PCIE密码卡
加密是对软件进行保护的一种有效手段。从加密技术的发展历程及发展趋势来看,加密可大体划分为软加密和硬加密两种。硬加密的典型产品是使用并口的软件狗,它的缺点是端口地址固定,容易被逻辑分析仪或软件跟踪,并且还占用了有限的并口资源。加密卡具有以下几个优点:,不易受资源环境限制;第二,设备配置空间采用自动配置方式,反跟踪能力强;第三,在扩展卡上易于实现先进的加密算法。
PCIE密码卡
密码安全芯片可以产生代表计算机平台的身份识别号。也就是说,每个平台的身份识别号都是,这样每一台安全PC就相当于有一个硬件“”,以此来验证用户身份。这对于保护用户数据安全而言,无疑多加了一层保险。并且,密码安全芯片可广泛应用于对信息安全有着较高要求的相关领域,满足信息安全处理中针对信息提出的机密性、完整性、可用性、可控性等高安全性需求。
PCIE密码卡
伴随云计算的发展,虚拟化技术作为其核心之一也取得了深刻的发展。但是,虚拟化也暴露出了各种安全问题,解决这些问题的核心的手段就是虚拟环境的数据加密。但是目前虚拟环境数据加密的方式还存在很多的不足,比如密钥安全性不足,密码算法性能低下等问题。在提出一个更为合理、安全、的解决方案,以适应虚拟环境对于数据加密的需求。为解决密码卡虚拟化下性能的不足,巧妙利用PCIe总线高带宽的优势,通过SR-IOV技术,辅以FPGA硬件作为运算加速平台,成功设计出基于SR-IOV虚拟化技术的高速密码卡。该密码卡兼顾了现有计算机硬件系统架构,在开启SR-IOV功能后,可以更好得适应支持SR-IOV技术的硬件平台,为计算平台提供了高速的虚拟化密码服务。在实现了传统密码卡SHA1密码算法的硬件加速前提下,借用SR-IOV中VF的特性将其推广到虚拟机内部,解决软件模拟密码卡固有的无法有效进行物理隔离的问题。