PCIE密碼卡

目前，國內(nèi)信息安全在終端領(lǐng)域面臨很多實(shí)際的問題，比如密碼算法的效率問題、芯片尺寸問題、制造工藝問題等等，這已經(jīng)成為制約我國信息安全發(fā)展的障礙。在我國，《商用密碼管理?xiàng)l例》明確要求，密碼產(chǎn)品必須由國內(nèi)廠家完成設(shè)計(jì)、生產(chǎn)和銷售。又因?yàn)槿珖嬖诤芏啻蟠笮⌒〉腃A中心，目前他們所使用的證書是以智能卡或者USB Key的形式體現(xiàn)，導(dǎo)致安全芯片中核心的密碼算法很難以硬件形式實(shí)現(xiàn)。

PCIE密碼卡

信息安全是一個(gè)綜合性的交叉科學(xué)領(lǐng)域，廣泛涉及數(shù)學(xué)、密碼學(xué)、計(jì)算機(jī)、通信、控制、人工智能、安全工程、人文科學(xué)等諸多學(xué)科，是近幾年迅速發(fā)展的一個(gè)熱點(diǎn)學(xué)科領(lǐng)域。隨著信息技術(shù)的發(fā)展，人們在享受信息資源所帶來的巨大的利益時(shí)，也要面臨著信息安全的嚴(yán)峻考驗(yàn)。信息的安全問題日益突出，基于密碼學(xué)原理的各種安全應(yīng)用越來越廣泛，數(shù)據(jù)加密已經(jīng)深入到信息應(yīng)用的各個(gè)角落。至今，密碼技術(shù)是取得信息安全性有效的一種方法，是信息安全的核心技術(shù)。通過數(shù)據(jù)加密，人們可以有效地保證通信線路上的內(nèi)容不被泄露，而且還可以檢驗(yàn)傳送信息的完整性。

PCIE密碼卡技術(shù)

數(shù)字簽名的產(chǎn)生和驗(yàn)證：可以根據(jù)需要利用內(nèi)部存儲(chǔ)的SM2密鑰對或外部導(dǎo)入SM2 私鑰對請求數(shù)據(jù)進(jìn)行數(shù)字簽名。

數(shù)字信封功能：支持基于SM2 密碼算法的數(shù)字信封功能，并支持由內(nèi)部密鑰保護(hù)到外部密鑰保護(hù)的數(shù)字信封轉(zhuǎn)換功能。

物理隨機(jī)數(shù)的產(chǎn)生：采用物理噪聲源產(chǎn)生器芯片生成隨機(jī)數(shù)。

安全密鑰存儲(chǔ)：采用“設(shè)備保護(hù)密鑰‐ 用戶密鑰（卡內(nèi)SM2密鑰對/KEK） ‐會(huì)話密鑰”的三層密鑰保護(hù)結(jié)構(gòu)，保證用戶密鑰及應(yīng)用系統(tǒng)的安全性。保證關(guān)鍵密鑰在任何時(shí)候不以明文形式出現(xiàn)在設(shè)備外。

用戶訪問權(quán)限控制：具有用戶管理功能，加強(qiáng)密碼設(shè)備自身的安全性。 基于智能卡的分級(jí)使得訪問控制更加安全的。

可靠的密鑰備份機(jī)制：備份恢復(fù)采用安全的門限秘密共享技術(shù)實(shí)現(xiàn)備份密鑰的分割存放，既保證了備份數(shù)據(jù)的安全性，也保證了系統(tǒng)備份的可靠性。

PCI-E 密碼卡

支持標(biāo)準(zhǔn)接口：密碼卡API 接口符合GM/T 0018《密碼設(shè)備應(yīng)用接口規(guī)范》標(biāo)準(zhǔn)接口規(guī)范，通用性好。

支持內(nèi)核接口：對于 VPN 等特殊的應(yīng)用系統(tǒng)，提供了在操作系統(tǒng)內(nèi)核中調(diào)用密碼卡的編程接口。接口支持同步和異步調(diào)用模式。

標(biāo)準(zhǔn)PCI-e高速數(shù)據(jù)接口：采用標(biāo)準(zhǔn)PCI-e及mPCIe通用接口，保證數(shù)據(jù)高速傳輸。

支持多種操作系統(tǒng)：可支持32/64位的Windows、Linux、FreeBSD等操作系統(tǒng)。