| 产品介绍 | ||||
神州龙芯服务器密码机是公司研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。 | ||||
| ||||
| 产品优势 | ||||
■ 支持国产算法:SM2非对称算法,SM3杂凑算法,SM1、SM4对称算法,兼容国际算法RSA、3DES、AES等,具有良好的可扩展性。 ■ 支持标准接口:加密机API接口符合《密码设备应用接口规范(GM/T 0018-2012)》标准接口规范,同时支持PKCS#11、JCE等国际标准接口,通用性好。 ■ 三层密钥结构:服务器密码机采用“系统保护密钥-用户密钥(内部密钥对或KEK)-会话密钥”的三层密钥保护结构,充分保证用户密钥及应用系统的安全性。 ■ 安全密钥存储:保证关键密钥在任何时候不以明文形式出现密码机外,密钥备份文件受主密钥的加密保护。 ■ 支持连接密码及白名单:通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。 ■ 支持多机并行:多机并行可以提供容错功能,当有加密机出现故障时不影响业务运算。多机并行还可以提高密码运算性能。 | ||||
| 产品特点 | ||||
■ 密钥生成与管理:服务器密码机支持通过物理噪声源生成256位SM2密钥对和1024/2048位RSA密钥对。 ■ 密钥的安全存储:服务器密码机内可存储SM2密钥对(包括签名密钥对和加密密钥对)和RSA密钥对,并且私钥部分受系统保护密钥加密保护。 ■ 对称加解密:支持SM1、SM4国密算法和3DES、AES国际算法的数据加密和解密运算。 ■ 消息鉴别码的产生和验证:支持基于SM4算法、SM1算法的MAC产生及验证。 ■ 数据摘要的产生和验证:支持SM3、SHA1、SHA256杂凑算法。 ■ 数字签名的产生和验证:可以根据需要使用内部存储的RSA/SM2私钥或外部RSA/SM2私钥进行数字签名和验签。 ■ 数字信封功能:支持基于RSA/SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。 ■ 随机数的产生:服务器密码机采用由国家密码管理局批准的双物理噪声源生成随机数。 | ||||
| 应用场景及领域 | ||||
服务器密码机既可以为信息安全传输系统提供高性能的数据加/解密服务,又可以作为主机数据安全存储系统、身份认证系统以及对称、非对称密钥管理系统的主要密码设备和核心构件,具有广泛的系统应用潜力。可广泛应用在银行、保险、证券、交通、邮政、电子商务、移动通信、政务云、公有云等领域的安全业务应用系统中。 | ||||
| 物理特性 | ||||
体积尺寸:430mm*350mm*89mm 整机净重:10KG 工作电源:交流220V±10%,50±1Hz,冗余电源(可选) 功耗:250W 网络接口:10/100/1000M自适应 工作温度:0℃~+40℃ 存储温度:-20℃~+55℃ 相对湿度:20%~80% | ||||
| 应用方案 | ||||
| ||||
| 产品证书 | ||||
| ||||
