山东渔翁信息PCI-E加密卡系列产品介绍

山东渔翁信息PCI-E加密卡系列产品介绍
渔翁信息PCI-E密码卡系列产品
1.产品概述
渔翁PCI-E密码卡系列产品是山东渔翁信息技术股份有限公司独立自主研发，在国内率先采用PCI-E总线技术的高速密码设备，遵循国家密码管理局关于PCI密码卡的相关技术规范，通过国家密码管理局鉴定，产品型号
SJK1120-A/B。

产品全面支持SM1/SM6、SM2、SM3、SM4等国密算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法，能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务，满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求，保证敏感数据的机密性、真实性、完整性和抗抵赖性。

产品支持Windows、Linux、FreeBSD等主流操作系统，提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口，已广泛应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统；产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求，市场前景广阔。

2.产品功能
⏹采用自主知识产权的嵌入式文件系统，提供目录及文件等管理服务
⏹支持多卡并行，多进程、多线程调用
3.典型客户
金融认证中心、网域星云、网神信息、中国人民银行、国家电网、宝钢集团、山东国税、南方航空、华为技术、上海发改委等。

如何选择国密加密卡随着国家对网络安全的要求的不断落实，各种安全审查和保密要求、等级保护要求、分级保护要求等都让各个系统业务开发商、运营商开始采用国家密码（商密）技术来保障自己的系统。

在国密技术应用时，开发人员离不开国密加密卡的采用，采用加密卡来进行加解密、签名/验证、数据完整性校验、真随机数生成、密钥生成和管理等。

国密加密卡主要应用：加密机、签名验签服务器、加密服务器、国密VPN/网关、路由器、防火墙、数据库、电子签章服务器等数据信息传输、存储、身份管理等场合。

怎么选择适合自己的加密卡呢？下面我们介绍基于PKI 体系加密卡选择。

首先，商用密码产品是保护不涉及国家秘密的信息安全的工具，是国家专控的特殊产品。

选择具有国家密码局核准产品型号的产品是必须的，像渔翁信息的产品批准型号为：SJK1121-B、SJK1120-B加密卡，才能保障涉及开发的产品的合规合法。

选择实力强，产品稳定的制造商产品。

我国商密加密卡制造在1997年左右启动，历史比较早的有卫士通（30所）、江南天安（56所）、渔翁信息、得安等，目前，前三家占全国市场6层以上。

时间是吹沙现金自然法宝，大浪淘沙的天然选择，没有强劲实力、过硬技术，要在高技术自主研发要求下生存是不可能的。

其次，什么是商密加密卡？符合国家密码管理局关于PCI/PCI-E密码卡的相关技术规范。

全面支持SM1/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法，能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务，满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求，保证敏感数据的机密性、真实性、完整性和抗抵赖性。

符合安全、高效、完善的密钥管理机制。

选择加密卡的注意事项●基本要点：1）、按照产品通信插槽形态，有PCI、PCI-E和Mini PCI-E三种，同时要注意X1—X16的主板插槽匹配；2）、按照加密算法芯片组合，有SM1/SM2/SM3/SM4、SM1/SM2/SM3和SM2/SM3/SM4；3）、还有满足各种RSA、3DES等国际算法的，具体要根据生产厂产品来确定。

密码卡的功能特点及应用场景介绍
1.概述
SJK1120-B系列PCI-E密码卡采用PCI-E总线技术的高速密码设备，按照国家密码管理局关于PCI密码卡的相关技术规范研究。

全面支持SM1/SM6、SM2、SM3、SM4等国产密码算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法，能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务，满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求，保证敏感数据的机密性、真实性、完整性和抗抵赖性。

该系列密码卡支持Windows、Linux、FreeBSD等主流操作系统，提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口，已广泛应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统；产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求，市场前景广阔。

3.主要特点
➢高安全性
采用国产密码算法，安全性高。

➢高性能
独有的密码卡技术，国内领先的加解密性能。

➢高易用性
（1）适用于PC机、服务器等多种硬件平台，支持PCI-E x1 ~ x16插槽
（2）支持用户/内核态接口、国标接口及PKCS#11、微软CSP、JCE等国际标准接口，同时可根据用户需求定制接口。

（3）采用自主知识产权的嵌入式文件系统，提供目录及文件等管理服务。

（4）支持多卡并行，多进程、多线程调用
4典型应用
中国人民银行、国家电网、宝钢集团、华为技术、上海发改委等。

SSL VPN官网产品更新➢产品简介：渔翁SSL VPN安全网关是山东渔翁信息技术股份有限公司严格遵循国家密码管理局最新颁布的《国产SSL VPN技术规范》，为彻底避免OPEN SSL等开源架构的漏洞(例如最新HEARTBLEED漏洞等)而完全自主开发的VPN产品，产品通过国家密码管理局等有关部门的严格检测，产品型号SJJ1319，具有全部自主知识产权。

➢主要功能功能类别功能描述终端支持全面支持Windows各版本操作系统应用支持全面支持B/S、 C/S应用，客户端可自动更新。

数据加密采用国家密码管理局指定的SM1密码算法，实现数据高强度加密传输。

虚拟DNS 提供DNS服务，支持用户通过自定义的域名访问内部服务器。

本地认证提供小型CA中心，可颁发CA证书用于用户登录认证，支持证书有效期控制，支持签发证书保存为文件或直接保存到USBKEY中第三方认证支持与第三方CA中心联动。

用户管理支持基于角色+组的灵活管理方式，支持管理员、用户和自定义角色，角色、权限可自由配置，权限安全分隔，实现各种用户的分级、分权管理。

防火墙支持包过滤防火墙和字符串过滤，能防御DoS、SYN Flood、ICMP Flood、碎片攻击等多种攻击➢产品特性产品内置渔翁高速密码模块，全面支持国家密码管理局指定的SM1、SM2、SM3、SM4密码算法，集成渔翁证书认证系统，为网络应用提供基于数字证书的高强度身份认证、高强度数据加密传输、完整性验证和数字签名及验证服务,保证用户远程访问内部网络资源的安全。

产品支持B/S及C/S应用，广泛适用于政府、公安、税务、财政、企业、高校等领域。

➢算法支持SM1、SM2、SM3、SM4密码算法➢典型应用。

渔翁信息PCI-E密码卡系列产品1.产品概述渔翁PCI-E密码卡系列产品是山东渔翁信息技术股份有限公司独立自主研发，在国内率先采用PCI-E总线技术的高速密码设备，遵循国家密码管理局关于PCI密码卡的相关技术规范，通过国家密码管理局鉴定，产品型号SJK1120-A/B。

产品全面支持SM1/SM6、SM2、SM3、SM4等国密算法以及DES、3DES、AES、AES192、AES256、RSA、SHA1等多种国际标准算法，能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务，满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求，保证敏感数据的机密性、真实性、完整性和抗抵赖性。

产品支持Windows、Linux、FreeBSD等主流操作系统，提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口，已广泛应用于签名验证服务器、IPSec/SSL VPN网关、防火墙等安全设备以及电子印章管理、安全公文传输等软件系统；产品符合《信息系统安全等级保护基本要求》三级及以上信息系统相关技术要求，市场前景广阔。

2.产品功能3.产品特点高安全性⏹采用经国家密码管理局审批的密码算法芯片⏹采用硬件真随机数芯片生成随机数，提高口令及各种密钥的质量⏹采用严格的密钥保护安全机制，卡内各级密钥不能被明文导出到卡外⏹用户身份通过高安全性的智能密码钥匙进行识别⏹采用智能密码钥匙进行密钥和敏感信息的备份高性能⏹密码卡主控芯片采用高性能DSP芯片，性能超过5000MIPS⏹主机与密码卡之间数据传输采用高效DMA处理方式，减少主机CPU占用率⏹密码算法采用专用ASIC算法芯片或FPGA硬件实现高易用性⏹适用于PC机、服务器等多种硬件平台，支持PCI-E x1 ~ x16插槽⏹支持用户/内核态接口、国标接口及PKCS#11、微软CSP、JCE等国际标准接口，同时可根据用户需求定制接口。

一种将国密算法添加至Openswan的方法张朕荣【摘要】As the impact of network security products for national security increases, it is necessary to use ECC algorithm in network security prod-ucts. But currently IPSec VPN products only supports DES, 3DES and other international standards eccryption algorithm. It is useful to add the ECC-SM1 cryptographic algorithm into IPSec with encryption card. Modifies SPDB and cryptos to register ECC-SM1 into Open-wan whicn improves security of Openswan.%随着网络安全产品对国家安全的影响与日俱增，使用国密标准ECC算法对于网络安全产品十分必要，但是目前IPSec VPN产品只支持DES、3DES等国际标准加密算法，所以有必要使用加密卡将国密算法ECC-SM1添加到IPSec VPN产品当中。

主要通过修改Openswan的算法库和策略库来将国密算法ECC-SM1注册到Openswan当中，完成Openswan对国密算法的支持，并提高Openswan的安全性。

【期刊名称】《现代计算机（专业版）》【年(卷),期】2015(000)004【总页数】4页(P11-14)【关键词】IPSec;国密算法;加密卡;SM1;Openswan【作者】张朕荣【作者单位】四川大学计算机学院，成都 610065【正文语种】中文随着互联网的发展，网络安全的问题日益凸显。

PESC61－安全协议处理器 PCI Express 服务器适配卡 / CN1610简介Silicom 协议处理器适配卡整合了IPSec、IKE、SSL 和TLS协议处理功能，它是一款全面的PCIExpress服务器适配卡解决方案。

Silicom 协议处理器PCI Express适配卡基于Cavium NitroxPX安全宏处理器。

Silicom协议处理器PCIExpress适配卡可为3DES、DES、AES 和 ARCFOUR对称加密算法；SHA-1 和 MD5 哈希算法以及HMAC-SHA-1和 HMAC-MD5 密钥认证算法提供批量密码加速。

它为 RSA、DSA 和diffie-Helman不对称算法以及基本Modular Math 函数提供公钥加速。

Silicom 协议处理器PCIExpress适配卡提供了一个真随机数生成器，可以用它为Diffie-Helman 密钥生成和 DSA签名生成芯片级随机值。

Silicom 协议处理器PCI Express适配卡可以为单通道 Ipsec 处理的单次认证提供混合加密和HMAC 认证。

它还可执行具体协议指令，以支持SSL/TLS 或 IPsec/IKE 安全协议。

通过 CN1610 处理器的宏处理技术，允许系统可分载高级 SSL 或 IPsec协议命令，以降低主机 I/O通信流量；并可分载系统处理器，以提高系统总体吞吐量。

这一技术可释放系统处理器资源，用于运行其它功能，从而提高了系统总体性能。

Silicom协议处理器PCI Express适配卡是中高端虚拟专用网络 (VPN)、防火墙设备和基于SSL 设备的理想解决方案。

关键特性• 单芯片解决方案可为所有加密运算以及SSL、IPSec / IKE 和 CCMP 协议加速• 高达 16K 180-bit Diffie-Hellman 公钥生成 (组 1、2、5)• 每秒高达8K 1024-bit RSA 运算• 高达 1.0Gbps 批量数据加密+ 哈希算法 (SSL、IPSec 或 CCMP)• 支持多种算法• RSA 和 Diffie-Helman (组1、2、5)• DES/3DES、AES和ARCFOUR• MD5、SHA-1、HMAC-MD5和HMAC-SHA-1• AES-GCM• KASUMI• SHA-256/384/512• 200Mbps 随机数生成器• 主机接口:• PCI Express x4 通道应用• VPN 应用• VPN 防火墙、路由器和交换机• 安全 WEB 服务器和存储• 安全访问设备技术规格:系统吞吐量系统吞吐量的值如下所示。

HT6321系列PCIe网络监控卡1.概述HT6321系列PCIe网络监控卡为标准的PCIe X4总线接口，支持Gen2.0协议，兼容台式机、工控机和服务器；提供Windows 2000、Windows XP驱动程序，能够为计算机提供高精度时间信号、为每一包以太网帧提供精确的时间戳、使以太网包定时发送功能；可广泛应用于各种网络监控设备等对以太网收发时间有严格要求的场合。

该授时卡提供优于200ns（直流B码）的精确时间，配加优选的选件，可提供更高的精度以及更多功能。

1.主要特点接收IRIG-B（直流）码，板卡上进行精确对时，与授时设备的同步精度优于200ns。

2.接收IRIG-B（交流）码，板卡上进行精确对时，与授时设备的同步精度优于10μs。

3.系统优先选择直流B码，当B码丢失时进行精确守时。

4.4路10M/100M/1000M自适应以太网接口可独立配置工作模式。

5.以太网接收数据包提供精确时间戳。

6.精确定时从以太网端口发送数据包。

7.PCIe总线授时，时间精度优于10μs。

8.PCIe总线最大支持Gen2.0 ×4；可兼容Gen1.1协议以及×1～×16通道；兼容各种台式机、工控机和服务器。

9.提供Windows XP驱动程序和动态链接库，方便进行二次开发。

2.3 技术指标IRIG-B（直流）码输入：●RS485电平标准。

●ESD保护。

●同步精度优于200ns。

IRIG-B（交流）码输入：●500mVpp～10Vpp差分正弦波输入。

●ESD保护。

●同步精度: 优于10μs以太网端口：●4路10M/100M/1000M自适应。

●RJ45连接器。

●抓包时间戳精度: 优于200ns（直流B码）。

●发包定时精度: 优于1μs（直流B码）。

PCIe接口：●最大支持PCIe Gen2.0 ×4。

●兼容Gen1.1协议。

●兼容不同的通道数，×1到×16,均可兼容。

渔翁信息TF加密卡
一、产品介绍
TF密码卡是渔翁信息自主研发、具有完全自主知识产权终端密码产品，产品在普通TF存储卡的存储功能上增加了数据加解密、数字签名、身份认证、数据校验等密码服务功能。

产品设计遵循国家密码局的《智能IC卡及TF密码卡密码应用接口规范》，并通过国家密码管理局检测审定。

TF密码卡内置经国家密码局批准采用的高性能安全芯片，采用渔翁信息自主知识产权的FM_COS片上操作系统，全面支持SM1//SM2/SM3/SM4国产密码算法及DES/RSA/SHA-1等国际通用密码算法，提供FM_API及JNI等接口以支持Windows、Linux、Android等主流操作系统及多线程、多进程的跨平台使用。

产品可广泛应用于手机、PDA、GPS、警务通、执法仪、笔记本电脑等智能移动电子设备中，作为强身份验证、数据加密保护的专用密码工具且具有相应的存储空间(可用于存储数据或加密数据)，充分满足数据安全存储及《信息系统安全等级保护》三级及以上的应用和安全要求。

二、功能特点
1.采用国家密码管理局审批的专用密码算法芯片，支持SM系列国家密码算法
2.采用物理噪声源生成真随机数
3.自主研发FM_COS芯片操作系统，具有完善的安全机制和文件系统
4.支持640K安全存储空间，可用于安全存储密钥、证书等敏感数据
5.可提供FM_API编程接口，支持多线程、多进程调用和跨平台开发
6.可提供JNI接口，支持安卓(Android)操作系统调用
7.支持PKCS#11、CSP等标准安全中间件接口
8.每一TF密码卡均带有唯一的序列识别码
9.数据存储空间容量分8G、16GB、32G、64G，速度等级：Class6。

李庆明：打造高端存储设备领头羊——PCIe/PXIe接口外置高速大容量存储设备发布时间：2022-10-26T07:06:24.220Z 来源：《中国科技信息》2022年第6月12期33卷作者：陈璐[导读] 在社会经济及科学技术发展的支持下，我国高端存储设备及技术已经得到了完善作者：陈璐单位：藤曼科技发展有限公司邮编：518116在社会经济及科学技术发展的支持下，我国高端存储设备及技术已经得到了完善，促进了我国高端存储领域发展。

李庆明作为沃易升科技（北京）有限公司高速大容量存储项目经理，兼任公司总经理，一直从事高端存储设备研发工作，对我国未来的高端存储市场充满信心，他认为“基于PCIe/PXIe接口的外置高速大容量存储设备”具有非常广阔的市场前景，能够打破国内高端存储市场被国外品牌垄断的僵局。

高端存储市场现状EMC、IBM、NetApp、HP等国外品牌在国内高端存储市场占据主导地位。

在国内与同行业技术水平相当的外国品牌还有NAS和SAN 等，使国内高端存储市场处于群雄争霸的状态。

国内市场占有率较高的国内品牌为华为、浪潮、曙光。

根据IDC预测，全球数据总量将从2018年的33ZB增长至2025年的175ZB。

面临数据的爆发式增长，市场需要更多的存储器承载海量的数据。

参与重大项目李庆明2014年加入沃易升科技（北京）有限公司，担任总经理。

他曾负责高速大容量存储设备项目，产品已完成开发、小批中试工作。

经过两年的潜心钻研，李庆明带领团队于2015年7月正式发布了基于PCIe/PXIe接口的外置高速大容量存储设备，此产品一举填补了国内的市场空白。

紧盯高端存储领域痛点及难点大力创新产品李庆明认为“对于中小科技企业，尤其是投入开发外部存储设备而言，一定要谋求差异化定义，细分市场”。

他指出目前的Block/NAS/SAN网络存储设备并不能很好的解决特定客户需求，这主要体现在：一是存储速率不够高，不能满足用户的刚性存储带宽要求，如实现5GB/s以上的存储速率；二是价格极其昂贵，如EMC满足相关需求的存储设备价格高达七位数人民币以上；三是设备占用空间大，都是以FC和IP存储作为当前主要解决方案，需要配置多余的交换设备作为代价。

渔翁pcie密码卡技术参数渔翁PCIe密码卡是一种用于数据安全保护的硬件设备，采用PCI Express（PCIe）接口，具备高速传输和可靠性的特点。

本文将详细介绍渔翁PCIe密码卡的技术参数，以帮助用户更好地了解和选择该产品。

1. 接口类型：PCIe接口，支持多种PCIe规格，如PCIe2.0 x1、PCIe 2.0 x4等，可根据实际需求选择合适的规格。

2. 加密算法支持：渔翁PCIe密码卡支持多种常见的加密算法，包括DES、3DES、AES等。

这些加密算法具备较高的安全性和性能，能够有效保护数据的机密性和完整性。

3. 计算能力：渔翁PCIe密码卡具备强大的计算能力，可快速执行各种加密和解密操作。

其高效的硬件设计和优化的算法实现，保证了高速、低延迟的数据处理能力。

4. 存储容量：渔翁PCIe密码卡内置存储芯片，提供足够的存储容量，可存储密钥、证书等关键数据。

同时，支持外部存储设备的连接，可扩展存储容量，满足大规模数据管理的需求。

5. 支持接口：渔翁PCIe密码卡支持多种接口标准和协议，包括PC/SC、PKCS#11等，与各种应用软件和系统平台兼容性良好。

用户可以方便地将其集成到现有系统中，实现安全数据处理的需要。

6. 安全认证：渔翁PCIe密码卡通过了多项安全认证，如FIPS140-2等级认证，确保产品的安全性和可信度。

用户可以放心使用该产品，保护敏感数据的安全。

7. 功能特点：渔翁PCIe密码卡支持多种附加功能和特性，如随机数生成、哈希计算等。

这些功能可以为用户提供更全面的数据安全保护方案。

8. 适用领域：渔翁PCIe密码卡适用于各种领域的数据安全保护需求，包括金融、电子商务、政府机构等。

用户可以根据实际应用情况选择合适的规格和配置，满足不同领域的要求。

综上所述，渔翁PCIe密码卡是一种功能强大、安全可靠的硬件设备，具备高速传输、多种加密算法支持和灵活的接口特性。

它可以帮助用户实现数据的高效加密和解密，保护敏感数据的安全。

PCIe233164路隔离通道数字量输入卡硬件使用说明书北京阿尔泰科技发展有限公司产品研发部修订阿尔泰科技发展有限公司目录第一章功能概述 (2)第一节、产品应用 (2)第二节、产品特点 (2)第三节、产品特征 (2)第四节、综合功能 (3)第五节、板卡尺寸、 (3)第六节、产品安装核对表 (3)第七节、安装指导 (3)第二章元件布局图及简要说明 (4)第一节、主要元件布局图 (4)第二节、主要元件功能说明 (4)第三章信号输入连接器及信号连接方法 (6)第一节、信号输入连接器 (6)第二节、隔离数字量输入 (7)第三节、现场接线考虑 (8)第四章产品的应用注意事项、保修 (9)第一节、注意事项 (9)第二节、保修 (9)PCIe233164路隔离通道数字输入卡硬件使用说明书版本：V6.00.02第一章功能概述信息社会的发展，在很大程度上取决于信息与信号处理技术的先进性。

数字信号处理技术的出现改变了信息与信号处理技术的整个面貌，而数据采集作为数字信号处理的必不可少的前期工作在整个数字系统中起到关键性、乃至决定性的作用，其应用已经深入到信号处理的各个领域中。

实时信号处理、数字图像处理等领域对高速度、高精度数据采集卡的需求越来越大。

ISA总线由于其传输速度的限制而逐渐被淘汰。

我公司推出的PCIe2331数据采集卡综合了国内外众多同类产品的优点，以其使用的便捷、稳定的性能、极高的性价比，获得多家试用客户的一致好评，是一款真正具有可比性的产品，也是您理想的选择。

第一节、产品应用本产品是基于32位PCIe总线结构的先进的数据采集卡，总线类型：PCIe1.1X1。

它具有独特的线路设计与完整的数据采集和控制功能特征。

本章以下章节将提供关于PCIe2331进一步的详细信息，安装快速启用，以及关于软件和配件的一些简要信息。

◆关于ON/OFF控制◆开关状态传感◆BCD接口◆数字量输入控制◆工业和实验室自动化第二节、产品特点◆64路隔离数字量输入通道◆宽输入范围（10~30VDC）◆无论+/-输入电压为DI组◆高过电压保护（70VDC）◆高电压隔离（2,500VDC）◆2,000VDC防静电保护◆中断处理能力◆物理ID第三节、产品特征◆强力保护PCIe2331对工业，实验室与机械自动化应用具有强力隔离保护特征。