PCI-E密碼卡主要功能

SM1、SM4算法支持SM1、SM4等算法的ECB、CBC等模式；支持基于SM1、SM4 等算法的MAC消息鑒別碼的產(chǎn)生與驗(yàn)證。SM2算法支持基于SM2算法的數(shù)字簽名與驗(yàn)證、加密與；支持SM2算法的密鑰對(duì)生成；

支持基于SM2算法的密鑰協(xié)商。SM3算法支持基于SM3雜湊算法的數(shù)據(jù)摘要產(chǎn)生與驗(yàn)證。SM9算法支持基于SM9算法的數(shù)字簽名與驗(yàn)證、加密與；支持SM9算法的密鑰對(duì)生成；

支持基于SM9算法的密鑰協(xié)商。隨機(jī)數(shù)生成采用物理噪聲源產(chǎn)生真隨機(jī)數(shù)。密鑰管理支持不同算法的密鑰生成與銷(xiāo)毀、導(dǎo)入與導(dǎo)出、備份與恢復(fù)；采用三級(jí)密鑰保護(hù)體系，保證密鑰安全。硬件接口支持PCI-Ex4接口；可定制開(kāi)發(fā)mini PCIE、USB以及用戶(hù)自定義接口。軟件接口支持國(guó)密SDF接口，符合GMT 0018-2012《密碼設(shè)備應(yīng)用接口規(guī)范》；支持PKCS#11、JCE 等接口，支持對(duì)接口的定制開(kāi)發(fā)；

支持在操作系統(tǒng)內(nèi)核與應(yīng)用層調(diào)用密碼卡編程接口；

支持多卡并行調(diào)用，支持用戶(hù)態(tài)與內(nèi)核態(tài)的多進(jìn)程、多線(xiàn)程調(diào)用。操作系統(tǒng)支持支持Windows、Linux、Unix、FreeBSD等32/64位操作系統(tǒng)。支持基于龍芯、飛騰、申威（神威）、海思、兆芯等國(guó)產(chǎn)處理器的操作系統(tǒng)。

PCIE密碼卡

過(guò)孔設(shè)計(jì)，對(duì)高密度多層PCB進(jìn)行設(shè)計(jì)布局時(shí)，需要使用過(guò)孔，它將信號(hào)由一層傳輸?shù)搅硪粚樱峁└鲗娱g的電氣連接。設(shè)計(jì)過(guò)孔位置時(shí)需要注意，焊盤(pán)上不能放置過(guò)孔，可用一段印制線(xiàn)連接，否則容易產(chǎn)生“立片”“焊料不足”問(wèn)題;在過(guò)孔焊盤(pán)涂上阻焊劑，可將距離設(shè)為4mil,對(duì)于焊接面上片式元件.焊盤(pán)的中心位置不可放置過(guò)孔，避免信號(hào)電生不理想的返回路徑。

PCIE密碼卡

伴隨云計(jì)算的發(fā)展,虛擬化技術(shù)作為其核心之一也取得了深刻的發(fā)展。但是,虛擬化也暴露出了各種安全問(wèn)題,解決這些問(wèn)題的核心的手段就是虛擬環(huán)境的數(shù)據(jù)加密。但是目前虛擬環(huán)境數(shù)據(jù)加密的方式還存在很多的不足,比如密鑰安全性不足,密碼算法性能低下等問(wèn)題。在提出一個(gè)更為合理、安全、的解決方案,以適應(yīng)虛擬環(huán)境對(duì)于數(shù)據(jù)加密的需求。為解決密碼卡虛擬化下性能的不足,巧妙利用PCIe總線(xiàn)高帶寬的優(yōu)勢(shì),通過(guò)SR-IOV技術(shù),輔以FPGA硬件作為運(yùn)算加速平臺(tái),成功設(shè)計(jì)出基于SR-IOV虛擬化技術(shù)的高速密碼卡。該密碼卡兼顧了現(xiàn)有計(jì)算機(jī)硬件系統(tǒng)架構(gòu),在開(kāi)啟SR-IOV功能后,可以更好得適應(yīng)支持SR-IOV技術(shù)的硬件平臺(tái),為計(jì)算平臺(tái)提供了高速的虛擬化密碼服務(wù)。在實(shí)現(xiàn)了傳統(tǒng)密碼卡SHA1密碼算法的硬件加速前提下,借用SR-IOV中VF的特性將其推廣到虛擬機(jī)內(nèi)部,解決軟件模擬密碼卡固有的無(wú)法有效進(jìn)行物理隔離的問(wèn)題。