基本介紹
- 中文名:伺服器密碼機
- 用途:密文和明文變換的裝置
工作原理,特點,產品優勢,
工作原理
伺服器密碼機可為各類套用提供非對稱/對稱數據加解密運算、完整性校驗、真隨機數生成、密鑰生成和管理等服務,確保用戶數據的機密性、真實性、完整性和有效性。密碼機可以獨立為套用系統提供高性能的數據加/解密服務,也可作為身份認證系統、密鑰管理系統等系統的主要密碼設備和核心構件,具有廣泛的系統套用潛力。
漁翁信息密碼機系列產品支持SM1、SM2、SM3、SM4國密算法及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等國際算法。
特點
1.密鑰生成
支持國密SM2算法密鑰對的生成、支持RSA密鑰對生成、支持對稱密鑰的生成。
2.密鑰存儲
默認存儲64對SM2密鑰對和64對RSA密鑰對,支持存儲1024個對稱密鑰,可根據客戶需求擴展。
3.密鑰銷毀
支持銷毀 SM2密鑰對、RSA 密鑰對和通信密鑰,且銷毀後通過任何技術均無法恢復。
4.密鑰更新
支持非對稱密鑰對和對稱密鑰的更新功能。
5.密鑰備份和恢復
支持設備內部密鑰以密文形式備份至設備外部存儲,並採用門限秘密共享機制確保密鑰備份安全,備份密鑰可恢復到相同型號的其他加密卡設備中。
6.真隨機數生成
採用經國密局批准使用的物理噪聲源產生器生成真隨機數,確保密鑰安全。
7.非對稱加解密
支持國密SM2橢圓曲線密碼算法加解密,密鑰長度為256位;支持RSA算法加解密。
8.對稱加解密
支持國密SM1、SM4對稱算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9.完整性運算
支持國密SM3雜湊算法,支持SHA1算法確保數據完整性。
10.簽名/簽名驗證
支持非對稱算法的私鑰對數據進行簽名,使用對應的公鑰進行簽名驗證。
11.身份識別
支持使用非對稱算法的公鑰進行用戶身份鑑別。
12.開發支持
支持微軟PKCS#11接口、JCE接口等標準接口;支持用戶定製接口的開發;支持《密碼設備套用接口規範》國家標準接口;支持多進程、多執行緒調用。
13.密鑰管理
採用三級密鑰管理體系,包括主密鑰、密鑰保護密鑰及工作密鑰,密鑰均以密文形式存在密碼卡內部,密鑰管理安全。
14.許可權管理
採用分級許可權管理,分為操作員和管理員,管理員可生成3個或以上,最多5個,只有登錄半數以上的管理員才能滿足管理許可權,進行各種管理操作。管理員和操作員的身份通過USBKEY實現雙因子認證。
15.系統監控
支持對設備CPU/記憶體的使用率、當前業務並發量、正在處理的業務操作等進行實時監控。
16.業務連續性
支持斷鏈修復功能;支持多機並行及負載均衡。
17.日誌審計
支持對伺服器密碼機的操作行為進行審計。
產品優勢
1.遵循國家密碼管理局相關政策要求
採用硬體算法模組,嚴格按照國家相關規範設計。密鑰使用經國家密碼管理局批准的真隨機數發生器產生,並以密文的方式存放在伺服器密碼機內部,確保設備自身的數據安全。
2.支持國密全系列密碼算法
支持密鑰長度256位的國密SM2橢圓曲線密碼算法,支持國密SM1、SM4對稱密碼算法,支持國密SM3雜湊算法。
3.支持主流的作業系統
支持Windows、Linux、麒麟、統信UOS等主流作業系統。
4.支持靈活多樣的開發接口
支持國標接口,支持微軟CSP、PKCS#11、JCE等國際標準開發接口,同時可根據用戶需求定製接口。
5.安全易操作的管理方式
支持B/S模式管理,提供友好的管理界面。操作人員通過智慧型密碼鑰匙實現身份認證,操作終端與加密機之間建立SSL安全通道,保證設備管理操作的機密性、真實性和不可否認性。
6.高可靠性的數據鏈路
在網路出現異常導致設備連線斷開時,伺服器密碼機會不斷嘗試修復連線。當網路恢復正常時,業務數據會繼續傳送,不需要重新啟動業務服務。
7.高安全性的管理機制
採用嚴格的三級密鑰管理體系和許可權分離的管理機制,確保密鑰安全及設備自身的訪問控制安全。
8.提供完善的升級服務
可方便可靠的進行伺服器密碼機的產品升級。
