近期，國芯科技基于超高性能云安全芯片CCP917T研發(fā)的PCI-E密碼卡產(chǎn)品CCUPH2H01和CCUPH3H01在多領(lǐng)域?qū)崿F(xiàn)應(yīng)用導(dǎo)入。目前該系列產(chǎn)品已經(jīng)送樣10余家頭部客戶，應(yīng)用領(lǐng)域包括網(wǎng)絡(luò)安全、云密碼服務(wù)、可信計算等。

CCUPH2H01和CCUPH3H01系列PCI-E密碼卡遵循國家密碼管理局關(guān)于PCI密碼卡的相關(guān)技術(shù)規(guī)范，支持PCI-E 4.0 x8/x16模式，支持SM1、SM2、SM3、SM4、SM9等國密算法，支持硬件虛擬化，能夠為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務(wù)。該系列密碼卡可廣泛應(yīng)用于云服務(wù)器密碼機、云服務(wù)密碼平臺、安全接入網(wǎng)關(guān)、負(fù)載均衡網(wǎng)關(guān)、下一代防火墻（NGFW）等安全設(shè)備，為網(wǎng)絡(luò)安全、云密碼服務(wù)、可信計算等領(lǐng)域提供基礎(chǔ)支撐。

CCUPH2H01PCI-E密碼卡

網(wǎng)絡(luò)安全應(yīng)用

為了方便客戶的開發(fā)適配，公司針對OpenSLL、GMSLL、IPsec、TLCP等網(wǎng)絡(luò)安全協(xié)議加速場景，開發(fā)了一套驅(qū)動層軟件接口，可以滿足多種應(yīng)用場景的二次開發(fā)。應(yīng)用場景實測顯示，應(yīng)用國芯科技新一代云安全PCI-E密碼卡產(chǎn)品，可以在加解密、簽名驗簽、密鑰協(xié)商等高強度計算密集型任務(wù)中有效降低CPU的負(fù)載壓力，大幅度提高網(wǎng)絡(luò)通信時的新建性能和吞吐性能。

CCUPH2H01密碼卡性能亮點：

Kernel API：內(nèi)核態(tài)驅(qū)動支持調(diào)用國密算法接口。

SDF API：用戶態(tài)接口參考《GM/T 0018-2023 密碼設(shè)備應(yīng)用接口規(guī)范》，支持該規(guī)范中的用戶應(yīng)用程序調(diào)用接口。

DPDK API?，數(shù)據(jù)平面（Data Plane）高效處理的?用戶態(tài)驅(qū)動，?零拷貝技術(shù)，無鎖隊列與內(nèi)存池技術(shù)，實現(xiàn)OpenSSL和IPSec協(xié)議棧加速。

SSL Engine，SSL協(xié)議底層加速引擎接口，支持同步和異步工作模式，支持國密算法，可以服務(wù)openSSL，GM SSL。

云密碼服務(wù)應(yīng)用

隨著云計算的廣泛應(yīng)用，虛擬化資源池對密碼服務(wù)的靈活性和擴展性要求顯著提升。傳統(tǒng)硬件密碼機難以滿足動態(tài)資源調(diào)配需求，云密碼機通過將密碼能力封裝為可彈性擴展的服務(wù)模塊，支持按需調(diào)用，可有效避免資源浪費或性能瓶頸，實現(xiàn)動態(tài)適配。

CCUPH2H01和CCUPH3H01 PCI-E密碼卡支持基于硬件的虛擬化技術(shù)SR-IOV：能夠應(yīng)用于Linux+KVM等虛擬機環(huán)境，通過SR-IOV虛擬化技術(shù)不僅實現(xiàn)了硬件資源的高效共享，而且在提升性能的同時降低了多機情況下的成本，增強了安全性。

國芯科技新一代云安全PCI-E密碼卡單卡最多可支持5個PF，共256個VF同時訪問，各虛擬機間的用戶信息、密鑰信息、密鑰權(quán)限信息等數(shù)據(jù)，均在密碼卡內(nèi)進行了安全隔離，既保證了各個虛擬機之間數(shù)據(jù)的安全性，又保證了虛擬機及其存儲數(shù)據(jù)的獨立性。

可信計算應(yīng)用

可信根是可信計算信任鏈的基礎(chǔ)，可信免疫機制在系統(tǒng)初態(tài)時通過與可信根的交互，保證計算機系統(tǒng)的啟動引導(dǎo)和操作系統(tǒng)的裝載運行的安全，為后續(xù)的安全機制以及操作系統(tǒng)運行奠定安全基礎(chǔ)。隨著云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入等保標(biāo)準(zhǔn)范圍，原有信息系統(tǒng)需要建立可信免疫的主動防御安全防護體系，實現(xiàn)高安全等級結(jié)構(gòu)化保護，變被動防護為主動防護。因此，可信PCI-E卡面臨著更高的性能要求。

超高性能云安全芯片CCP917T可為可信PCI-E卡提供強大的性能保障：

CCP917T芯片擁有64位自主RISC-V CRV7四核，可以部署嵌入式linux操作系統(tǒng)，為可信卡多任務(wù)調(diào)度提供了充沛的線程資源。

CCP917T芯片對稱算法SM4加解密吞吐量高達(dá)80Gbps，摘要算法SM3雜湊運算性能達(dá)85Gbps，是高速可信度量運算保障。

CCP917T芯片支持PCI-E 4.0 x16高速接口，使得通信接口不再是可行度量的瓶頸。

結(jié)語

國芯科技在云安全領(lǐng)域耕耘多年，在該領(lǐng)域的產(chǎn)品包括CCP903T、CCP907T、CCP908T、CCP917T等芯片及基于上述芯片設(shè)計的系列PCI-E密碼卡及mini PCI-E密碼卡。公司的云安全芯片及模組主要面向服務(wù)器、VPN網(wǎng)關(guān)、防火墻、路由器、密碼機、視頻監(jiān)控、電力隔離裝置、可信計算和5G基站等設(shè)備，長期保持著行業(yè)先進地位，主要客戶有海康、大華、深信服、安恒信息、信安世紀(jì)、格爾軟件、國家電網(wǎng)、中安網(wǎng)脈、吉大正元和中星電子等。

國芯科技云安全產(chǎn)品線緊跟技術(shù)發(fā)展趨勢，在信息安全技術(shù)領(lǐng)域不斷推陳出新、勇于向網(wǎng)絡(luò)安全和密碼服務(wù)應(yīng)用的更快、更高、更安全的巔峰攀登。公司將繼續(xù)依托開源開放的RISC-V架構(gòu)，構(gòu)建從SoC芯片到PCI-E安全模組的完整技術(shù)鏈和產(chǎn)品鏈，為筑牢數(shù)字中國的安全底座添磚加瓦。

擴展閱讀

CCP917T是國芯科技新一代超高性能云安全芯片，已于2025年年底通過商用密碼檢測認(rèn)證中心的商用密碼檢測認(rèn)證，獲得了商用密碼產(chǎn)品二級認(rèn)證。主要應(yīng)用于云服務(wù)密碼機/卡、網(wǎng)絡(luò)安全協(xié)議加速卡等領(lǐng)域。

開放的RISC-V內(nèi)核：64位自主RISC-V CRV7 四核，主頻可達(dá)1.4GH，集成了神經(jīng)網(wǎng)絡(luò)處理單元（NPU），為復(fù)雜的密碼協(xié)議處理和任務(wù)調(diào)度提供了充沛的算力保障。

領(lǐng)先的算法性能：非對稱算法SM2簽名性能高達(dá)100萬次/秒，驗簽性能達(dá)40萬次/秒；對稱算法SM4加解密吞吐量高達(dá)80Gbps，AES性能達(dá)80Gbps。摘要算法SM3雜湊運算性能達(dá)85Gbps。

多管齊下守護高安全：芯片內(nèi)嵌高性能安全算法引擎（SEC），支持國密標(biāo)準(zhǔn)算法（包括SM1、SM2、SM3、SM4、SM7、SM9等）和國際通用算法（包括RSA、ECC、AES、DES、SHA、RC4、ZUC等），支持芯片內(nèi)部高性能隨機數(shù)生成以及外接高性能隨機數(shù)芯片；具有多種安全防護機制，支持安全啟動，支持片外數(shù)據(jù)安全存儲。

高速PCI-E接口：芯片支持PCI-E 4.0 x16高速接口，支持RC或者EP，支持 x16/x8/x4/x2/x1,單 lane 吞吐可達(dá) 16.0GT/s,提供了極高的數(shù)據(jù)吞吐帶寬，確保系統(tǒng)I/O不會成為密碼運算的瓶頸。

支持256路硬件虛擬化：支持SR-IOV技術(shù)，可支持多達(dá)256個虛擬功能（VF）。這意味著一顆物理芯片可以被虛擬化成256個獨立的、安全的虛擬密碼模塊，分別分配給云環(huán)境中的不同虛擬機使用。