PCIE密码卡
伴随云计算的发展,虚拟化技术作为其之一也取得了深刻的发展。但是,minipcie密码卡供应,虚拟化也暴露出了各种安全问题,解决这些问题的的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,minipcie密码卡哪家好,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。
PCIE密码卡日常应用
现有的封闭式收费高速其网络都是相通的,故我们可以设计出一套密码生产机制,不定期的从主管单位下发到各个收费站的数据库中,各个收费车道实时的去检查更新密码,所有出入口车道采用新的密码对通行卡进行读写操作,及时校验密码,检查其安全性。入口车道首先要检查要发出的通行卡是不是本站下发下来的通行卡,如果不是本站下发的通行卡,则不允许发出通行卡。如果都是本站下发的通行卡,入口车道主要是按照要求对通行卡进行加密,加密字段包括的内容有入口站编号、入口时间、入口车道编号和加密字符串,入口必须及时的去更新上级主管单位下发的密码,采用新的密码写入到通行卡中。出口车道需要及时更新上级主管单位下发的当前版本和向前推一个版本的密码进行,之所以要更新两个版本的密码是因为主管单位下发密码后到车道,出入口取到的新值是一样的,车辆在入口写卡后在路段内通行需要一定的时间,minipcie密码卡公司,在这段时间内可能会有新的密码下发,则会造成入口写卡的密码和出口读卡的密码不是同一版本,故出口车道需要取至少两个版本的密码。如果出口读出的密码跟入口一直,则表示车辆为正常车辆,按照规定收取通行费后方向,如果不一致,表示车辆所持通行卡存在问题,minipcie密码卡,按照管理要求对车辆进行处理。
PCI-E密码卡主要功能
SM1、SM4算法支持SM1、SM4等算法的ECB、CBC等模式;支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。SM2算法支持基于SM2算法的数字签名与验证、加密与;支持SM2算法的密钥对生成;
支持基于SM2算法的密钥协商。SM3算法支持基于SM3杂凑算法的数据摘要产生与验证。SM9算法支持基于SM9算法的数字签名与验证、加密与;支持SM9算法的密钥对生成;
支持基于SM9算法的密钥协商。随机数生成采用物理噪声源产生真随机数。密钥管理支持不同算法的密钥生成与销毁、导入与导出、备份与恢复;采用三级密钥保护体系,保证密钥安全。硬件接口支持PCI-Ex4接口;可定制开发mini PCIE、USB以及用户自定义接口。软件接口支持国密SDF接口,符合GMT 0018-2012《密码设备应用接口规范》;支持PKCS#11、JCE 等接口,支持对接口的定制开发;
支持在操作系统内核与应用层调用密码卡编程接口;
支持多卡并行调用,支持用户态与内核态的多进程、多线程调用。操作系统支持支持Windows、Linux、Unix、FreeBSD等32/64位操作系统。支持基于龙芯、飞腾、申威(神威)、海思、兆芯等国产处理器的操作系统。
北京国泰网信公司-minipcie密码卡由北京国泰网信科技有限公司提供。“工控网络安全产品,商用密码产品,安全接入模块”选择北京国泰网信科技有限公司,公司位于:北京市海淀区昆明湖南路51号中关村科学城四季科创中心B座3层303,多年来,国泰网信坚持为客户提供好的服务,联系人:杨经理。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。国泰网信期待成为您的长期合作伙伴!