1.概述
量子增强PCIE密码卡（以下简称“密码卡”）支持国产SM1、SM2、SM3、SM4、SM9密码算法和硬件真随机数生成的硬件密码卡，符合国密安全可靠和模块二级检测要求，支持PCI-Ex4及以上硬件接口。具有数据加密/解密处理功能，并提供身份认证、数字签名和数据完整性验证等功能，具有安全有效的密钥管理功能和设备管理功能，能够提供安全有效的密钥保护措施，产品设计增加专用硬件接口，通过与量子随机数发生器物理连接，增加随机数获取源，实现量子随机数的安全获取。

2.产品标准
符合国家密码局颁布的产品准规范：
《密码设备应用接口规范》（GM/T 0018-2012）
《SM2椭圆曲线公钥密码算法》（GM/T 0003-2012）
《SM3密码杂凑算法》（GM/T 0004-2012）
《SM4分组密码算法》（GM/T 0002-2012）
《SM9标识密码算法》（GM/T 0044-2016）
《随机性检测规范》（GM/T 0005-2012）
《PCI密码卡技术规范》（国家密码管理局 2018年10月）

3.产品说明

• 密码算法支持

支持SM1、SM4等算法的ECB、CBC等模式；

支持基于SM1、SM4 等算法的MAC消息鉴别码的产生与验证。

支持基于SM2算法的数字签名与验证、加密与解密；

支持SM2算法的密钥对生成；

支持基于SM2算法的密钥协商。

支持基于SM3杂凑算法的数据摘要产生与验证。

• 随机数生成

采用物理噪声源产生真随机数。

• 密钥管理

支持不同算法的密钥生成与销毁、导入与导出、备份与恢复；

采用三级密钥保护体系，保证密钥安全。

• 硬件接口

支持PCI-Ex4接口；可定制开发mini PCIE、USB以及用户自定义接口。

• 软件接口

支持国密SDF接口，符合GMT 0018-2012《密码设备应用接口规范》；

支持对接口的定制开发；

支持在操作系统内核与应用层调用密码卡编程接口；

支持用户态与内核态的多进程、多线程调用。

• 操作系统支持

支持Windows、Linux、Unix、FreeBSD等32/64位操作系统。

支持基于龙芯、飞腾、申威（神威）、海思、兆芯等国产处理器的操作系统。

4. 技术优势

• 高性能硬件平台设计技术。

密码卡使用高性能多核处理器，通过多路PCI-E接口连接高速MM运算模块，模块内部实现多路对称运算模块和杂凑运算模块，在多核CPU环境下通过异步调用方式来并行调度多路  运算服务请求，以达到最高处理性能；

• 高效软件设计技术。

密码卡采用经过严格裁减和测试的嵌入式LINUX操作系统，确保密码卡正常运行的安全性和稳定性。密码卡在软件架构进行全新设计，采用高效多CPU核调用技术完成多路MM服务功能；

• 多进程并行、共享访问技术。

在接口动态库中采用进程间通讯技术和进程间资源互锁控制技术，实现对加密卡的共享访问，防止运算服务资源的冲突，从而实现对密码卡的共享使用。密码卡各算法运算处理单元可以并行工作，支持了多线程的并发，保证了多进程性能并发能力达到设计要求。

• 可信计算技术。

密码卡在主控软件运行过程中，引入可信计算技术，实现对主控软件的可信度量，防范主控软件被非法篡改或恶意代码的植入运行，提高主控软件自身安全性。