原名称：safenet protectserver internal-express 2
safenet protectserver pcie hsm（以下简称psie）产品（加密机）是gemalto提供的一款产品，该产品可为客户的服务器系统和应用系统，提供基于防止篡改保护的，并具备高性能的硬件产品。该产品支持广泛的对称加密算法和非对称加密算法。
·提供不同的能性能水平
psie产品是一款基于pci express x4规则的卡片，可满足不同性能等级的要求。产品提供了每秒25、220、1500三个不同数量级的rsa 1024位签名运算能力，用以满足不同的系统要求。
·广泛的密钥和密码需求
psie产品提供安全的密钥存储和专用算法处理器，用以满足高速加密操作和快速的事务处理速度要求。psie提供了广泛的密码服务，包括：加密、用户和数据的认证、消息完整性、安全秘钥存储、电子商务密钥管理、pki、文档管理、电子账单和电子支付、数据库加密、金融转账交易，并包括其它更多需求。
·将密钥保存高安全性的硬件中
对敏感的加密处理提供了最终的保护级别，这些加密处理常常在不安全的服务器环境中运行。psie产品通过fips 140-2 level 3等级的安全认证，其特点是可以提供篡改保护安全防范，并可以防止通过物理攻击来获得psie内的敏感信息。当检测到物理攻击时，内部密钥存储内存被完全擦除。此外，加密密钥不会暴露在产品外部。 产品的安全存储和高速加解密运算能力，为客户提供了无法从软件替代品中可以获得的安全级别，同时提供符合用户期望和行业组织安全需求的认证级别的机密性和完整性。
·丰富的可定制的api和工具包
广泛的应用程序编程接口（api）可以帮助将加密应用程序遵守到行业安全标准和平台环境中。这包括在市场上最广泛的pkcs #11功能集合套件，提供java jca / jce、jcprov和微软的cryptoapi /cng，并可以和open ssl无缝集成。psie的软件开发工具包，提供允许灵活性和可扩展性提供生产定制的加密应用程序——包括全新的算法，能够安全地下载和在产品保护范围内提供一个无与伦比的高速执行能力。
·灵活的编程能力
psie产品是一款独特的安全硬件，它为应用程序开发人员提供了灵活的固件和在安全范围的执行能力。作为功能模块工具包提供了全套的开发和自定义固件工具。功能齐全的软件模拟器提供了灵活的开发工具，使开发人员能够在桌面系统下，进行方便的测试和调试。该模拟器还可以作为测试应用程序，使开发商不需要做任何的软件更改，就可以实现自己的测试目标。
·方便快捷的管理
psie产品通过智能卡进行密钥备份和恢复，可以在最高安全级别下，实现密钥的安全备份、传输和恢复。产品的固件升级在内部完成，可将进行成本控制，并避免退货服务所产生的费用。
·多分区
psie产品支持创建多个分区进行使用，这些分区可以有效的分别管理密钥。每个分区由唯一用户和安全人员，通过单独的密码进行保护。这样就可以实现多个应用程序，在同一片psie产品上同时使用，从而达到节省成本和灵活使用的目标。
技术参数
操作系统支持 windows和linux
提供的api pkcs#11, capi/cng, jca/jce, jcprov, openssl
非对称算法 rsa (1024-4096), dsa (1024-3072), diffie-hellman, kcdsa, elliptic curve cryptography (ecdsa, ecdh, ecies) with named, user-defined and brainpool curves
对称算法 aes, rc2, rc4, rc5, cast, des, triple des, aria, seed
hash/信息摘要/hmac sha-1, sha-2 (224-512), ssl3-md5-mac, ssl3-sha-1-mac
随机码生成 经 fips 140-2 批准的 drbg（sp 800-90 ctr 模式）
物理设备参数
尺寸 全高，半长的4.16”×6.6”（106.7mm×167.65mm）
功率 常规：8w 最高：12w
温度 0℃——50℃（安全认证）
合规性 > fips 140-2 level 3
> bac & eac epassport support safety and environmental compliance
> ul, csa, ce
> fcc, kc mark, vcci, ce
> rohs, weee
接口 pci express ×4,pci cem 1.0a
可靠性 平均无故障时间216,204小时
相关产品：protectserver , pcie , hsm , 板卡型 , 加密机