近期，國芯科技基于超高性能云安全芯片CCP917T研發的PCI-E密碼卡產品CCUPH2H01和CCUPH3H01在多領域實現應用導入。目前該系列產品已經送樣10余家頭部客戶，應用領域包括網絡安全、云密碼服務、可信計算等。

CCUPH2H01和CCUPH3H01系列PCI-E密碼卡遵循國家密碼管理局關于PCI密碼卡的相關技術規范，支持PCI-E 4.0 x8/x16模式，支持SM1、SM2、SM3、SM4、SM9等國密算法，支持硬件虛擬化，能夠為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務。該系列密碼卡可廣泛應用于云服務器密碼機、云服務密碼平臺、安全接入網關、負載均衡網關、下一代防火墻（NGFW）等安全設備，為網絡安全、云密碼服務、可信計算等領域提供基礎支撐。

CCUPH2H01PCI-E密碼卡

網絡安全應用

為了方便客戶的開發適配，公司針對OpenSLL、GMSLL、IPsec、TLCP等網絡安全協議加速場景，開發了一套驅動層軟件接口，可以滿足多種應用場景的二次開發。應用場景實測顯示，應用國芯科技新一代云安全PCI-E密碼卡產品，可以在加解密、簽名驗簽、密鑰協商等高強度計算密集型任務中有效降低CPU的負載壓力，大幅度提高網絡通信時的新建性能和吞吐性能。

CCUPH2H01密碼卡性能亮點：

Kernel API：內核態驅動支持調用國密算法接口。

SDF API：用戶態接口參考《GM/T 0018-2023 密碼設備應用接口規范》，支持該規范中的用戶應用程序調用接口。

DPDK API?，數據平面（Data Plane）高效處理的?用戶態驅動，?零拷貝技術，無鎖隊列與內存池技術，實現OpenSSL和IPSec協議棧加速。

SSL Engine，SSL協議底層加速引擎接口，支持同步和異步工作模式，支持國密算法，可以服務openSSL，GM SSL。

云密碼服務應用

隨著云計算的廣泛應用，虛擬化資源池對密碼服務的靈活性和擴展性要求顯著提升。傳統硬件密碼機難以滿足動態資源調配需求，云密碼機通過將密碼能力封裝為可彈性擴展的服務模塊，支持按需調用，可有效避免資源浪費或性能瓶頸，實現動態適配。

CCUPH2H01和CCUPH3H01 PCI-E密碼卡支持基于硬件的虛擬化技術SR-IOV：能夠應用于Linux+KVM等虛擬機環境，通過SR-IOV虛擬化技術不僅實現了硬件資源的高效共享，而且在提升性能的同時降低了多機情況下的成本，增強了安全性。

國芯科技新一代云安全PCI-E密碼卡單卡最多可支持5個PF，共256個VF同時訪問，各虛擬機間的用戶信息、密鑰信息、密鑰權限信息等數據，均在密碼卡內進行了安全隔離，既保證了各個虛擬機之間數據的安全性，又保證了虛擬機及其存儲數據的獨立性。

可信計算應用

可信根是可信計算信任鏈的基礎，可信免疫機制在系統初態時通過與可信根的交互，保證計算機系統的啟動引導和操作系統的裝載運行的安全，為后續的安全機制以及操作系統運行奠定安全基礎。隨著云計算、移動互聯、物聯網、工業控制系統等列入等保標準范圍，原有信息系統需要建立可信免疫的主動防御安全防護體系，實現高安全等級結構化保護，變被動防護為主動防護。因此，可信PCI-E卡面臨著更高的性能要求。

超高性能云安全芯片CCP917T可為可信PCI-E卡提供強大的性能保障：

CCP917T芯片擁有64位自主RISC-V CRV7四核，可以部署嵌入式linux操作系統，為可信卡多任務調度提供了充沛的線程資源。

CCP917T芯片對稱算法SM4加解密吞吐量高達80Gbps，摘要算法SM3雜湊運算性能達85Gbps，是高速可信度量運算保障。

CCP917T芯片支持PCI-E 4.0 x16高速接口，使得通信接口不再是可行度量的瓶頸。

結語

國芯科技在云安全領域耕耘多年，在該領域的產品包括CCP903T、CCP907T、CCP908T、CCP917T等芯片及基于上述芯片設計的系列PCI-E密碼卡及mini PCI-E密碼卡。公司的云安全芯片及模組主要面向服務器、VPN網關、防火墻、路由器、密碼機、視頻監控、電力隔離裝置、可信計算和5G基站等設備，長期保持著行業先進地位，主要客戶有海康、大華、深信服、安恒信息、信安世紀、格爾軟件、國家電網、中安網脈、吉大正元和中星電子等。

國芯科技云安全產品線緊跟技術發展趨勢，在信息安全技術領域不斷推陳出新、勇于向網絡安全和密碼服務應用的更快、更高、更安全的巔峰攀登。公司將繼續依托開源開放的RISC-V架構，構建從SoC芯片到PCI-E安全模組的完整技術鏈和產品鏈，為筑牢數字中國的安全底座添磚加瓦。

擴展閱讀

CCP917T是國芯科技新一代超高性能云安全芯片，已于2025年年底通過商用密碼檢測認證中心的商用密碼檢測認證，獲得了商用密碼產品二級認證。主要應用于云服務密碼機/卡、網絡安全協議加速卡等領域。

開放的RISC-V內核：64位自主RISC-V CRV7 四核，主頻可達1.4GH，集成了神經網絡處理單元（NPU），為復雜的密碼協議處理和任務調度提供了充沛的算力保障。

領先的算法性能：非對稱算法SM2簽名性能高達100萬次/秒，驗簽性能達40萬次/秒；對稱算法SM4加解密吞吐量高達80Gbps，AES性能達80Gbps。摘要算法SM3雜湊運算性能達85Gbps。

多管齊下守護高安全：芯片內嵌高性能安全算法引擎（SEC），支持國密標準算法（包括SM1、SM2、SM3、SM4、SM7、SM9等）和國際通用算法（包括RSA、ECC、AES、DES、SHA、RC4、ZUC等），支持芯片內部高性能隨機數生成以及外接高性能隨機數芯片；具有多種安全防護機制，支持安全啟動，支持片外數據安全存儲。

高速PCI-E接口：芯片支持PCI-E 4.0 x16高速接口，支持RC或者EP，支持 x16/x8/x4/x2/x1,單 lane 吞吐可達 16.0GT/s,提供了極高的數據吞吐帶寬，確保系統I/O不會成為密碼運算的瓶頸。

支持256路硬件虛擬化：支持SR-IOV技術，可支持多達256個虛擬功能（VF）。這意味著一顆物理芯片可以被虛擬化成256個獨立的、安全的虛擬密碼模塊，分別分配給云環境中的不同虛擬機使用。