PCIE密碼卡

技術涉及一種基于PCle接口的密碼卡及該密碼卡的數(shù)據(jù)加密方法，涉及密碼卡及數(shù)據(jù)加密領域。目的在于解決現(xiàn)有的普通密碼卡密鑰存儲量小、數(shù)據(jù)傳輸延遲、響應速度慢的問題。ARM處理器和FPGA模塊通過高速片內總線進行互連，ARM處理器的存儲信號輸出輸入端與存儲模塊的存儲信號輸入輸出端連接，F(xiàn)PGA模塊的通信信號輸入輸出端與PCle接口的通信信號輸出輸入端連接，PCle接口與外部服務器連接。PCle接口接收外部服務器發(fā)送的業(yè)務處理請求包，并將業(yè)務數(shù)據(jù)存儲到FPGA模塊內部的RAM中；FPGA模塊向ARM處理器請求業(yè)務權限并啟動算法進行加密運算；ARM處理器通知FPGA模塊啟動PCle接口將數(shù)據(jù)回傳至外部服務器。實現(xiàn)一個完整的密碼卡功能。

PCIE加密卡

PCI-Expss(peripheral component interconnect expss)是一種高速串行計算機擴展總線標準，它原來的名稱為“3GIO”，是由英特爾在2001年提出的，旨在替代舊的PCI，PCI-X和AGP總線標準。PCIe屬于高速串行點對點雙通道高帶寬傳輸，所連接的設備分配獨享通道帶寬，不共享總線帶寬，主要支持主動電源管理，錯誤報告，端對端的可靠性傳輸，熱插拔以及服務質量(QOS)等功能。PCIe交由PCI-SIG（PCI特殊興趣組織）認證發(fā)布后才改名為“PCI-Expss”，簡稱“PCI-e”。它的主要優(yōu)勢就是數(shù)據(jù)傳輸速率高，而且還有相當大的發(fā)展?jié)摿ΑCI Expss也有多種規(guī)格，從PCI Expss x1到PCI Expss x32，能滿足將來一定時間內出現(xiàn)的低速設備和高速設備的需求。PCI-Expss的接口是PCIe 3.0接口，其比特率為8Gbps，約為上一代產(chǎn)品帶寬的兩倍，并且包含和均衡、PLL改善以及時鐘數(shù)據(jù)恢復等一系列重要的新功能，用以改善數(shù)據(jù)傳輸和數(shù)據(jù)保護性能。PCIe閃存卡的供應商包括：INTEL、IBM、LSI、OCZ、三星(計劃中)、SanDisk、STEC、SuperTalent和東芝(計劃中)等，而針對海量的數(shù)據(jù)增長使得用戶對規(guī)模更大、可擴展性更強的系統(tǒng)所應用，PCIe 3.0技術的加入新的LSI MegaRAID控制器及HBA產(chǎn)品的出色性能，就可以實現(xiàn)更大的系統(tǒng)設計靈活性。

PCIE密碼卡

目前，國內信息安全在終端領域面臨很多實際的問題，比如密碼算法的效率問題、芯片尺寸問題、制造工藝問題等等，這已經(jīng)成為制約我國信息安全發(fā)展的障礙。在我國，《商用密碼管理條例》明確要求，密碼產(chǎn)品必須由國內廠家完成設計、生產(chǎn)和銷售。又因為全國存在很多大大小小的CA中心，目前他們所使用的證書是以智能卡或者USB Key的形式體現(xiàn)，導致安全芯片中核心的密碼算法很難以硬件形式實現(xiàn)。

PCIE密碼卡

PCI-E 密碼卡是由北京國泰網(wǎng)信科技有限公司自主研發(fā)性能高的基礎密碼設備，能夠適用于各類密碼安全應用系統(tǒng)中的高速、多任務并行處理密碼運算。產(chǎn)品滿足應用系統(tǒng)數(shù)據(jù)的簽名驗簽并提供安全、完善的密鑰管理機制。

密鑰生成與管理：可以生成256位SM2密鑰對，采用物理噪聲源產(chǎn)生器芯片生成隨機數(shù)。

數(shù)據(jù)加密：支持SM1、SM4等國密標準算法ECB和CBC 模式的數(shù)據(jù)加密等運算。

消息鑒別碼的產(chǎn)生和驗證：支持基于SM1、SM4 等算法的MAC產(chǎn)生及驗證。

數(shù)據(jù)摘要的產(chǎn)生和驗證：支持SM3等雜湊算法。