产品介绍 | ||||||
GSPCI-E 密码卡是公司自主研发的基础密码设备,符合国家密码管理局安全性要求的密钥管理机制及用户鉴别机制的产品。其设计生产均符合国家密码相关规范,采用国家密码管理局审批的密码算法和基于物理噪声源的真随机数发生器进行相应实现。密码卡能够适用于各类密码安全应用系统,并提供高速的、多任务并行处理的密码运算,可以满足应用系统数据的数字签名,数据加密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制等功能。 | ||||||
产品功能 | ||||||
物理随机数的采集 | ||||||
内置由国家密码管理局批准使用的双路物理噪声源芯片,提供真随机数序列的生成; | ||||||
对称运算 | ||||||
支持SM1和SM4分组密码算法,实现ECB/CBC工作模式的数据加密/解密运算; | ||||||
哈希运算 | ||||||
实现基于SM3密码杂凑算法的HASH运算; | ||||||
HMAC运算 | ||||||
实现基于SM3密码杂凑算法的HMAC运算; | ||||||
非对称运算 | ||||||
支持SM2椭圆曲线公钥密码算法,可实现对数据的加密/解密以及签名/验签; | ||||||
密钥管理 | ||||||
支持符合国家密码管理局安全性要求的密钥结构体制,密钥的产生、存储、使用、更换、销毁、备份及恢复均符合国家密码管理局的安全性设计要求; | ||||||
用户鉴别 | ||||||
提供基于角色的用户鉴别,可通过USBKey实现用户权限控制; | ||||||
产品特点 | ||||||
标准化:严格遵循《密码设备应用接口规范》、GM/T 0028-2014《密码模块安全技术要求》、GM/T 0039-2015《密码模块安全检测要求》。 | ||||||
高安全性:采用国家密码管理局批准的密码算法芯片实现SM1、SM2、SM3、SM4密码算法;采用硬件真随机数芯片生成随机数,提高口令及各种密钥的质量;严格的密钥保护安全机制,卡内各级密钥不能被明文导出到密码卡外;多级权限管理,可设置管理员和操作员,通过权限分割保证卡内数据和程序的安全。 | ||||||
高性能:主控芯片采用高性能FPGA芯片,通过流水的工作方式,实现对称算法的高性能;主机与密码卡数据传输采用高效的DMA处理方式,减少主机CPU占用。 | ||||||
兼容性:支持多线程、多进程跨平台应用,支持多种平台(X86、龙芯等)及操作系统(Windows、Linux、麒麟 等)。 | ||||||
适用性:密码卡采用模块化和层次化的设计,能根据未来各行业需求的变化,快速实现密码卡功能的扩充、移植和升级。 | ||||||
应用场景 | ||||||
提供高速的、多任务并行处理的密码运算,能够适用于各类密码应用设备。 | ||||||
产品型号证书 | ||||||