1 概述

M.2密碼卡CCUPN2001是基于國(guó)芯科技 CCP907T安全芯片設(shè)計(jì)的高速密碼卡，遵循國(guó)家密碼管理局關(guān)于PCI -E密碼卡的相關(guān)技術(shù)規(guī)范，支持SM2、SM3、SM4 等國(guó)密算法，能夠?yàn)榭尚庞?jì)算及各類(lèi)安全平臺(tái)提供多線(xiàn)程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù)，滿(mǎn)足其對(duì)數(shù)字簽名/驗(yàn)證、非對(duì)稱(chēng)/對(duì)稱(chēng)加解密、數(shù)據(jù)完整性校驗(yàn)、真隨機(jī)數(shù)生成、密鑰生成和管理等功能的要求，保證敏感數(shù)據(jù)的安全性、真實(shí)性、完整性和抗抵賴(lài)性，產(chǎn)品支持Windows、Linux等主流操作系統(tǒng)以及國(guó)產(chǎn)麒麟、UOS等系統(tǒng)。

2 產(chǎn)品功能

      •  公鑰算法：SM2/RSA/SM9

      •  分組算法：SM4/AES/DES/3DES

      •  雜湊算法：SM3/SHA1/SHA224/SHA256/SHA384/SHA512/MD5/HMAC

2.2 密碼管理

•   三級(jí)密鑰管理體系

      •   安全密鑰存儲(chǔ)管理 

      •   密鑰備份恢復(fù)

2.3 權(quán)限管理

      •  用戶(hù)權(quán)限：管理員和操作員兩級(jí)管理。

      •  權(quán)限載體：配套國(guó)芯UKEY實(shí)現(xiàn)用戶(hù)權(quán)限管理

2.4 虛擬化支持

      •  CCUPN2001密碼卡支持基于硬件的虛擬化技術(shù)SR-IOV，可應(yīng)用于KVM等虛擬機(jī)環(huán)境

3 性能指標(biāo)

4 產(chǎn)品外觀

 

5 產(chǎn)品資質(zhì)

        •  商用密碼產(chǎn)品認(rèn)證密碼模塊二級(jí)

6 典型應(yīng)用

        • 簽名/驗(yàn)簽服務(wù)器

7 方案優(yōu)勢(shì)

•  單主控密碼卡方案

•  集成度高，硬件設(shè)計(jì)簡(jiǎn)單

•  統(tǒng)一平臺(tái)設(shè)計(jì)，方便開(kāi)發(fā)

• 支持客戶(hù)快速應(yīng)用接入

8 技術(shù)支持

8.1   國(guó)密算法庫(kù)支持

•  用戶(hù)態(tài)接口參考《GM/T 0018-2012:密碼設(shè)備應(yīng)用接口規(guī)范》，支持該規(guī)范中的用戶(hù)應(yīng)用程序調(diào)用接口

•  內(nèi)核態(tài)驅(qū)動(dòng)支持調(diào)用國(guó)密算法接口

8.2   軟件支持包

•  Linux PCI-E 驅(qū)動(dòng)程序

•  內(nèi)核態(tài)算法調(diào)用 Demo 驅(qū)動(dòng)

•  根據(jù)《GM/T 0018：密碼設(shè)備應(yīng)用接口規(guī)范》編寫(xiě)的 SDF 接口庫(kù)

•  Linux 系統(tǒng)下 Demo 測(cè)試程序，調(diào)用 SDF 接口庫(kù)進(jìn)行算法等功能、性能測(cè)試