PCIE加密卡技术特征摘要
一种基于PCle接口的密码卡,其特征在于,它包括ZYNQ主处理器、存储模块和PCle接口,所述ZYNQ主处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,ZYNQ主处理器的通信信号输入输出端与PCle接口的通信信号输出输入端连接,PCle接口与外部服务器连接,所述ZYNQ主处理器用于接收PCle接口发送的业务请求包,并将该业务请求包进行加密处理;所述存储模块用于存储密钥;所述PCle接口用于将加密处理后的业务请求包回传至外部服务器。2.根据权利要求1所述的一种基于PCle接口的密码卡,其特征在于,所述ZYNQ主处理器包括ARM处理器和FPGA模块,所述ARM处理器和FPGA模块通过高速片内总线进行互连,ARM处理器的存储信号输出输入端与存储模块的存储信号输入输出端连接,FPGA模块的通信信号输入输出端与PCle接口的通信信号输出输入端连接。3.根据权利要求2所述的一种基于PCle接口的密码卡,其特征在于,ARM处理器为双核Cortex-A9,采用非对称模式,一个核运行Linux系统,另一个核没有操作系统,直接运行程序,与FPGA模块实现交互。4.根据权利要求3所述的一种基于PCle接口的密码卡,其特征在于,所述存储模块包括:采用QSPl FLASH实现的程序存储器;采用eMMC实现的数据/密钥存储器;采用DDR3实现的动态存储器,所述数据/密钥存储器的存储容量大为128GB。5.根据权利要求4所述的一种基于PCle接口的密码卡,其特征在于,所述FPGA模块内部设有一个双口RAM,用于存储PCle接口接收到的外部服务器数据。
PCIE密码卡
目前现有普通的密码卡功能不完善,缺乏毁钥机制,密钥存储也不安全。采用zynq主处理器作为板上核心,fpga模块和arm处理器采用高速片内总线连接方式进行互连,提高了数据交互性能,降低了系统间延迟,提高了系统性能,降低了系统成本;同时由于采用内部高速总线互连和pcie接口,提升了数据传输性能,采用fpga模块实现算法运算,提高了算法性能,系统整体性能也获得了极大的提升,存储模块可以提供海量的密钥存储,存储空间可以提升数万。
PCIE密码卡技术
数字签名的产生和验证:可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2 密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
物理随机数的产生:采用物理噪声源产生器芯片生成随机数。
安全密钥存储:采用“设备保护密钥‐ 用户密钥(卡内SM2密钥对/KEK) ‐会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。
用户访问权限控制:具有用户管理功能,加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。
可靠的密钥备份机制:备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
以上信息由专业从事mPCIE加密卡公司的国泰网信于2024/3/28 8:19:39发布
转载请注明来源:http://shanghai.mf1288.com/bjgtwx-2725228482.html