PCIE加密卡技術保護點

一種基于PCle接口的密碼卡，其特征在于，它包括ZYNQ主處理器(1)、存儲模塊(2)和PCle接口(3)，所述ZYNQ主處理器(1)的存儲信號輸出輸入端與存儲模塊(2)的存儲信號輸入輸出端連接，ZYNQ主處理器(1)的通信信號輸入輸出端與PCle接口(3)的通信信號輸出輸入端連接，PCle接口(3)與外部服務器連接，所述ZYNQ主處理器(1)用于接收PCle接口(3)發送的業務請求包，并將該業務請求包進行加密處理；所述存儲模塊(2)用于存儲密鑰；所述PCle接口(3)用于將加密處理后的業務請求包回傳至外部服務器。

PCIE密碼卡

加密是對軟件進行保護的一種有效手段。從加密技術的發展歷程及發展趨勢來看，加密可大體劃分為軟加密和硬加密兩種。硬加密的典型產品是使用并口的軟件狗，它的缺點是端口地址固定，容易被邏輯分析儀或軟件跟蹤，并且還占用了有限的并口資源。加密卡具有以下幾個優點：，不易受資源環境限制；第二，設備配置空間采用自動配置方式，反跟蹤能力強；第三，在擴展卡上易于實現先進的加密算法。

PCIE密碼卡

目前，國內信息安全在終端領域面臨很多實際的問題，比如密碼算法的效率問題、芯片尺寸問題、制造工藝問題等等，這已經成為制約我國信息安全發展的障礙。在我國，《商用密碼管理條例》明確要求，密碼產品必須由國內廠家完成設計、生產和銷售。又因為全國存在很多大大小小的CA中心，目前他們所使用的證書是以智能卡或者USB Key的形式體現，導致安全芯片中核心的密碼算法很難以硬件形式實現。