币安网交易平台官网

 CCP903T mini-PCIE

密码卡产品简介

1 PCIE密码卡简介

        CCP903T mini-PCIE密码卡是基于C*CORE CCP903Tokex交易所注册设计的一款高速密码卡，遵循国家密码管理局关于PCI 密码卡的相关技术规范，支持SM1、SM2、SM3、SM4 、SM6、SM9等国密算法，能够为可信计算各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务，满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求，保证敏感数据的机密性、真实性、完整性和抗抵赖性，产品支持Windows、Linux等主流操作系统。可广泛应用于签名/验证服务器、安全网关/防火墙等安全设备以及安全数据传输、可信计算等领域。

1.1 安全特性

      • 安全启动和存储

          • 安全BOOT：对用户代码进行认证加密保护

          • 安全调试控制：可配置调试接口开放与关闭

          • 访问控制单元：对地址空间进行授权访问控制

          • 安全监视器：实时监测和收集okex交易所注册的所有安全信息，由此来决定okex交易所注册当前所处的安全状态

          • okex交易所注册内部可以生成一个随机根密钥对应用系统密钥进行加密保护

      • 安全检测与防护单元

          • 电压异常检测单元

          • 频率异常检测单元

          • 温度异常检测单元

          • 电源毛刺检测

          • 光照异常检测单元

          • 支持物理防攻击保护

      • 密码引擎

          • 真随机数发生器，符合FIPS 140-2标准和国家商密标准

          • 支持国密的SM1/SM2/SM3/SM4/SM6/SM9等标准算法

          • 支持国际通用的AES/DES/3DES/RSA1024/RSA2048算法

          • 支持国际通用的SHA1/SHA256/SHA384/SHA512/HMAC算法

          • 独立于CPU的硬件算法引擎

          • 对存储在非易失性存储器中的数据进行保护，对数据完整性进行保护

1.2 接口

      • Mini-PCIE

      • USB OTG

2 客户支持

2.1 国密算法库支持

        (1). 用户态接口参考《GM/T 0018-2012:密码设备应用接口规范》，支持该规范中的用户应用程序调用接口

        (2). 内核态驱动支持调用国密算法接口

2.2 软件支持包

        1) Linux驱动程序；

        2) 内核态算法调用demo驱动；

        3) 根据《密码设备应用接口规范》编写的SDF接口库；

        4) Linux Demo测试程序，调用接口库进行算法测试。

3 应用流程

        用户应用程序可以通过我们提供的API接口（国密SDF接口等）实现对密码卡的访问；用户的内核态应用也可以通过我们提供的内核态API接口，调用密码上的各种算法。如下图所示。

 

4 产品外观

 

 

5.典型应用场景

5.1 安全网关

        安全网关用于终端设备的身份认证和数据加密传输。

        安全网关可以调用PCIe密码卡提供的SM1、SM2、SM3、SM4等算法模块实现身份认证和数据加解密等功能。

 

采用币安PCIe密码卡的安全接入网关

5.2 可信服务器/PC

        在可信安全服务器中，在系统启动过程中，会对所有的硬件信息，以及系统中扫描到的服务、应用、数据文件等进行度量。度量的过程即将这些数据送入PCIE密码卡进行哈希运算，并比对其摘要值与数据库中保持的标准值是否匹配。

        系统启动之后，在可信协议栈的支撑下，可以继续对新的程序、数据进行度量。应用程序也可通过可信协议栈提供的密码算法接口，调用PCIE卡的密码算法服务。

5.3 视频监控

        视频监控中的后台服务器，包括远程控制、解密、存储、认证、监控管理服务器都可以使用PCIE密码卡。通过PCIE密码卡为后台服务器提供身份认证、视频数据加解密等功能