PCI-E加密卡

PCI-E加密卡是基础密码设备，基于硬件密码处理器和多核处理器，符合国家密码管理局关于密码设备的相关技术规范，可以满足应用系统数据的签名/验证、加密/的要求，同时提供安全、完善的密钥管理机制。提供符合《密码设备应用接口规范》的应用接口软件库，支持多进程和非阻塞调用，使得各安全应用可以与该商用PCI-E密码卡进行无缝衔接与调用。广泛适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算。

PCI-E密码卡主要功能

SM1、SM4算法支持SM1、SM4等算法的ECB、CBC等模式；支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。SM2算法支持基于SM2算法的数字签名与验证、加密与；支持SM2算法的密钥对生成；

支持基于SM2算法的密钥协商。SM3算法支持基于SM3杂凑算法的数据摘要产生与验证。SM9算法支持基于SM9算法的数字签名与验证、加密与；支持SM9算法的密钥对生成；

支持基于SM9算法的密钥协商。随机数生成采用物理噪声源产生真随机数。密钥管理支持不同算法的密钥生成与销毁、导入与导出、备份与恢复；采用三级密钥保护体系，保证密钥安全。硬件接口支持PCI-Ex4接口；可定制开发mini PCIE、USB以及用户自定义接口。软件接口支持国密SDF接口，符合GMT 0018-2012《密码设备应用接口规范》；支持PKCS#11、JCE 等接口，支持对接口的定制开发；

支持在操作系统内核与应用层调用密码卡编程接口；

支持多卡并行调用，支持用户态与内核态的多进程、多线程调用。操作系统支持支持Windows、Linux、Unix、FreeBSD等32/64位操作系统。支持基于龙芯、飞腾、申威（神威）、海思、兆芯等国产处理器的操作系统。

PCIE加密卡技术介绍

近年来，随着网络和计算机技术的迅猛发展，整个世界已经进入了互联网时代，互联网的方便快捷，跨越时空的特性给人类社会带来了巨大的改变，影响到了社会的各个方面。人们开始利用这一便捷的基础设施改变传统商务活动和办公模式，进行电子商务、电子政务、网络办公。当前，B2C、B2B等电子商务活动已经相当普及，电子报税、网上审批等电子政务平台建设发展的如火如荼，互联网成为企事业单位远程办公的理想平台。互联网终端也从电脑扩展到手机、平板等移动设备，并有向智能家居设备扩展的趋势。然而，由于互联网设计的开放性，导致互联网用户面临诸多方面的安全威胁：身份认证机制较弱，合法用户容易被，无法控制资源的访问；攻击者可以在线路上数据，甚至篡改数据后重新发布到网络上。另外网络应用还面临拒绝服务，线路、破坏数据完整性、机密性等方面的攻击。这些安全问题已经逐渐成为影响网络应用进一步发展的瓶颈。为了解决这些问题，业界开发了各种网络安全技术，以应对各种网络安全威胁。如PKI(公钥基础设施)，数据加密、数字签名，虚拟网络(VPN)等技术和产品可以有效的解决远程身份认证和数据保密问题。对于一些关键行业，国家要求必须使用硬件加密设备，密钥必须保存在硬件载体上，不能出现在系统内存中，因此密码卡便应运而生。目前现有的普通密码卡的密钥存储区容量都比较小，大多仅为1MB，远远无法满足现实所需，并且还存在数据传输延迟、响应速度慢的问题。