密码卡

该PCI-E密码卡/加密卡支持国产SM1、SM2、SM3、SM4、SM9密码算法和硬件真随机数生成,符合国密安全可靠和模块二级检测要求,支持PCI-Ex4及以上硬件接口。该密码卡具有数据加密/解密处理功能,并提供身份认证、数字签名和数据完整性验证等功能,具有安全有效的密钥管理功能和设备管理功能,能够提供安全有效的密钥保护措施。

该密码卡可以应用于密码机、安全网关、IPSec/SSL VPN等商用密码设备中,为设备提供数据加解密、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加解密、签名验证等服务;广泛适用于VPN、PKI、电子政务、电子商务等应用领域。

标准规范:该密码卡采用国家密码管理局批准的核心密码芯片。符合以下标准规范:

  • 《密码设备应用接口规范》(GM/T 0018-2012)
  • 《SM2椭圆曲线公钥密码算法》(GM/T 0003-2012)
  • 《SM3密码杂凑算法》(GM/T 0004-2012)
  • 《SM4分组密码算法》(GM/T 0002-2012)
  • 《SM9标识密码算法》(GM/T 0044-2016)
  • 《随机性检测规范》(GM/T 0005-2012)
  • 《PCI密码卡技术规范》(国家密码管理局 2018年10月)

主要功能:

SM1、SM4算法 支持SM1、SM4等算法的ECB、CBC等模式;

支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。

SM2算法 支持基于SM2算法的数字签名与验证、加密与解密;

支持SM2算法的密钥对生成;

支持基于SM2算法的密钥协商。

SM3算法 支持基于SM3杂凑算法的数据摘要产生与验证。
SM9算法 支持基于SM9算法的数字签名与验证、加密与解密;

支持SM9算法的密钥对生成;

支持基于SM9算法的密钥协商。

随机数生成 采用物理噪声源产生真随机数。
密钥管理 支持不同算法的密钥生成与销毁、导入与导出、备份与恢复;

采用三级密钥保护体系,保证密钥安全。

硬件接口 支持PCI-Ex4接口;

可定制开发mini-PCIE密码卡、USB密码卡以及用户自定义接口。

软件接口 支持国密SDF接口,符合GMT 0018-2012《密码设备应用接口规范》;

支持PKCS#11、JCE 等国际标准接口,支持对接口的定制开发;

支持在操作系统内核与应用层调用密码卡编程接口;

支持多卡并行调用,支持用户态与内核态的多进程、多线程调用。

操作系统支持 支持Linux、Unix等32/64位操作系统。

支持基于龙芯、飞腾、申威(神威)、海思、兆芯等国产处理器的操作系统。

其他参数:

名称 详细描述
物理特性 产品尺寸:标准PCI-E半高半长;

重量(含挡板):118g。

电气特性 总线形式:PCI-E总线;

工作电源:12V;

功耗:<15W。

环境参数 工作温度:-10℃~70℃;

存储温度:-40°C~85°C。

产品特点:该密码卡具有如下特点:

  • 高性能:(1)加解算法密性能国内领先;(2)独有的多并发技术,将密码硬件的性能发挥到极致。
  • 硬件实现SM9算法:全硬件方式实现国密SM9算法。
  • 高易用性:(1)全面支持x86、amd64、arm、mips等多种硬件平台;(2)支持Linux、Unix等32/64位操作系统;(3)支持基于龙芯、飞腾、申威等国产处理器的操作系统;(4)快速响应的服务支持,可针对用户需求进行快速定制。

典型应用:密码卡主要应用于以下领域:

  • 安全应用系统:加密数据库、加密存储服务器、视频传输与存储加密系统、安全电子政务。
  • 新兴行业:工业控制网络加密安全传输、物联网通信加密与身份认证。