商业银行信息化的迅猛发展,使得以网上银行为代表的基于互联网的各种应用系统日渐普及。互联网的开放性和匿名性以及个人金融信息的高敏感性,不可避免的导致诸多安全隐患。因此,网络传输过程必须保证数据的安全性、完整性和身份可靠性等。这就需要互联网传输过程中的网络设备能够提供可靠的安全服务,如数据加密、数字签名和电子商务的安全认证等,使数据和资源免遭窃取、系统免受外界攻击。国密SM1卡是针对金融市场需求而研发的一款线卡,与一般硬件加密卡相比,国密SM1卡最大的特点就是支持国密算法,并将加密算法封装在芯片中,数据加解密所涉及的所有运算都在芯片内部完成,外界无法获取,从而增强了网络中数据传输的机密性和可靠性。为了更好的推广国密SM1卡,本文研究了国密SM1卡在分布式加密框架下的应用和实现。首先,本文针对当前国密SM1卡在分布式设备上的局限,引入“虚拟卡”,从而使同一网络设备的普通线卡在不支持国密SM1算法的情景下,可以使用国密SM1卡上的国密算法对数据进行加解密运算。此外,本文实现了分布式加密框架(CCF)的动态选卡功能。当前分布式加密框架采用的是静态选卡,而国密SM1卡存在多个扣卡,此时静态选卡(加密框架依次将每个加解密请求下发到每个扣卡)不利于负载均衡。为了更好的实现扣卡间的负载均衡,本文提出基于国密办扣卡的动态选卡策略,CCF根据影响每个扣卡负载情况的主要性能指标(当前驻留会话数和会话活跃度),定期收集各个扣卡的统计信息,计算出相应扣卡的负载情况,并基于此信息将会话在不同的扣卡之间切换,从而动态的实现各个扣卡间的负载均衡。然后利用测试仪分别创建机密会话,并匹配不同的IPSec流量,比较静态选卡和动态选卡下国密SM1卡的性能。实验表明,随着会话数的增加和会话活跃度的增大,动态选卡性能明显优于静态选卡,有效的均衡了国密办各扣卡的负载。最后,本文利用测试仪及相关网络设备搭建测试环境,对国密SM1卡的基本功能及转发性能进行验证性测试。测试结果表明国密SM1卡使得网络设备在数据加解密时的转发性能有了大幅度的提高。