PCIE加密卡

PCI-Express(peripheral component interconnect express)是一種高速串行計算機(jī)擴(kuò)展總線標(biāo)準(zhǔn)，它原來的名稱為“3GIO”，是由英特爾在2001年提出的，旨在替代舊的PCI，PCI-X和AGP總線標(biāo)準(zhǔn)。PCIe屬于高速串行點對點雙通道高帶寬傳輸，所連接的設(shè)備分配獨享通道帶寬，不共享總線帶寬，主要支持主動電源管理，錯誤報告，端對端的可靠性傳輸，熱插拔以及服務(wù)質(zhì)量(QOS)等功能。PCIe交由PCI-SIG（PCI特殊興趣組織）認(rèn)證發(fā)布后才改名為“PCI-Express”，簡稱“PCI-e”。它的主要優(yōu)勢就是數(shù)據(jù)傳輸速率高，而且還有相當(dāng)大的發(fā)展?jié)摿ΑCI Express也有多種規(guī)格，從PCI Express x1到PCI Express x32，能滿足將來一定時間內(nèi)出現(xiàn)的低速設(shè)備和高速設(shè)備的需求。PCI-Express的接口是PCIe 3.0接口，其比特率為8Gbps，約為上一代產(chǎn)品帶寬的兩倍，并且包含和均衡、PLL改善以及時鐘數(shù)據(jù)恢復(fù)等一系列重要的新功能，用以改善數(shù)據(jù)傳輸和數(shù)據(jù)保護(hù)性能。PCIe閃存卡的供應(yīng)商包括：INTEL、IBM、LSI、OCZ、三星(計劃中)、SanDisk、STEC、SuperTalent和東芝(計劃中)等，而針對海量的數(shù)據(jù)增長使得用戶對規(guī)模更大、可擴(kuò)展性更強(qiáng)的系統(tǒng)所應(yīng)用，PCIe 3.0技術(shù)的加入新的LSI MegaRAID控制器及HBA產(chǎn)品的出色性能，就可以實現(xiàn)更大的系統(tǒng)設(shè)計靈活性。

PCIE密碼卡日常應(yīng)用

現(xiàn)有的封閉式收費(fèi)高速其網(wǎng)絡(luò)都是相通的，故我們可以設(shè)計出一套密碼生產(chǎn)機(jī)制，不定期的從主管單位下發(fā)到各個收費(fèi)站的數(shù)據(jù)庫中，各個收費(fèi)車道實時的去檢查更新密碼，所有出入口車道采用新的密碼對通行卡進(jìn)行讀寫操作，及時校驗密碼，檢查其安全性。入口車道首先要檢查要發(fā)出的通行卡是不是本站下發(fā)下來的通行卡，如果不是本站下發(fā)的通行卡，則不允許發(fā)出通行卡。如果都是本站下發(fā)的通行卡，入口車道主要是按照要求對通行卡進(jìn)行加密，加密字段包括的內(nèi)容有入口站編號、入口時間、入口車道編號和加密字符串，入口必須及時的去更新上級主管單位下發(fā)的密碼，采用新的密碼寫入到通行卡中。出口車道需要及時更新上級主管單位下發(fā)的當(dāng)前版本和向前推一個版本的密碼進(jìn)行，之所以要更新兩個版本的密碼是因為主管單位下發(fā)密碼后到車道，出入口取到的新值是一樣的，車輛在入口寫卡后在路段內(nèi)通行需要一定的時間，在這段時間內(nèi)可能會有新的密碼下發(fā)，則會造成入口寫卡的密碼和出口讀卡的密碼不是同一版本，故出口車道需要取至少兩個版本的密碼。如果出口讀出的密碼跟入口一直，則表示車輛為正常車輛，按照規(guī)定收取通行費(fèi)后方向，如果不一致，表示車輛所持通行卡存在問題，按照管理要求對車輛進(jìn)行處理。

PCIE密碼卡

高速信號布線，布線是在布局之后，按照原理圖連線設(shè)計銅箔的走線。在布線過程中，也可適當(dāng)合理調(diào)整布局盡量使連線短，從而減少串?dāng)_。在高速數(shù)字信號布線時，靠近多電源層的信號層布線應(yīng)遠(yuǎn)離電源，高速密碼卡通過PCIE插槽與PC機(jī)進(jìn)行高速數(shù)據(jù)信號的傳輸，采用關(guān)分對走線，可盡量避免信號完整性問題。差分信號中間一般不能加地線，否則會破壞差分對信號之間的耦合效應(yīng)。而差分信號布線完成之后，可在PCB高速信號周圍進(jìn)行敷銅，將空余沒有走線的部分用接地導(dǎo)線全部鋪滿，能夠提高電路的抗干擾能力。保持差分對的對稱性是PCB布線的關(guān)鍵，若關(guān)分對長度不匹配，降低傳輸速率的同時也會影響系統(tǒng)讀寫數(shù)據(jù)準(zhǔn)確性。為保證系統(tǒng)在同一周期議取數(shù)據(jù)有效，差分信號的延遲差需保持在允許范圍內(nèi)，所以其布線長度必須嚴(yán)格等長。為此，設(shè)計蛇形走線按照系統(tǒng)時序要求調(diào)節(jié)可解決這一問題。

PCIE密碼卡

伴隨云計算的發(fā)展,虛擬化技術(shù)作為其核心之一也取得了深刻的發(fā)展。但是,虛擬化也暴露出了各種安全問題,解決這些問題的核心的手段就是虛擬環(huán)境的數(shù)據(jù)加密。但是目前虛擬環(huán)境數(shù)據(jù)加密的方式還存在很多的不足,比如密鑰安全性不足,密碼算法性能低下等問題。在提出一個更為合理、安全、的解決方案,以適應(yīng)虛擬環(huán)境對于數(shù)據(jù)加密的需求。為解決密碼卡虛擬化下性能的不足,巧妙利用PCIe總線高帶寬的優(yōu)勢,通過SR-IOV技術(shù),輔以FPGA硬件作為運(yùn)算加速平臺,成功設(shè)計出基于SR-IOV虛擬化技術(shù)的高速密碼卡。該密碼卡兼顧了現(xiàn)有計算機(jī)硬件系統(tǒng)架構(gòu),在開啟SR-IOV功能后,可以更好得適應(yīng)支持SR-IOV技術(shù)的硬件平臺,為計算平臺提供了高速的虛擬化密碼服務(wù)。在實現(xiàn)了傳統(tǒng)密碼卡SHA1密碼算法的硬件加速前提下,借用SR-IOV中VF的特性將其推廣到虛擬機(jī)內(nèi)部,解決軟件模擬密碼卡固有的無法有效進(jìn)行物理隔離的問題。