PCIE密码卡日常应用

现有的封闭式收费高速其网络都是相通的，故我们可以设计出一套密码生产机制，不定期的从主管单位下发到各个收费站的数据库中，各个收费车道实时的去检查更新密码，所有出入口车道采用新的密码对通行卡进行读写操作，及时校验密码，检查其安全性。入口车道首先要检查要发出的通行卡是不是本站下发下来的通行卡，如果不是本站下发的通行卡，则不允许发出通行卡。如果都是本站下发的通行卡，入口车道主要是按照要求对通行卡进行加密，加密字段包括的内容有入口站编号、入口时间、入口车道编号和加密字符串，入口必须及时的去更新上级主管单位下发的密码，采用新的密码写入到通行卡中。出口车道需要及时更新上级主管单位下发的当前版本和向前推一个版本的密码进行，之所以要更新两个版本的密码是因为主管单位下发密码后到车道，出入口取到的新值是一样的，车辆在入口写卡后在路段内通行需要一定的时间，在这段时间内可能会有新的密码下发，则会造成入口写卡的密码和出口读卡的密码不是同一版本，故出口车道需要取至少两个版本的密码。如果出口读出的密码跟入口一直，则表示车辆为正常车辆，按照规定收取通行费后方向，如果不一致，表示车辆所持通行卡存在问题，按照管理要求对车辆进行处理。

PCIE密码卡

加密是对软件进行保护的一种有效手段。从加密技术的发展历程及发展趋势来看，加密可大体划分为软加密和硬加密两种。硬加密的典型产品是使用并口的软件狗，它的缺点是端口地址固定，容易被逻辑分析仪或软件跟踪，并且还占用了有限的并口资源。加密卡具有以下几个优点：，不易受资源环境限制；第二，设备配置空间采用自动配置方式，反跟踪能力强；第三，在扩展卡上易于实现***的加密算法。

随着3G、4G高速网络的进一步普及,人们对高速数据传输设备的需求进一步增长,在感受到现代社会便捷的同时,其背后的重大隐患——数据泄露,也渐渐的浮现到人们的视野当中。加密技术是解决此类问题的重要措施,如今其应用范围已经深入到服务器、大型数据交换设备以及安全服务平台等设备领域。但纵观国内近年来相关领域的研究现状,部分研究还停留在效率低下的软件加密领域,部分研究虽利用了硬件实现,却存在着工作效率不高的问题,甚至有些设备直接选择利用国外的安全芯片完成设计,存在着敏感信息泄露的严重风险。本文调研了国内外新的加密卡技术,将PCI Express总线与对称加密算法DES和非对称加密算法RSA密码技术相结合,辅以FPGA硬件作为运算加速设备平台,成功设计出基于PCI Express总线的加密系统,系统兼顾采用了新一代高速I/O数据总线,能够更好的适应设备升级带来的的硬件兼容性问题。

PCIE密码卡技术

数字签名的产生和验证：可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。

数字信封功能：支持基于SM2 密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能。

物理随机数的产生：采用物理噪声源产生器芯片生成随机数。

安全密钥存储：采用“设备保护密钥‐ 用户密钥（卡内SM2密钥对/KEK） ‐会话密钥”的三层密钥保护结构，保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。

用户访问权限控制：具有用户管理功能，加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。

可靠的密钥备份机制：备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放，既保证了备份数据的安全性，也保证了系统备份的可靠性。