PCIE密碼卡

技術(shù)涉及一種基于PCle接口的密碼卡及該密碼卡的數(shù)據(jù)加密方法，涉及密碼卡及數(shù)據(jù)加密領(lǐng)域。目的在于解決現(xiàn)有的普通密碼卡密鑰存儲(chǔ)量小、數(shù)據(jù)傳輸延遲、響應(yīng)速度慢的問題。ARM處理器和FPGA模塊通過高速片內(nèi)總線進(jìn)行互連，ARM處理器的存儲(chǔ)信號(hào)輸出輸入端與存儲(chǔ)模塊的存儲(chǔ)信號(hào)輸入輸出端連接，F(xiàn)PGA模塊的通信信號(hào)輸入輸出端與PCle接口的通信信號(hào)輸出輸入端連接，PCle接口與外部服務(wù)器連接。PCle接口接收外部服務(wù)器發(fā)送的業(yè)務(wù)處理請(qǐng)求包，并將業(yè)務(wù)數(shù)據(jù)存儲(chǔ)到FPGA模塊內(nèi)部的RAM中；FPGA模塊向ARM處理器請(qǐng)求業(yè)務(wù)權(quán)限并啟動(dòng)算法進(jìn)行加密運(yùn)算；ARM處理器通知FPGA模塊啟動(dòng)PCle接口將數(shù)據(jù)回傳至外部服務(wù)器。實(shí)現(xiàn)一個(gè)完整的密碼卡功能。

PCIE加密卡

PCI-Expss(peripheral component interconnect expss)是一種高速串行計(jì)算機(jī)擴(kuò)展總線標(biāo)準(zhǔn)，它原來的名稱為“3GIO”，是由英特爾在2001年提出的，旨在替代舊的PCI，PCI-X和AGP總線標(biāo)準(zhǔn)。PCIe屬于高速串行點(diǎn)對(duì)點(diǎn)雙通道高帶寬傳輸，所連接的設(shè)備分配獨(dú)享通道帶寬，不共享總線帶寬，主要支持主動(dòng)電源管理，錯(cuò)誤報(bào)告，端對(duì)端的可靠性傳輸，熱插拔以及服務(wù)質(zhì)量(QOS)等功能。PCIe交由PCI-SIG（PCI特殊興趣組織）認(rèn)證發(fā)布后才改名為“PCI-Expss”，簡稱“PCI-e”。它的主要優(yōu)勢就是數(shù)據(jù)傳輸速率高，而且還有相當(dāng)大的發(fā)展?jié)摿?。PCI Expss也有多種規(guī)格，從PCI Expss x1到PCI Expss x32，能滿足將來一定時(shí)間內(nèi)出現(xiàn)的低速設(shè)備和高速設(shè)備的需求。PCI-Expss的接口是PCIe 3.0接口，其比特率為8Gbps，約為上一代產(chǎn)品帶寬的兩倍，并且包含和均衡、PLL改善以及時(shí)鐘數(shù)據(jù)恢復(fù)等一系列重要的新功能，用以改善數(shù)據(jù)傳輸和數(shù)據(jù)保護(hù)性能。PCIe閃存卡的供應(yīng)商包括：INTEL、IBM、LSI、OCZ、三星(計(jì)劃中)、SanDisk、STEC、SuperTalent和東芝(計(jì)劃中)等，而針對(duì)海量的數(shù)據(jù)增長使得用戶對(duì)規(guī)模更大、可擴(kuò)展性更強(qiáng)的系統(tǒng)所應(yīng)用，PCIe 3.0技術(shù)的加入新的LSI MegaRAID控制器及HBA產(chǎn)品的出色性能，就可以實(shí)現(xiàn)更大的系統(tǒng)設(shè)計(jì)靈活性。

PCIE密碼卡

目前，國內(nèi)信息安全在終端領(lǐng)域面臨很多實(shí)際的問題，比如密碼算法的效率問題、芯片尺寸問題、制造工藝問題等等，這已經(jīng)成為制約我國信息安全發(fā)展的障礙。在我國，《商用密碼管理?xiàng)l例》明確要求，密碼產(chǎn)品必須由國內(nèi)廠家完成設(shè)計(jì)、生產(chǎn)和銷售。又因?yàn)槿珖嬖诤芏啻蟠笮⌒〉腃A中心，目前他們所使用的證書是以智能卡或者USB Key的形式體現(xiàn)，導(dǎo)致安全芯片中核心的密碼算法很難以硬件形式實(shí)現(xiàn)。

PCIE密碼卡

PCI-E 密碼卡是由北京國泰網(wǎng)信科技有限公司自主研發(fā)性能高的基礎(chǔ)密碼設(shè)備，能夠適用于各類密碼安全應(yīng)用系統(tǒng)中的高速、多任務(wù)并行處理密碼運(yùn)算。產(chǎn)品滿足應(yīng)用系統(tǒng)數(shù)據(jù)的簽名驗(yàn)簽并提供安全、完善的密鑰管理機(jī)制。

密鑰生成與管理：可以生成256位SM2密鑰對(duì)，采用物理噪聲源產(chǎn)生器芯片生成隨機(jī)數(shù)。

數(shù)據(jù)加密：支持SM1、SM4等國密標(biāo)準(zhǔn)算法ECB和CBC 模式的數(shù)據(jù)加密等運(yùn)算。

消息鑒別碼的產(chǎn)生和驗(yàn)證：支持基于SM1、SM4 等算法的MAC產(chǎn)生及驗(yàn)證。

數(shù)據(jù)摘要的產(chǎn)生和驗(yàn)證：支持SM3等雜湊算法。