PCI-E密码卡主要功能
SM1、SM4算法支持SM1、SM4等算法的ECB、CBC等模式;支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。SM2算法支持基于SM2算法的数字签名与验证、加密与;支持SM2算法的密钥对生成;
支持基于SM2算法的密钥协商。SM3算法支持基于SM3杂凑算法的数据摘要产生与验证。SM9算法支持基于SM9算法的数字签名与验证、加密与;支持SM9算法的密钥对生成;
支持基于SM9算法的密钥协商。随机数生成采用物理噪声源产生真随机数。密钥管理支持不同算法的密钥生成与销毁、导入与导出、备份与恢复;采用三级密钥保护体系,保证密钥安全。硬件接口支持PCI-Ex4接口;可定制开发mini PCIE、USB以及用户自定义接口。软件接口支持国密SDF接口,符合GMT 0018-2012《密码设备应用接口规范》;支持PKCS#11、JCE 等接口,支持对接口的定制开发;
支持在操作系统内核与应用层调用密码卡编程接口;
支持多卡并行调用,支持用户态与内核态的多进程、多线程调用。操作系统支持支持Windows、Linux、Unix、FreeBSD等32/64位操作系统。支持基于龙芯、飞腾、申威(神威)、海思、兆芯等国产处理器的操作系统。
PCIE加密卡技术介绍
近年来,随着网络和计算机技术的迅猛发展,整个世界已经进入了互联网时代,互联网的方便快捷,跨越时空的特性给人类社会带来了巨大的改变,影响到了社会的各个方面。人们开始利用这一便捷的基础设施改变传统商务活动和办公模式,进行电子商务、电子政务、网络办公。当前,B2C、B2B等电子商务活动已经相当普及,电子报税、网上审批等电子政务平台建设发展的如火如荼,互联网成为企事业单位远程办公的理想平台。互联网终端也从电脑扩展到手机、平板等移动设备,并有向智能家居设备扩展的趋势。然而,由于互联网设计的开放性,导致互联网用户面临诸多方面的安全威胁:身份认证机制较弱,合法用户容易被,无法控制资源的访问;攻击者可以在线路上数据,甚至篡改数据后重新发布到网络上。另外网络应用还面临拒绝服务,线路、破坏数据完整性、机密性等方面的攻击。这些安全问题已经逐渐成为影响网络应用进一步发展的瓶颈。为了解决这些问题,业界开发了各种网络安全技术,以应对各种网络安全威胁。如PKI(公钥基础设施),数据加密、数字签名,虚拟网络(VPN)等技术和产品可以有效的解决远程身份认证和数据保密问题。对于一些关键行业,国家要求必须使用硬件加密设备,密钥必须保存在硬件载体上,不能出现在系统内存中,因此密码卡便应运而生。目前现有的普通密码卡的密钥存储区容量都比较小,大多仅为1MB,远远无法满足现实所需,并且还存在数据传输延迟、响应速度慢的问题。
PCIE密码卡电源设计
在高速电路板的设计中,电源系统的设计直接关系到整个系统的成败。电源、地所产生的噪声干扰要降到低限度,以保证产品的可靠性。采用电源层式的电源分配方案,电源通过整个层的金属来分配电源,能减小电源阻抗和噪声,可靠性增强。由于PCB板涉及多种电源,需采用多电源层的设计,电源层可以作为噪声回路,消除公共阻抗耦合干扰。使用去耦电容可以解决电源完整性问题,因为电容只能放置在PCB顶层和底层,所以连接去耦电容的走线要尽量短而宽。根据芯片资料可估算通过该电源线的电流,确定布线导线的宽度,走线越宽,载流能力越大。
PCIE密码卡
具备密钥生成、密钥管理、数据加、数字签名、身份认证、密钥协商等功能,功能齐全,极大地满足了用户地需求,解决了目前市面上密码卡功能欠缺的技术问题。采用带自毁输入的密码算法芯片存储保护密钥分量,有效提高抗攻击能力。采用密码钥匙单元作为用户双因子认证之一,。本发明在初始化时将保护密钥一分为2,将两个分量分别保存,分量1存于密码钥匙单元中,受用户pin码保护;分量2存于密码卡上安全芯片中,降低了泄露的风险,提高保护了密钥的安全性。
