PCI-E密码卡

信创密码卡

渔翁信息自主可控PCI-E密码卡已通过国家密码管理局安可检测,拥有国家密码管理局颁发的商密产品型号证书,可适配兆芯、龙芯、飞腾等国产CPU,适配中标麒麟、银河麒麟等国产操作系统;能够为各类安全应用设备和行业专用设备提供多线程、多进程、多卡并行处理的

渔翁信息PCI-E密码卡已通过国家密码管理局检测,拥有国家密码管理局颁发的商密产品型号证书,可适配兆芯、龙芯、飞腾、鲲鹏等国产CPU,适配中标麒麟、银河麒麟、统信UOS等国产操作系统;能够为各类安全应用设备和行业专用设备提供多线程、多进程、多卡并行处理的高速密码运算服务。

 

一.产品特点


1.高兼容性

完美适配国产硬件及国产操作系统,全面满足客户信息安全需求。

2. 高稳定性

密码卡作为保护信息安全的核心部件,其自身稳定性需要得到保证,通过对算法及硬件架构上进行反复的打磨优化,其产品稳定性优于国内其他同类产品。

3. 高安全性

采用严格的密钥保护安全机制,提供多种自身安全保护措施,采用多级权限管理,支持通过智能密码钥匙专用密码硬件进行,支持基于主密钥保护下的密钥的备份和恢复;可满足核心领域高信息安全的服务需求。

4. 超高性能

只有更高的性能才能做到更好的适用性,渔翁信息秉持以高稳定性、高安全性为基础的高性能产品设计理念,产品性能总体上高于其他同类规格板卡性能,可实现产品的平滑切换与快速部署。
 

二.产品介绍


1.密码算法

全面支持SM1、SM2、SM3、SM4、SM9等国密算法,满足用户对数字签名/验签、非对称/对称加解密、数据完整性校验、随机数生成、密钥生成和管理等功能要求。

2.密钥备份与恢复

采用门限密钥共享机制确保密钥备份安全,支持设备内部密钥以密文形式备份至设备外部存储。

3.文件管理

具有自主知识产权的嵌入式文件系统。支持目录和文件的创建、删除、枚举和读写,支持多级目录管理,课设置文件的读写权限。

4.证书管理

支持专用的数字证书操作接口,支持数字证书的读写、枚举、删除,可作为数字证书的安全载体。

5.访问权限管理

分级权限管理,设置管理员和操作员,分别赋予不同权限,实行分级管理和权限控制。管理员和操作员的身份通过USBKEY 实现双因子认证。

6.物理随机数

经国家密码管理局批准的物理噪声源发生器生成随机数。

7.接口支持

全面支持PCI/PCI-X、PCI-E X1---PCI-E X16接口。

8.开发接口

支持API 接口、PKCS#11、JCE 等标准接口。

9.环境支持

通过国家密码管理局检测,并适配多种国产化应用环境,可以在“飞腾+银河麒麟操作系统”“龙芯+中标麒麟操作系统”“兆芯+中标麒麟操作系统”等国产化环境。
 

三.相关内容推荐


1.密码卡工作原理

密码卡处于安全平台的最下面一层——硬件加密层,它是PKI网络安全平台的核心密码设备,由PCI/PCI-E总线接口内置于计算机内。密码卡主要应用在加密机、签名验签服务器、加密服务器、国密VPN/网关、路由器、防火墙、数据库、电子签章服务器等数据信息传输、存储、身份管理等场合。

密码卡全面支持SM1、SM2、SM3、SM4、SM9等国产密码算法,符合国家密码管理局关于PCI/PCI-E密码卡的相关技术规范。能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。符合安全、高效、完善的密钥管理机制。

2.
选择PCI-E密码卡的必要性

随着国家对网络安全的要求不断落实,各种安全审查和保密要求、等级保护要求、分级保护要求等都让各个系统业务开发商、运营商开始采用国产密码技术来保障自己的系统。在国密技术应用时,开发人员离不开国密加密卡的采用,采用加密卡来进行加解密、签名/验证、数据完整性校验、真随机数生成、密钥生成和管理等。

此外过于依赖或应用国外的技术和产品时刻会遭受“后门”威胁,不能确保信息系统安全。面对当前严峻的信息安全形势,应用自主可控密码硬件产品替代国外同类产品,实现信息系统的自主可控,是保障信息安全的前提,在国家有关部门和监管机构之间已达成共识。


3.如何选择密码卡?
 

密码卡是强调高性能的基础密码设备,是密码硬件平台的重要部件之一,大量系统开发人员在采用商密技术时都往往离不开加密卡的采用;怎么选择适合自己的加密卡呢?

3.1.首先,商用密码产品是保护不涉及国家秘密的信息安全的工具,是国家专控的特殊产品。选择具有国家密码局核准产品型号的产品才能保障涉及开发的产品的合规合法。

3.2.选择密码卡时要选择同时满足稳定性高、安全性高的产品。密码卡超高的加解密速度对稳定性提出了很高的管理要求,没有十足的把握,对企业自身、对客户都有巨大风险隐患;此外由于国内芯片产业由于起步较晚,基础薄弱,对密码产品必需的中高端芯片性能和稳定性上还未能很好的满足要求;渔翁信息凭借技术创新和20余年的技术积累,目前公司的密码卡同时满足了高稳定、高安全、高性能的要求。

3.3.产品性能应合理选择。商密产品作为特殊密码产品,国家对其生产、研发要求高;各种算法芯片成本也是比较高的,所以合理选择适合开发产品所需性能是控制成本、供货周期、售后服务的关键。开发人员应先确定算法,再确定性能!

3.4.密码卡的硬件真随机数芯片生成随机数,提升口令及密钥的安全,大家都知道密码的核心安全就是密钥的安全。也就是说,随机数发生器必须是硬件的。

3.5.最后,开发工作的准备,掌握符合国家密码管理局制定的《公钥密码基础设施应用技术体系密码设备应用接口规范》标准接口规范。PKCS#11、CSP、JCE等国内、国际标准接口这些是常见的接口,加密卡制造商会提供各种调用密码卡的标准API函数接口中间件,支持开发的产品使用密码服务。渔翁信息可以定制开发接口,这个对开发人员来说,是非常重要的,毕竟定制是有价值的。
 

四.商用密码产品证书


PCI-E商用密码产品认证证书图片
PCI-E密码卡商用密码产品认证证书

产品推荐