PCIe密码卡是基于 PCI-E 总线接口的密码运算模块。全面支持 SM1、SM2、SM3、SM4 等国密算法,可作为VPN网关、服务器密码机等商用密码设备的密码核心部件,提供多进程、多线程并行的高速密码运算服务,满足其对数字签名/验签、对称/非对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
产品功能:
1) 支持SM1、SM2、SM3、 SM4等国密算法,能够实现数据的机密性、完整性和有效性保护。
2) 支持SHA1/SHA256/SHA384/SHA512/HMAC以及AES/RSA1024/RSA2048/ ECC等国际通用算法。
3) 内置由国家密码管理局批准使用的物理噪声源芯片,提供真随机数序列的生成。
4) 支持密钥的安全产生、存储、使用、更换和销毁,符合国家密码管理局的密钥结构体制。
5) 提供基于角色的用户鉴权,支持UKey的方式实现用户的权限控制。
6) 支持国产麒麟、Windows、Linux等主流操作系统,支持X86、ARM、Mips等多种硬件平台。
7) 提供应用层接口,接口符合GM/T 0018-2012《密码设备应用接口规范》。
物理特性:
1) 板卡尺寸:167.65mm*68.9mm。
2) 对外接口:PCIex8。
3) 供电方式:宿主机PCIe接口供电。
4) 板卡功耗:≤15W。
5) 工作温度:0℃~50℃。
6) 储运温度:-40℃~55℃。
7) 环境湿度:30%~90%。
产品特点:
1) 高性能:采用专用处理芯片实现各类密码算法,处理性能达到国内行业顶尖水平。
2) 高度自主可控: 产品采用全自主可控设计,国产化率达到100%。
3) 通用性强:支持当前主流国产CPU和国产操作系统,包括X86、ARM、MIPS等硬件架构,以及国产麒麟、Windows、Linux等操作系统。
典型应用:
PCIe密码卡可作为服务器密码机、VPN网关、签名验签服务器等商用密码设备的密码核心部件,为系统提供安全保密服务。PCIe密码卡在VPN网关中的典型应用场景如下图所示。
PCIe密码卡在VPN网关中的典型应用场景
PCIe密码卡在服务器密码机中的典型应用场景