PCI-E密码卡
PCI-E密码卡/加密卡支持国产SM1、SM2、SM3、SM4、SM9密码算法和硬件真随机数生成的硬件密码卡,符合国密和模块二级检测要求,支持PCI-Ex4及以上硬件接口。具有数据加密/处理功能,并提供身份认证、数字签名和数据完整性验证等功能,具有安全有效的密钥管理功能和设备管理功能,能够提供安全有效的密钥保护措施。
密码卡可以应用于密码机、安全网关、IPSec/SSL VPN等商用密码设备中,为设备提供数据加、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加、签名验证等服务;广泛适用于VPN、PKI、电子政务、电子商务等应用领域。
PCIE密码卡
目前,国内信息安全在终端领域面临很多实际的问题,比如密码算法的效率问题、芯片尺寸问题、制造工艺问题等等,这已经成为制约我国信息安全发展的障碍。在我国,《商用密码管理条例》明确要求,密码产品必须由国内厂家完成设计、生产和销售。又因为全国存在很多大大小小的CA中心,目前他们所使用的证书是以智能卡或者USB Key的形式体现,导致安全芯片中核心的密码算法很难以硬件形式实现。
PCIE密码卡技术
数字签名的产生和验证:可以根据需要利用内部存储的SM2密钥对或外部导入SM2 私钥对请求数据进行数字签名。
数字信封功能:支持基于SM2 密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
物理随机数的产生:采用物理噪声源产生器芯片生成随机数。
安全密钥存储:采用“设备保护密钥‐ 用户密钥(卡内SM2密钥对/KEK) ‐会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。
用户访问权限控制:具有用户管理功能,加强密码设备自身的安全性。 基于智能卡的分级使得访问控制更加安全的。
可靠的密钥备份机制:备份恢复采用安全的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。