1.概述

PCI-E密码卡CCUPH3002是基于国芯科技 CCP907T安全芯片设计的高速密码卡，遵循国家密码管理局关于PCI -E密码卡的相关技术规范，支持SM2、SM3、SM4 等国密算法，能够为可信计算及各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务，满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求，保证敏感数据的安全性、真实性、完整性和抗抵赖性，产品支持Windows、Linux等主流操作系统以及国产麒麟、UOS等系统。

CCUPH3002密码卡符合密码模块安全技术要求第三级要求，可以满足等级保护第三级、第四级信息系统的要求。

2.产品功能

2.1密码算法

l  公钥算法：SM2/RSA/SM9

l  分组算法：SM4/AES/DES/3DES

l  杂凑算法：SM3/SHA-1/SHA-224/SHA-256/SHA-384/SHA-512/HMAC

2.2 密钥管理

l  三级密钥管理体系

l  安全密钥存储管理

l  密钥备份恢复

2.3权限管理

l  用户权限：管理员和操作员两级管理。

l  权限载体：配套国芯UKEY实现用户权限管理

2.4虚拟化支持

l  CCUPH3002密码卡支持基于硬件的虚拟化技术SR-IOV，可应用于KVM等虚拟机环境。

3.性能指标

4.产品外观

5.产品资质

l  商用密码产品认证密码模块三级

6.典型应用

l  签名/验签服务器

l  安全网关

l  防火墙

l  可信计算

l  5G通信安全

l  视频监控

l  云服务器密码机

7.方案优势

l  单主控密码卡方案

l  集成度高，硬件设计简单

l  统一平台设计，方便开发

l  支持客户快速应用接入

7.技术支持

7.1国密算法库支持

l  用户态接口参考《GM/T 0018-2012:密码设备应用接口规范》，支持该规范中的用户应用程序调用接口

l  内核态驱动支持调用国密算法接口

7.2软件支持包

l  Linux PCI-E 驱动程序

l  内核态算法调用 Demo 驱动

l  根据《GM/T 0018：密码设备应用接口规范》编写的 SDF 接口库

l  Linux 系统下 Demo 测试程序，调用 SDF 接口库进行算法等功能、性能测试