PCI-E 密码卡


 

 产品概述

PCI-E密码卡是由北京国泰网信科技有限公司自主研发的高性能基础密码设备,能够适用于各类密码安全应用系统中的高速、多任务并行处理密码运算。产品满足应用系统数据的签名验签、加解密需求,并提供安全、完善的密钥管理机制。产品已进行国产硬件平台及操作系统兼容性适配,可提供信创版本。

 

 功能特性

 全面支持国产算法:密码卡支持SM1和SM4对称分组密码算法、SM2非对称椭圆曲线密码算法和SM3杂凑密码算法,能够实现数据的机密性、真实性、完整性、以及抗抵赖性。

 支持多种操作系统和硬件平台:密码卡支持银河麒麟、中标麒麟、凝思、统信等国产操作系统, 同时采用通用的 PCI-E 总线接口,可方便地应用于飞腾、海光、龙芯、兆芯、申威等多种硬件平台。

 支持标准API接口:密码卡提供遵循GM/T 0018-2012《密码设备应用接口规范》的 标准API接口,通用性好。

 支持高速VPN运算:针对VPN设备的密码运算应用场景,为提高其整体业务性能,密码卡提供“对称运算+HMAC运算”的组合运算接口,以减少密码卡与上层业务的交互次数来提升VPN密码运算效率。

 算法多通道  密码卡设计了“算法多通道实现机制”。在实际应用过程中,即便不同速率的算法同时调用,也不会出现高速算法被低速算法阻塞的情况。

 会话资源隔离:密码卡支持在开启多个会话的同时,实现会话资源的隔离,杜绝了会话资源的交叉使用,保护会话自身的安全。

 多任务并行:密码卡支持安全应用在一张密码卡上同时开启多个密码调用任务。用户可同时打开多个会话,每个会话执行各自的密码任务,互不干扰。

 安全隔离:密码卡在原有的设备接口基础上,可以扩展多个设备接口,且最多可以扩展126个,每个设备接口使用独立的硬件队列资源,互不干扰,从而实现安全隔离。

 资源可配置:每款密码卡的总资源有限,但是可以依据应用场景的需求,可以对“会话数量”或“会话内密码资源”进行资源配置。

 物理随机数的产生:内置由国家密码管理局批准使用的双路物理噪声源芯片提供随机数序列的生成。