近期,国芯科技基于超高性能云安全芯片CCP917T研发的PCI-E密码卡产品CCUPH2H01和CCUPH3H01 在多领域实现应用导入。目前该系列产品已经送样10余家头部客户,应用领域包括网络安全、云密码服务、可信计算等。
CCUPH2H01和CCUPH3H01系列PCI-E密码卡遵循国家密码管理局关于PCI密码卡的相关技术规范,支持PCI-E 4.0 x8/x16 模式,支持SM1、SM2、SM3、SM4、SM9等国密算法,支持硬件虚拟化,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务。该系列密码卡可广泛应用于云服务器密码机、云服务密码平台、安全接入网关、负载均衡网关、下一代防火墙(NGFW)等安全设备,为网络安全、云密码服务、可信计算等领域提供基础支撑。
CCUPH2H01 PCI-E密码卡
网络安全应用
为了方便客户的开发适配,公司针对OpenSLL、GMSLL、IPsec、TLCP等网络安全协议加速场景,开发了一套驱动层软件接口,可以满足多种应用场景的二次开发。应用场景实测显示,应用国芯科技新一代云安全PCI-E密码卡产品,可以在加解密、签名验签、密钥协商等高强度计算密集型任务中有效降低CPU的负载压力,大幅度提高网络通信时的新建性能和吞吐性能。
CCUPH2H01密码卡性能亮点:
Kernel API:内核态驱动支持调用国密算法接口。
SDF API:用户态接口参考《GM/T 0018-2023 密码设备应用接口规范》,支持该规范中的用户应用程序调用接口。
DPDK API,数据平面(Data Plane)高效处理的用户态驱动,零拷贝技术,无锁队列与内存池技术,实现OpenSSL和IPSec协议栈加速。
SSL Engine,SSL协议底层加速引擎接口,支持同步和异步工作模式,支持国密算法,可以服务openSSL,GM SSL。
云密码服务应用
随着云计算的广泛应用,虚拟化资源池对密码服务的灵活性和扩展性要求显著提升。传统硬件密码机难以满足动态资源调配需求,云密码机通过将密码能力封装为可弹性扩展的服务模块,支持按需调用,可有效避免资源浪费或性能瓶颈,实现动态适配。
CCUPH2H01和CCUPH3H01 PCI-E 密码卡支持基于硬件的虚拟化技术 SR-IOV:能够应用于Linux+KVM等虚拟机环境,通过 SR-IOV 虚拟化技术不仅实现了硬件资源的高效共享,而且在提升性能的同时降低了多机情况下的成本,增强了安全性。
国芯科技新一代云安全PCI-E密码卡单卡最多可支持5个PF,共256个VF同时访问,各虚拟机间的用户信息、密钥信息、密钥权限信息等数据,均在密码卡内进行了安全隔离,既保证了各个虚拟机之间数据的安全性,又保证了虚拟机及其存储数据的独立性。
可信计算应用
可信根是可信计算信任链的基础,可信免疫机制在系统初态时通过与可信根的交互,保证计算机系统的启动引导和操作系统的装载运行的安全,为后续的安全机制以及操作系统运行奠定安全基础。随着云计算、移动互联、物联网、工业控制系统等列入等保标准范围,原有信息系统需要建立可信免疫的主动防御安全防护体系,实现高安全等级结构化保护,变被动防护为主动防护。因此,可信PCI-E卡面临着更高的性能要求。
超高性能云安全芯片CCP917T可为可信PCI-E卡提供强大的性能保障:
CCP917T芯片拥有64位自主RISC-V CRV7 四核,可以部署嵌入式linux操作系统,为可信卡多任务调度提供了充沛的线程资源。
CCP917T芯片对称算法SM4加解密吞吐量高达80Gbps,摘要算法SM3杂凑运算性能达85Gbps,是高速可信度量运算保障。
CCP917T芯片支持PCI-E 4.0 x16高速接口,使得通信接口不再是可信度量的瓶颈。
结语
国芯科技在云安全领域耕耘多年,在该领域的产品包括 CCP903T、CCP907T、CCP908T、CCP917T等芯片及基于上述芯片设计的系列PCI-E密码卡及mini PCI-E密码卡。公司的云安全芯片及模组主要面向服务器、VPN 网关、防火墙、路由器、密码机、视频监控、电力隔离装置、可信计算和5G 基站等设备,长期保持着行业先进地位,主要客户有海康、大华、深信服、安恒信息、信安世纪、格尔软件、国家电网、中安网脉、吉大正元和中星电子等。
国芯科技云安全产品线紧跟技术发展趋势,在信息安全技术领域不断推陈出新、勇于向网络安全和密码服务应用的更快、更高、更安全的巅峰攀登。公司将继续依托开源开放的RISC-V架构,构建从SoC芯片到PCI-E安全模组的完整技术链和产品链,为筑牢数字中国的安全底座添砖加瓦。
