PCIE密碼卡

目前，國內信息安全在終端領域面臨很多實際的問題，比如密碼算法的效率問題、芯片尺寸問題、制造工藝問題等等，這已經成為制約我國信息安全發展的障礙。在我國，《商用密碼管理條例》明確要求，密碼產品必須由國內廠家完成設計、生產和銷售。又因為全國存在很多大大小小的CA中心，目前他們所使用的證書是以智能卡或者USB Key的形式體現，導致安全芯片中核心的密碼算法很難以硬件形式實現。

PCIE密碼卡

信息安全是一個綜合性的交叉科學領域，廣泛涉及數學、密碼學、計算機、通信、控制、人工智能、安全工程、人文科學等諸多學科，是近幾年迅速發展的一個熱點學科領域。隨著信息技術的發展，人們在享受信息資源所帶來的巨大的利益時，也要面臨著信息安全的嚴峻考驗。信息的安全問題日益突出，基于密碼學原理的各種安全應用越來越廣泛，數據加密已經深入到信息應用的各個角落。至今，密碼技術是取得信息安全性有效的一種方法，是信息安全的核心技術。通過數據加密，人們可以有效地保證通信線路上的內容不被泄露，而且還可以檢驗傳送信息的完整性。

PCIE密碼卡技術

數字簽名的產生和驗證：可以根據需要利用內部存儲的SM2密鑰對或外部導入SM2 私鑰對請求數據進行數字簽名。

數字信封功能：支持基于SM2 密碼算法的數字信封功能，并支持由內部密鑰保護到外部密鑰保護的數字信封轉換功能。

物理隨機數的產生：采用物理噪聲源產生器芯片生成隨機數。

安全密鑰存儲：采用“設備保護密鑰‐ 用戶密鑰（卡內SM2密鑰對/KEK） ‐會話密鑰”的三層密鑰保護結構，保證用戶密鑰及應用系統的安全性。保證關鍵密鑰在任何時候不以明文形式出現在設備外。

用戶訪問權限控制：具有用戶管理功能，加強密碼設備自身的安全性。 基于智能卡的分級使得訪問控制更加安全的。

可靠的密鑰備份機制：備份恢復采用安全的門限秘密共享技術實現備份密鑰的分割存放，既保證了備份數據的安全性，也保證了系統備份的可靠性。

PCI-E 密碼卡

支持標準接口：密碼卡API 接口符合GM/T 0018《密碼設備應用接口規范》標準接口規范，通用性好。

支持內核接口：對于 VPN 等特殊的應用系統，提供了在操作系統內核中調用密碼卡的編程接口。接口支持同步和異步調用模式。

標準PCI-e高速數據接口：采用標準PCI-e及mPCIe通用接口，保證數據高速傳輸。

支持多種操作系統：可支持32/64位的Windows、Linux、FreeBSD等操作系統。