- 产品介绍
服务器密码机采用一体化硬件设计模式,能够提供安全稳定、快速高效、绿色节能的密码服务,支持SM2、SM3、SM4算法,可为各类应用提供非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等服务,确保用户数据的机密性、真实性、完整性和有效性。
-
- 密码运算
具有对称密码运算、公钥密码运算以及杂凑运算等密码运算功能;并且支持多任务并发访问,包括支持SM4分组算法、SM2公钥算法、SM3杂凑算法等;
-
- 密钥管理功能
具有对所有密钥的产生、安装、存储、使用、销毁以及备份和恢复等功能;
-
- 随机数生成和检验
具备随机数生成功能,使用两路物理噪声源产生,同时能对生成的随机数进行随机性检验,随机数检验符合GM/T 0005-2021《随机性检测规范》的要求;
-
- 访问控制功能
具备管理界面,设置管理人员并赋予操作权限,通过管理界面进行密钥产生、安装、备份、恢复以及日志查询等管理功能,提供多种权限控制,不同角色的账户登录后具有不同的操作权限,设备在登录账户时,采用人员身份认证的授权验证机制,实现一账户一卡认证模式;
-
- 日志审计功能
具备日志记录、查询和导出功能,日志内容包含操作日志、异常事件日志;
-
- 设备自检功能
具备上电时自检和接受自检指令进行自检的功能,设备的自检包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等;
- 自主研发
+- - 全国产化核心板自主研发,具有完全自主知识产权,充分保障设备可控性。
- 硬核稳定
+- - 采取硬件自主设计的技术路线,将计算机主板的功能和密码芯片集成到一个板卡上,以进一步提高集成度和稳定性。
- 国密算法
+- - 系统架构采用超融合自主设计,支持SM2\SM3\SM4等国密算法,可无缝对接各种密码应用。
- 密钥安全
+- - 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性。
- 灵活授权
+- - 权限分级管理控制,采用多权限、多角色配合多授权卡同步使用,确保各种场景下设备可靠,安全地凭权使用。
- 备份机制
+- - 密钥备份机制提供多种方式加密备份密钥。
- 便捷自检
+- - 实用、易操作的设备自检技术,一键检测设备状态。
- 安全合规
+- - 符合GM/T 0030《服务器密码机技术规范》、GM/T 0028《密码模块安全技术要求》安全二级要求。
- 典型部署
服务器密码机通过业务口与应用服务器进行网络通讯,应用服务器可通过API接口向服务器密码机请求密码安全服务,为业务应用系统提供数据加密、解密、密钥的生成、分发等密码服务。
服务器密码机广泛应用于网上审批、网上办公、网上银行、网上证券、网上支付等电子政务、电子商务和企业信息化系统中,为用户信息的保密以及交易敏感数据的防伪、防泄漏提供安全保障,确保用户数据的机密性、真实性、完整性和有效性;
服务器密码机的密钥存储、关键算法均由密码安全芯片实现,具有安全防护、访问控制等安全防护能力。服务器密码机的整体设计、安全实现均符合国家密码管理局密码模块安全二级的要求,提供标准的GM/T0018等国密标准规范接口,可平滑接入各种业务系统,满足大多数应用系统的要求;
服务器密码机,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,为业务系统提供安全的应用层密码服务,包括密钥管理、消息验证、数据加密、签名的产生和验证等,保证业务数据产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性。