中科视云PCI-E加密卡是自主研发的高性能基础密码设备，基于硬件密码处理器和多核处理器，符合国家密码管理局关于密码设备的相关技术规范，可以满足应用系统数据的签名/验证、加密/解密的要求，同时提供安全、完善的密钥管理机制。提供符合《密码设备应用接口规范》的应用接口软件库，支持多进程和非阻塞调用，使得各安全应用可以与该商用PCI-E密码卡进行无缝衔接与调用。广泛适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算。

• 密钥管理：
  • 密钥生成：可以生成256位SM2密钥对及1024和2048位RSA密钥对，支持对称密钥的生成。
  • 安全密钥存储：采用“设备密钥‐用户签名和加密密钥对及密钥加密密钥（SM2或RSA密钥对/KEK）-会话密钥”的三层密钥保护结构。工作时密钥存放在密码卡内不可由外部接口访问的密钥区，可存储256组SM2密钥或32组RSA-2048密钥，支持存储512组对称密钥，保证用户密钥及应用系统的安全。
  • 密钥的备份、销毁与恢复：提供用户密钥管理工具，支持用户密钥导入导出和口令设置、支持符合《密码设备应用接口规范》的密钥管理中心下发的用户非对称加密密钥的安全传输和导入。
  • 密钥发行安全：依照国家密钥管理政策，用户加密密钥对由密钥管理中心下发或备案保管，支持采用非对称加密和对称加密对用户加密密钥进行连环加密保护，保证密钥下发或备案过程中的安全。
• 数据加密和解密：支持SM4等国内标准对称算法的ECB和CBC 模式的数据加解密，支持DES、3DES、AES等算法加解密。支持SM2非对称椭圆曲线密码算法加解密，密钥长度为256位，支持RSA算法加解密。
• 数据摘要的产生和验证：支持SM3、MD5杂凑算法，支持SHA1、SHA256、SHA512算法确保数据完整性。
• 数字签名的产生和验证：可以根据需要利用内部存储的SM2和RSA密钥对或外部导入的SM2和RSA密钥对请求数据进行数字签名和验证。
• 数字信封功能：支持基于RSA和SM2 密码算法的数字信封功能，并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
• 用户访问权限控制：密钥管理工具和用户私钥使用需要通过口令验证，提高了密码设备自身的安全性。

• SM2签名：20000次/S
• SM2密钥对产生速度：16000次/S
• SM3杂凑算法：2000Mbps
• SM4或AES-CBC或ECB：8Gbps
• RSA-1024签名：16000次/S
• RSA-2048签名：2500次/S
• SHA1和SHA256杂凑算法：8Gbps

• 性能领先：SM2签名速度、SM3杂凑速度和SM4加解密速度等多项指标均处于业内领先水平。
• 算法全面：支持国产密码算法SM2、SM3、SM4和通用国际密码算法RSA、MD5、SHA1、SHA256、SHA512、DES/3DES、AES等的并行应用。
• 安全性：采用硬件协处理器实现密码算法，采用物理噪声源生成随机数，相关产品通过国密局审核。