PCI-E密碼卡系列是漁翁信息在國內(nèi)率先采用PCI-E總線技術(shù)、自主研發(fā)并擁有全部自主知識產(chǎn)權(quán)的高速密碼設(shè)備。產(chǎn)品通過國家密碼管理局檢測中心檢測，國密產(chǎn)品批準(zhǔn)型號為： SJK1120-A、SJK1120-B。

漁翁信息PCI-E密碼卡包括V1.0、V2.0、V3.0、V4.0和mini PCI-E五大系列產(chǎn)品，全面支持SM1、SM2、SM3、SM4等國產(chǎn)密碼算法及AES、RSA等國際標(biāo)準(zhǔn)算法，部分產(chǎn)品還可通過密碼卡上的USB接口直接連接智能密碼鑰匙進(jìn)行用戶、權(quán)限和密鑰管理，以滿足用戶的各種使用需求。

漁翁信息PCI-E密碼卡支持Windows、Linux等主流操作系統(tǒng)，提供符合《密碼設(shè)備應(yīng)用接口規(guī)范》要求的國家標(biāo)準(zhǔn)接口和國際通用標(biāo)準(zhǔn)接口，提供多線程、多進(jìn)程和多卡并行處理的高速密碼運(yùn)算服務(wù)。產(chǎn)品具備數(shù)字簽名/驗(yàn)證、非對稱/對稱加解密、數(shù)據(jù)完整性校驗(yàn)、真隨機(jī)數(shù)生成、密鑰生成與管理等多種功能，滿足《信息系統(tǒng)安全等級保護(hù)》三級及以上的技術(shù)要求。

高安全性

l 采用國家密碼管理局批準(zhǔn)使用的專用密碼算法芯片，實(shí)現(xiàn)SM1、SM2、SM3密碼算法

l 支持SM4專用分組密碼算法（無線局域網(wǎng)和可信計算領(lǐng)域）

l 采用國家密碼管理局批準(zhǔn)使用的專用密碼算法芯片，實(shí)現(xiàn)RSA密碼算法

l 采用硬件真隨機(jī)數(shù)芯片生成隨機(jī)數(shù)，提升口令及密鑰的安全質(zhì)量

l 提供多種自身安全保護(hù)措施，保護(hù)密碼卡中的敏感信息不被非法獲取、偽造和篡改

l 采用嚴(yán)格的密鑰安全保護(hù)機(jī)制，卡內(nèi)各級密鑰均不能以明文方式導(dǎo)出

l 可設(shè)置的多級權(quán)限管理，通過權(quán)限分割保證密碼卡內(nèi)數(shù)據(jù)與程序的安全

l 用戶身份可通過高安全性智能密碼鑰匙進(jìn)行識別

l 支持使用智能密碼鑰匙對密鑰和密碼卡內(nèi)敏感信息備份

高性能

l 密碼卡主控芯片采用高性能FPGA，實(shí)現(xiàn)對稱加密算法的高性能

l 計算機(jī)與密碼卡的數(shù)據(jù)傳輸，采用高性能的DMA處理方式，大幅減少CPU占用

l 采用國家密碼局批準(zhǔn)使用的高性能專用密碼算法芯片，保證密碼計算的高性能

高易用性

l 適用于PC、工業(yè)PC、服務(wù)器等多種計算平臺，支持PCI-E、mini PCI-E插槽

l 支持32位、64位操作系統(tǒng)，支持多線程、多進(jìn)程、多卡并行處理和跨平臺應(yīng)用

l 支持用戶/內(nèi)核態(tài)接口以及PKCS#11、CSP、JCE等國內(nèi)、國際標(biāo)準(zhǔn)接口

l 具有完整的文件系統(tǒng)，提供用戶存儲空間

l 支持密鑰數(shù)目和文件空間的定制配置

功能類別	功能描述
密鑰生成	支持國密SM2算法密鑰對的生成、支持RSA密鑰對生成、支持對稱密鑰的生成
密鑰存儲	默認(rèn)存儲64對SM2密鑰對和64對RSA密鑰對，支持存儲1024個對稱密鑰，可根據(jù)客戶需求擴(kuò)展
密鑰銷毀	支持銷毀 SM2密鑰對、RSA 密鑰對和通信密鑰，且銷毀后通過任何技術(shù)均無法恢復(fù)
密鑰更新	支持非對稱密鑰對和對稱密鑰的更新功能
密鑰備份和恢復(fù)	支持設(shè)備內(nèi)部密鑰以密文形式備份至設(shè)備外部存儲，并采用門限秘密共享機(jī)制確保密鑰備份安全，備份密鑰可恢復(fù)到相同型號的其他加密卡設(shè)備中
真隨機(jī)數(shù)生成	采用經(jīng)國密局批準(zhǔn)使用的物理噪聲源產(chǎn)生器生成真隨機(jī)數(shù)，確保密鑰安全
非對稱加解密	支持國密SM2橢圓曲線密碼算法加解密，密鑰長度為256位 支持RSA算法加解密
對稱加解密	支持國密SM1、SM4、SM6對稱算法加解密 支持DES、3DES、AES等算法加解密
完整性運(yùn)算	支持國密SM3雜湊算法，確保數(shù)據(jù)完整性
簽名/簽名驗(yàn)證	支持非對稱算法的私鑰對數(shù)據(jù)進(jìn)行簽名，使用對應(yīng)的公鑰進(jìn)行簽名驗(yàn)證
身份識別	支持使用非對稱算法的公鑰進(jìn)行用戶身份鑒別
開發(fā)支持	漁翁統(tǒng)一應(yīng)用程序編程接口(FM_API) 支持用戶態(tài)和內(nèi)核態(tài)編程接口 支持微軟CSP、PKCS#11接口、JCE接口等標(biāo)準(zhǔn)接口 支持用戶定制接口的開發(fā) 支持《密碼設(shè)備應(yīng)用接口規(guī)范》國家標(biāo)準(zhǔn)接口 支持多進(jìn)程、多線程調(diào)用
密鑰管理	采用三級密鑰管理體系，包括主密鑰、密鑰保護(hù)密鑰及工作密鑰，密鑰均以密文形式存在密碼卡內(nèi)部，密鑰管理安全
權(quán)限管理	采用分級權(quán)限管理，分為操作員和管理員，管理員可生成3個或以上，最多5個，只有登錄半數(shù)以上的管理員才能滿足管理權(quán)限，進(jìn)行各種管理操作。管理員和操作員的身份通過USBKEY實(shí)現(xiàn)雙因子認(rèn)證
文件管理	具有自主知識產(chǎn)權(quán)的嵌入式文件系統(tǒng)。支持目錄和文件的創(chuàng)建、刪除、枚舉和讀寫，支持多級目錄管理，可設(shè)置文件的讀寫權(quán)限
證書管理	支持專用的數(shù)字證書操作接口，支持?jǐn)?shù)字證書的讀寫、枚舉、刪除，可作為數(shù)字證書的安全載體