设为首页 | 加入收藏 | 中文 | English
板卡类 位置:首页 - 系列产品 - 板卡类
SSX34-III高性能密码卡 发布时间:2014-01-08 00:00  浏览次数:1146




1     产品综述

SSX34-III高性能密码卡是利用北京多思科技园股份有限公司研制的SSX34-III安全处理器为核心开发的产品。

SSX34-III是一种高度集成的高速网络安全协处理器芯片,支持公开密码算法3DESAESSHA-1和国家商用密码算法SM1SM2SM3SM4,支持IPSecSSL协议。SSX34-III与一个主处理器连接,可以使主机摆脱大运算量算法计算,是高效的安全硬件协处理器。SSX34-III内置一个可编程的ASYM CPU核,专门用于片上安全管理。

本密码卡设有PCI-e四通道接口,可以直接插入PC机的PCI-e插槽与PC机或服务器连接,利用SSX34-III芯片的高速密码处理和IPsec协议处理功能,可以方便地支持如下产品的开发:

l   高速链路加密机

l   高速签名认证服务器

l   高速IPsecSSL等各类网关

l   可信操作平台

l   其他高速网络安全设备

2     板卡结构

该密码卡有两片8MB存储容量的SDRAM,总存储容量为16MBytes,与SSX34-III芯片的外部存储器接口连接,可用于存储SA策略信息。

该密码卡有一片2MB存储容量的FLASH,与SSX34-III芯片直接连接,用于存储设备密钥等敏感信息。FLASH中存储的数据均利用多思公司ASYM技术处理为密文存储,保证FLASH中存储内容的安全。

该密码卡还设有一个RS232串口连接器,可通过RS232接口对SSX34-III芯片进行策略和功能配置。

此外,该密码卡还配有与SSX34-III芯片直接连接的LPC总线插口和8GPIO口。

PCB尺寸: 160mm * 68 mm 

 

3     产品特点

高度集成的包处理安全模块:

n  完整的IPSec包处理(ESP & AH及其捆绑)功能

n  完整的IPSec包头和包尾处理,支持IPv4IPv6

n  支持传输模式和隧道模式操作

 

完整的安全算法和散列模块:

n  公开算法包括:DES3DESAESARC4SHA-1

n  商用密码算法包括:SM1SM2SM3SM4

n  支持SM2密钥生成,片内密钥管理

n  支持椭圆曲线点操作,包括 :点乘、点倍、点加、点验证

n  支持分组算法ECBCBC模式

n  支持多种填充模式

n  实现IPSec AHHMAC变换

n  支持AH可变位处理,包括IPv4 选项和IPv6扩展包头

 

兼容通用API的宏指令系统:

n  提供驱动层接口设计

 

个性化的可重组安全策略设计模式

n  由主机设计安全策略及安全关联信息SA

n  在主机内存中可支持的SA数量无限制

n  芯片内的SA存储,可达40SA

n  板上存储器接口连接的SA存储,可达80,000

 

真随机数发生器:

n  提供片内和板上真随机数发生器

n  符合FIPS 140-1标准

n  用于产生密钥、IVcookiesnonces

 

自动处理的DMA内核:

n  多通道、64位片上DMA控制器

n  自动总线流量控制及仲裁

 

支持片上安全管理:

n  硬件密钥管理功能

SSX34-III芯片在支持密钥生成及密钥更新功能的同时,支持对常用用户的密钥存储(公私钥对)及管理功能,片内密钥加密后存储,支持16套的密钥管理

n  可信操作根度量

SSX34-III芯片提供LPC接口和RS232接口,基于硬件可信根,对系统进程、应用程序和重要文件进行实时度量,并在片内对度量值进行存储及管理,可支持度量值存储2048

n  可编程的安全管理内核

SSX34-III芯片内置ASYM 16 CPU核,可设计安全策略,执行芯片内部及其外部存储器的安全管理

 

将该密码卡插入设备的PCI-e插槽,安装多思公司提供的安全驱动模块HDM,即可使用。

4     应用示例

可信计算平台

IPsec网关