PCIE加密卡技术特征摘要
一种基于PCle接口的密码卡,其特征在于,它包括ZYNQ主处理器、存储模块和PCle接口,所述ZYNQ主处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,ZYNQ主处理器的通信信号输入输出端与PCle接口的通信信号输出输入端连接,PCle接口与外部服务器连接,所述ZYNQ主处理器用于接收PCle接口发送的业务请求包,并将该业务请求包进行加密处理;所述存储模块用于存储密钥;所述PCle接口用于将加密处理后的业务请求包回传至外部服务器。2.根据权利要求1所述的一种基于PCle接口的密码卡,其特征在于,所述ZYNQ主处理器包括ARM处理器和FPGA模块,所述ARM处理器和FPGA模块通过高速片内总线进行互连,ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,FPGA模块的通信信号输入输出端与PCle接口的通信信号输出输入端连接。3.根据权利要求2所述的一种基于PCle接口的密码卡,其特征在于,ARM处理器为双核Cortex-A9,采用非对称模式,一个核运行Linux系统,另一个核没有操作系统,直接运行程序,与FPGA模块实现交互。4.根据权利要求3所述的一种基于PCle接口的密码卡,其特征在于,所述存储模块包括:采用QSPl FLASH实现的程序存储器;采用eMMC实现的数据/密钥存储器;采用DDR3实现的动态存储器,所述数据/密钥存储器的存储容量大为128GB。5.根据权利要求4所述的一种基于PCle接口的密码卡,其特征在于,所述FPGA模块内部设有一个双口RAM,用于存储PCle接口接收到的外部服务器数据。
PCIE密码卡
密码卡可以应用于密码机、安全网关、IPSec/SSL VPN等商用密码设备中,为设备提供数据加、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加、签名验证等服务;广泛适用于VPN、PKI、电子政务、电子商务等应用领域。
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其核心之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的核心的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
PCIE密码卡
具备密钥生成、密钥管理、数据加、数字签名、身份认证、密钥协商等功能,功能齐全,极大地满足了用户地需求,解决了目前市面上密码卡功能欠缺的技术问题。采用带自毁输入的密码算法芯片存储保护密钥分量,有效提高抗攻击能力。采用密码钥匙单元作为用户双因子认证之一,。本发明在初始化时将保护密钥一分为2,将两个分量分别保存,分量1存于密码钥匙单元中,受用户pin码保护;分量2存于密码卡上安全芯片中,降低了泄露的风险,提高保护了密钥的安全性。
以上就是关于河北minipcie加密卡价格欢迎来电「国泰网信」一片冰心在玉壶什么意思全部的内容,关注我们,带您了解更多相关内容。
