mini-PCIE密码卡

湃科信息mini-PCIE密码卡支持国产SM1、SM2、SM3、SM4密码算法和硬件真随机数生成,符合国密安全可靠和模块二级检测要求。该密码卡具有数据加密/解密处理功能,并提供身份认证、数字签名和数据完整性验证等功能,具有安全有效的密钥管理功能和设备管理功能,能够提供安全有效的密钥保护措施。

该密码卡可以应用于具备mini-PCIE接口的密码设备中,如密码机、IPSec VPN、工业控制网络、物联网安全传输等商用密码设备中,为设备提供数据加解密、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加解密、签名验证等服务;广泛适用于VPN、PKI、电子政务、电子商务等应用领域。

标准规范:该密码卡采用国家密码管理局批准的核心密码芯片。符合以下标准规范:

  • 《密码设备应用接口规范》(GM/T 0018-2012)
  • 《SM2椭圆曲线公钥密码算法》(GM/T 0003-2012)
  • 《SM3密码杂凑算法》(GM/T 0004-2012)
  • 《SM4分组密码算法》(GM/T 0002-2012)
  • 《SM9标识密码算法》(GM/T 0044-2016)
  • 《随机性检测规范》(GM/T 0005-2012)
  • 《PCI密码卡技术规范》(国家密码管理局 2018年10月)

主要功能:

功能 功能描述
SM1、SM4算法 支持SM1、SM4等算法的ECB、CBC等模式;

支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。

SM2算法 支持基于SM2算法的数字签名与验证、加密与解密;

支持SM2算法的密钥对生成;

支持基于SM2算法的密钥协商。

SM3算法 支持基于SM3杂凑算法的数据摘要产生与验证。
随机数生成 采用物理噪声源产生真随机数。
密钥管理 支持不同算法的密钥生成与销毁、导入与导出、备份与恢复;

采用三级密钥保护体系,保证密钥安全。

硬件接口 支持mini-PCIE接口;

可定制USB以及用户自定义接口。

软件接口 支持国密SDF接口,符合GMT 0018-2012《密码设备应用接口规范》;

支持支持对接口的定制开发;

支持在操作系统内核与应用层调用密码卡编程接口;

支持多卡并行调用,支持用户态与内核态的多进程、多线程调用。

操作系统支持 支持Linux、Unix等32/64位操作系统。

支持基于龙芯、飞腾、申威(神威)、海思、兆芯等国产处理器的操作系统。

支持文件管理 提供文件操作接口,支持在密码卡上进行各种文件操作。

产品特点:

  • 高性价比:(1)低功耗、高性能;(2)计算机与密码卡之间的传输,采用高性能DMA方式,降低CPU占用;(3)独有的多并发技术,将密码硬件的性能发挥到极致。
  • 高易用性:(1)全面支持x86、amd64、arm、mips等多种硬件平台;(2)支持Linux、Unix等32/64位操作系统;(3)支持通过转接卡转接为PCIE接口使用;(4)快速响应的服务支持,可针对用户需求进行快速定制。
  • 国产化平台支持:(1)支持基于龙芯、飞腾、申威等国产处理器;(2)支持深度、麒麟等国产操作系统。

典型应用:mini-PCIE密码卡主要应用于以下领域:

  • 安全产品

(1)IPSec/SSL VPN安全网关、服务器密码机、税控密码机、金融密码机、CA服务器;

(2)安全路由器、物联网安全终端、物联网安全网关等需要国密算法支撑的产品。

  • 安全应用系统

(3)加密数据库、加密存储服务器、视频传输与存储加密、加密视频会议、安全电子政务等。

  • 新兴行业

(4)可用于高速公路密码卡、ETC系统、交通控制系统、电力控制系统;

(5)工业控制网络加密安全传输、物联网通信加密与身份认证。