PCIE加密卡技术介绍
近年来,随着网络和计算机技术的迅猛发展,整个世界已经进入了互联网时代,互联网的方便快捷,跨越时空的特性给人类社会带来了巨大的改变,影响到了社会的各个方面。人们开始利用这一便捷的基础设施改变传统商务活动和办公模式,进行电子商务、电子政务、网络办公。当前,B2C、B2B等电子商务活动已经相当普及,电子报税、网上审批等电子政务平台建设发展的如火如荼,互联网成为企事业单位远程办公的理想平台。互联网终端也从电脑扩展到手机、平板等移动设备,并有向智能家居设备扩展的趋势。然而,由于互联网设计的开放性,导致互联网用户面临诸多方面的安全威胁:身份认证机制较弱,合法用户容易被,无法控制资源的访问;攻击者可以在线路上数据,甚至篡改数据后重新发布到网络上。另外网络应用还面临拒绝服务,线路、破坏数据完整性、机密性等方面的攻击。这些安全问题已经逐渐成为影响网络应用进一步发展的瓶颈。为了解决这些问题,业界开发了各种网络安全技术,以应对各种网络安全威胁。如PKI(公钥基础设施),数据加密、数字签名,虚拟网络(VPN)等技术和产品可以有效的解决远程身份认证和数据保密问题。对于一些关键行业,国家要求必须使用硬件加密设备,密钥必须保存在硬件载体上,不能出现在系统内存中,因此密码卡便应运而生。目前现有的普通密码卡的密钥存储区容量都比较小,大多仅为1MB,远远无法满足现实所需,并且还存在数据传输延迟、响应速度慢的问题。
PCIE密码卡
如今互联网技术飞速发展,电子邮件、网上支付、个人通信等信息服务被广泛使用,在此背景下信息安全成为重要研究课题。公钥基础设施(Public KeyInfrastructure,PKI)技术利用公钥理论和技术提供了信息安全服务,而基于PKI技术的SM1.SM2.SM3SM4、算法是国家密码管理局制定的商用密码,在电子政务、电子商务等领域广泛应用。PCIE(PCIExpress)总线技术作为第三代I/O总线标准采用串行数据传输和点到点互连技术,在高速设备中应用广泛。在数字系统设计领域中,较高时钟频率带来信号完整性、电源完熬性、串扰等问题,用传统方法设计PCB(Printed CircuitBoard)将无法满足系统稳定工作的要求。
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其核心之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的核心的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
PCIE密码卡
PCI-E 密码卡是由北京国泰网信科技有限公司自主研发性能高的基础密码设备,能够适用于各类密码安全应用系统中的高速、多任务并行处理密码运算。产品满足应用系统数据的签名验签并提供安全、完善的密钥管理机制。
密钥生成与管理:可以生成256位SM2密钥对,采用物理噪声源产生器芯片生成随机数。
数据加密:支持SM1、SM4等国密标准算法ECB和CBC 模式的数据加密等运算。
消息鉴别码的产生和验证:支持基于SM1、SM4 等算法的MAC产生及验证。
数据摘要的产生和验证:支持SM3等杂凑算法。
以上信息由专业从事minipcie密码卡公司的国泰网信于2025/6/24 14:22:22发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/bjgtwx-2872000609.html
