PCI-E加密卡

PCI-E加密卡是基础密码设备，基于硬件密码处理器和多核处理器，符合国家密码管理局关于密码设备的相关技术规范，可以满足应用系统数据的签名/验证、加密/的要求，同时提供安全、完善的密钥管理机制。提供符合《密码设备应用接口规范》的应用接口软件库，支持多进程和非阻塞调用，使得各安全应用可以与该商用PCI-E密码卡进行无缝衔接与调用。广泛适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算。

PCIE密码卡

密码安全芯片可以产生代表计算机平台的身份识别号。也就是说，每个平台的身份识别号都是，这样每一台安全PC就相当于有一个硬件“”，以此来验证用户身份。这对于保护用户数据安全而言，无疑多加了一层保险。并且，密码安全芯片可广泛应用于对信息安全有着较高要求的相关领域，满足信息安全处理中针对信息提出的机密性、完整性、可用性、可控性等高安全性需求。

PCIE密码卡技术

数字签名的产生和验证：可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。

数字信封功能：支持基于SM2 密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能。

物理随机数的产生：采用物理噪声源产生器芯片生成随机数。

安全密钥存储：采用“设备保护密钥‐ 用户密钥（卡内SM2密钥对/KEK） ‐会话密钥”的三层密钥保护结构，保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。

用户访问权限控制：具有用户管理功能，加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。

可靠的密钥备份机制：备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放，既保证了备份数据的安全性，也保证了系统备份的可靠性。