的发展历程及发展趋势来看,加密可大体划分为软加密和硬加密两种。硬加密的典型产品是使用并口的软件狗,它的缺点是端口地址固定,容易被逻辑分析仪或软件跟踪,并且还占用了有限的并口资源。加密卡具有以下几个优点:,不易受资源环境限制;第二,设备配置空间采用自动配置方式,反跟踪能力强;第三,在扩展卡上易于实现***的加密算法。
伴随云计算的发展,虚拟化技术作为其***之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的***的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
信息安全是一个综合性的交叉科学领域,广泛涉及数学、密码学、计算机、通信、控制、人工智能、安全工程、人文科学等诸多学科,是近几年迅速发展的一个热点学科领域。随着信息技术的发展,人们在享受信息资源所带来的巨大的利益时,也要面临着信息安全的严峻考验。信息的安全问题日益突出,基于密码学原理的各种安全应用越来越广泛,数据加密已经深入到信息应用的各个角落。至今,密码技术是取得信息安全性有效的一种方法,是信息安全的***技术。通过数据加密,人们可以有效地保证通信线路上的内容不被泄露,而且还可以检验传送信息的完整性。
版权所有©2024 天助网