PCI-E密码卡(安可/模块二级)
PCI-E密码卡/加密卡支持国产SM1、SM2、SM3、SM4、SM9密码算法和硬件真随机数生成的硬件密码卡,符合国密安全可靠和模块二级检测要求,支持PCI-Ex4及以上硬件接口。具有数据加密/解密处理功能,并提供身份认证、数字签名和数据完整性验证等功能,具有安全有效的密钥管理功能和设备管理功能,能够提供安全有效的密钥保护措施。
密码卡可以应用于密码机、安全网关、IPSec/SSL VPN等商用密码设备中,为设备提供数据加解密、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加解密、签名验证等服务;广泛适用于VPN、PKI、电子政务、电子商务等应用领域。
标准规范:密码卡采用国家密码管理局批准的核心密码芯片。符合以下标准规范:
- 《密码设备应用接口规范》(GM/T 0018-2012)
- 《SM2椭圆曲线公钥密码算法》(GM/T 0003-2012)
- 《SM3密码杂凑算法》(GM/T 0004-2012)
- 《SM4分组密码算法》(GM/T 0002-2012)
- 《SM9标识密码算法》(GM/T 0044-2016)
- 《随机性检测规范》(GM/T 0005-2012)
- 《PCI密码卡技术规范》(国家密码管理局 2018年10月)
主要功能:
| SM1、SM4算法 | 支持SM1、SM4等算法的ECB、CBC等模式;
支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。 |
| SM2算法 | 支持基于SM2算法的数字签名与验证、加密与解密;
支持SM2算法的密钥对生成; 支持基于SM2算法的密钥协商。 |
| SM3算法 | 支持基于SM3杂凑算法的数据摘要产生与验证。 |
| SM9算法 | 支持基于SM9算法的数字签名与验证、加密与解密;
支持SM9算法的密钥对生成; 支持基于SM9算法的密钥协商。 |
| 随机数生成 | 采用物理噪声源产生真随机数。 |
| 密钥管理 | 支持不同算法的密钥生成与销毁、导入与导出、备份与恢复;
采用三级密钥保护体系,保证密钥安全。 |
| 硬件接口 | 支持PCI-Ex4接口;
可定制开发mini PCIE、USB以及用户自定义接口。 |
| 软件接口 | 支持国密SDF接口,符合GMT 0018-2012《密码设备应用接口规范》;
支持PKCS#11、JCE 等国际标准接口,支持对接口的定制开发; 支持在操作系统内核与应用层调用密码卡编程接口; 支持多卡并行调用,支持用户态与内核态的多进程、多线程调用。 |
| 操作系统支持 | 支持Windows、Linux、Unix、FreeBSD等32/64位操作系统。
支持基于龙芯、飞腾、申威(神威)、海思、兆芯等国产处理器的操作系统。 |
其他参数:
| 名称 | 详细描述 |
| 物理特性 | 产品尺寸:标准PCI-E半高半长;
重量(含挡板):118g。 |
| 电气特性 | 总线形式:PCI-E总线;
工作电源:12V; 功耗:<15W。 |
| 环境参数 | 工作温度:-10℃~70℃;
存储温度:-40°C~85°C。 |
产品特点:密码卡具有如下特点:
- 高性能:(1)加解算法密性能国内领先;(2)独有的多并发技术,将密码硬件的性能发挥到极致。
- 硬件实现SM9算法:全硬件方式实现国密SM9算法。
- 高易用性:(1)全面支持x86、amd64、arm、mips等多种硬件平台;(2)支持Windows、Linux、Unix、FreeBSD等32/64位操作系统;(3)支持基于龙芯、飞腾、申威等国产处理器的操作系统;(4)快速响应的服务支持,可针对用户需求进行快速定制。
典型应用:密码卡主要应用于以下领域:
- 安全产品:IPSec/SSL VPN安全网关、服务器密码机、金融密码机、CA服务器等。
- 安全应用系统:加密数据库、加密存储服务器、视频传输与存储加密系统、安全电子政务。
- 新兴行业:工业控制网络加密安全传输、物联网通信加密与身份认证。
————————————————
版权声明:本文为PIICO官网的原创文章,转载请附上原文出处链接及本声明。
原文链接:http://www.piico.cn/pcie-mimaka