PCI-E密碼卡

PCI-E密碼卡/加密卡支持國產SM1、SM2、SM3、SM4、SM9密碼算法和硬件真隨機數生成的硬件密碼卡，符合國密和模塊二級檢測要求，支持PCI-Ex4及以上硬件接口。具有數據加密/處理功能，并提供身份認證、數字簽名和數據完整性驗證等功能，具有安全有效的密鑰管理功能和設備管理功能，能夠提供安全有效的密鑰保護措施。

密碼卡可以應用于密碼機、安全網關、IPSec/SSL VPN等商用密碼設備中，為設備提供數據加、簽名驗證、密鑰交換等基礎密碼服務；可以應用于各類安全服務器中，為服務器安全登陸、加密存儲等各類具有安全需求的業務提供密鑰管理、加、簽名驗證等服務；廣泛適用于VPN、PKI、電子政務、電子商務等應用領域。

PCIE加密卡技術介紹

近年來，隨著網絡和計算機技術的迅猛發展，整個世界已經進入了互聯網時代，互聯網的方便快捷，跨越時空的特性給人類社會帶來了巨大的改變，影響到了社會的各個方面。人們開始利用這一便捷的基礎設施改變傳統商務活動和辦公模式，進行電子商務、電子政務、網絡辦公。當前，B2C、B2B等電子商務活動已經相當普及，電子報稅、網上審批等電子政務平臺建設發展的如火如荼，互聯網成為企事業單位遠程辦公的理想平臺?；ヂ摼W終端也從電腦擴展到手機、平板等移動設備，并有向智能家居設備擴展的趨勢。然而，由于互聯網設計的開放性，導致互聯網用戶面臨諸多方面的安全威脅：身份認證機制較弱，合法用戶容易被，無法控制資源的訪問；攻擊者可以在線路上數據，甚至篡改數據后重新發布到網絡上。另外網絡應用還面臨拒絕服務，線路、破壞數據完整性、機密性等方面的攻擊。這些安全問題已經逐漸成為影響網絡應用進一步發展的瓶頸。為了解決這些問題，業界開發了各種網絡安全技術，以應對各種網絡安全威脅。如PKI(公鑰基礎設施)，數據加密、數字簽名，虛擬網絡(VPN)等技術和產品可以有效的解決遠程身份認證和數據保密問題。對于一些關鍵行業，國家要求必須使用硬件加密設備，密鑰必須保存在硬件載體上，不能出現在系統內存中，因此密碼卡便應運而生。目前現有的普通密碼卡的密鑰存儲區容量都比較小，大多僅為1MB，遠遠無法滿足現實所需，并且還存在數據傳輸延遲、響應速度慢的問題。

PCIE密碼卡

伴隨云計算的發展,虛擬化技術作為其核心之一也取得了深刻的發展。但是,虛擬化也暴露出了各種安全問題,解決這些問題的核心的手段就是虛擬環境的數據加密。但是目前虛擬環境數據加密的方式還存在很多的不足,比如密鑰安全性不足,密碼算法性能低下等問題。在提出一個更為合理、安全、的解決方案,以適應虛擬環境對于數據加密的需求。為解決密碼卡虛擬化下性能的不足,巧妙利用PCIe總線高帶寬的優勢,通過SR-IOV技術,輔以FPGA硬件作為運算加速平臺,成功設計出基于SR-IOV虛擬化技術的高速密碼卡。該密碼卡兼顧了現有計算機硬件系統架構,在開啟SR-IOV功能后,可以更好得適應支持SR-IOV技術的硬件平臺,為計算平臺提供了高速的虛擬化密碼服務。在實現了傳統密碼卡SHA1密碼算法的硬件加速前提下,借用SR-IOV中VF的特性將其推廣到虛擬機內部,解決軟件模擬密碼卡固有的無法有效進行物理隔離的問題。