企业视频展播,请点击播放
视频作者:北京国泰网信科技有限公司
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,mPCIE加密卡哪家好,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
PCIE密码卡技术
数字签名的产生和验证:可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2 密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
物理随机数的产生:采用物理噪声源产生器芯片生成随机数。
安全密钥存储:采用“设备保护密钥‐ 用户密钥(卡内SM2密钥对/KEK) ‐会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。
用户访问权限控制:具有用户管理功能,加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。
可靠的密钥备份机制:备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
PCIE加密卡技术特征摘要
一种基于PCle接口的密码卡,其特征在于,它包括ZYNQ主处理器、存储模块和PCle接口,所述ZYNQ主处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,ZYNQ主处理器的通信信号输入输出端与PCle接口的通信信号输出输入端连接,PCle接口与外部服务器连接,所述ZYNQ主处理器用于接收PCle接口发送的业务请求包,并将该业务请求包进行加密处理;所述存储模块用于存储密钥;所述PCle接口用于将加密处理后的业务请求包回传至外部服务器。2.根据权利要求1所述的一种基于PCle接口的密码卡,其特征在于,所述ZYNQ主处理器包括ARM处理器和FPGA模块,所述ARM处理器和FPGA模块通过高速片内总线进行互连,mPCIE加密卡价格,ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,FPGA模块的通信信号输入输出端与PCle接口的通信信号输出输入端连接。3.根据权利要求2所述的一种基于PCle接口的密码卡,mPCIE加密卡公司,其特征在于,ARM处理器为双核Cortex-A9,采用非对称模式,一个核运行Linux系统,另一个核没有操作系统,mPCIE加密卡,直接运行程序,与FPGA模块实现交互。4.根据权利要求3所述的一种基于PCle接口的密码卡,其特征在于,所述存储模块包括:采用QSPl FLASH实现的程序存储器;采用eMMC实现的数据/密钥存储器;采用DDR3实现的动态存储器,所述数据/密钥存储器的存储容量大为128GB。5.根据权利要求4所述的一种基于PCle接口的密码卡,其特征在于,所述FPGA模块内部设有一个双口RAM,用于存储PCle接口接收到的外部服务器数据。
mPCIE加密卡公司-国泰网信(在线咨询)-mPCIE加密卡由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司为客户提供“工控网络安全产品,商用密码产品,安全接入模块”等业务,公司拥有“国泰网信”等,专注于设备等行业。,在北京市海淀区昆明湖南路51号中关村科学城四季科创中心B座3层303的名声不错。欢迎来电垂询,联系人:杨经理。
产品:国泰网信
供货总量:不限
产品价格:议定
包装规格:不限
物流说明:货运及物流
交货说明:按订单