PCI-E密碼卡主要功能

SM1、SM4算法支持SM1、SM4等算法的ECB、CBC等模式；支持基于SM1、SM4 等算法的MAC消息鑒別碼的產(chǎn)生與驗證。SM2算法支持基于SM2算法的數(shù)字簽名與驗證、加密與；支持SM2算法的密鑰對生成；

支持基于SM2算法的密鑰協(xié)商。SM3算法支持基于SM3雜湊算法的數(shù)據(jù)摘要產(chǎn)生與驗證。SM9算法支持基于SM9算法的數(shù)字簽名與驗證、加密與；支持SM9算法的密鑰對生成；

支持基于SM9算法的密鑰協(xié)商。隨機數(shù)生成采用物理噪聲源產(chǎn)生真隨機數(shù)。密鑰管理支持不同算法的密鑰生成與銷毀、導入與導出、備份與恢復；采用三級密鑰保護體系，保證密鑰安全。硬件接口支持PCI-Ex4接口；可定制開發(fā)mini PCIE、USB以及用戶自定義接口。軟件接口支持國密SDF接口，符合GMT 0018-2012《密碼設備應用接口規(guī)范》；支持PKCS#11、JCE 等接口，支持對接口的定制開發(fā)；

支持在操作系統(tǒng)內(nèi)核與應用層調用密碼卡編程接口；

支持多卡并行調用，支持用戶態(tài)與內(nèi)核態(tài)的多進程、多線程調用。操作系統(tǒng)支持支持Windows、Linux、Unix、FreeBSD等32/64位操作系統(tǒng)。支持基于龍芯、飛騰、申威（神威）、海思、兆芯等國產(chǎn)處理器的操作系統(tǒng)。

PCIE密碼卡

過孔設計，對高密度多層PCB進行設計布局時，需要使用過孔，它將信號由一層傳輸?shù)搅硪粚樱峁└鲗娱g的電氣連接。設計過孔位置時需要注意，焊盤上不能放置過孔，可用一段印制線連接，否則容易產(chǎn)生“立片”“焊料不足”問題;在過孔焊盤涂上阻焊劑，可將距離設為4mil,對于焊接面上片式元件.焊盤的中心位置不可放置過孔，避免信號電生不理想的返回路徑。

PCIE密碼卡

伴隨云計算的發(fā)展,虛擬化技術作為其核心之一也取得了深刻的發(fā)展。但是,虛擬化也暴露出了各種安全問題,解決這些問題的核心的手段就是虛擬環(huán)境的數(shù)據(jù)加密。但是目前虛擬環(huán)境數(shù)據(jù)加密的方式還存在很多的不足,比如密鑰安全性不足,密碼算法性能低下等問題。在提出一個更為合理、安全、的解決方案,以適應虛擬環(huán)境對于數(shù)據(jù)加密的需求。為解決密碼卡虛擬化下性能的不足,巧妙利用PCIe總線高帶寬的優(yōu)勢,通過SR-IOV技術,輔以FPGA硬件作為運算加速平臺,成功設計出基于SR-IOV虛擬化技術的高速密碼卡。該密碼卡兼顧了現(xiàn)有計算機硬件系統(tǒng)架構,在開啟SR-IOV功能后,可以更好得適應支持SR-IOV技術的硬件平臺,為計算平臺提供了高速的虛擬化密碼服務。在實現(xiàn)了傳統(tǒng)密碼卡SHA1密碼算法的硬件加速前提下,借用SR-IOV中VF的特性將其推廣到虛擬機內(nèi)部,解決軟件模擬密碼卡固有的無法有效進行物理隔離的問題。