近日,蚂蚁集团自研的高性能PCI-E云密码卡获得了国家密码管理局商用密码检测中心颁发的《商用密码产品认证(三级)证书》,其核心密码芯片在21年获得了国密局安全芯片二级的认证。随着本次蚂蚁云密码卡成功获得认证,该卡成为了行业内首张支持Open Compute Project(OCP)接口标准的、规模化量产的国密安全三级高性能密码卡。凭借超高的综合算力、灵活小巧的可集成特性以及硬件虚拟化支持,成为下一代高性能云服务密码卡的能力标杆。蚂蚁集团也成为唯一拥有两张国密三级资质密码卡的互联网科技公司。
高安全性
依托于蚂蚁自建硬件可信安全实验室(矛盾实验室),参照GM/T 0028《密码模块安全技术要求》安全等级第三级要求进行了板卡自主设计及研发,并对板卡的安全性进行了充分的评估分析以及安全加固,全部测试项目均一次性通过国家密码管理局商用密码检测中心的安全评估和检测,安全能力满足密码模块第三级要求,可为业务提供高安全、高可信的密码服务。
硬件架构创新
基于蚂蚁可信原生技术团队对数据中心架构体系的深入理解,将原本独占式的PCIE密码卡能力集成为独立的高安全、高性能密码加密子卡,形成适用面更广、架构更加灵活的Plug-in device便捷子卡,可供集成到VPN、智能网卡NIC、数据加密卡以及其他支持OCP协议和硬件插槽的板卡上,构建独立的高性能数据加密平面。
完善的应用接口设计
产品具备完善的应用接口,按照《GM/T 0018-2012 密码设备应用接口规范》描述的标准SDF算法接口, 提供商用密码体系标准接口调用能力。产品完成了对蚂蚁自研开源国密算法库Tongsuo(铜锁)底层算子的适配和加速。当前已在龙芯、飞腾、鲲鹏、海光等国产化CPU平台以及国产中标麒麟、银河麒麟、统信系统完成国产化适配。
本次产品认证由蚂蚁矛盾实验室全程负责并支持,此次资质的获取是对蚂蚁集团产品技术和软硬件安全能力的高度认可。同时,以自研密码产品为代表的安全解决方案也为集团金融场景提供了最佳实践案例。
本文分享自微信公众号 - 支付宝技术(Ant-Techfin)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
