產品介紹 | ||||
神州龍芯服務器密碼機是公司研發的高性能密碼設備,能夠適用于各類密碼安全應用系統進行高速的、多任務并行處理的密碼運算,可以滿足應用系統數據的簽名/驗證、加密/解密的要求,保證傳輸信息的機密性、完整性和有效性,同時提供安全、完善的密鑰管理機制。 | ||||
產品優勢 | ||||
■ 支持國產算法:SM2非對稱算法,SM3雜湊算法,SM1、SM4對稱算法,兼容國際算法RSA、3DES、AES等,具有良好的可擴展性。 ■ 支持標準接口:加密機API接口符合《密碼設備應用接口規范(GM/T 0018-2012)》標準接口規范,同時支持PKCS#11、JCE等國際標準接口,通用性好。 ■ 三層密鑰結構:服務器密碼機采用“系統保護密鑰-用戶密鑰(內部密鑰對或KEK)-會話密鑰”的三層密鑰保護結構,充分保證用戶密鑰及應用系統的安全性。 ■ 安全密鑰存儲:保證關鍵密鑰在任何時候不以明文形式出現密碼機外,密鑰備份文件受主密鑰的加密保護。 ■ 支持連接密碼及白名單:通過連接密碼和白名單的支持,實現了密碼機對應用服務器的授權認證,進一步提高了系統的安全性。 ■ 支持多機并行:多機并行可以提供容錯功能,當有加密機出現故障時不影響業務運算。多機并行還可以提高密碼運算性能。 | ||||
產品特點 | ||||
■ 密鑰生成與管理:服務器密碼機支持通過物理噪聲源生成256位SM2密鑰對和1024/2048位RSA密鑰對。 ■ 密鑰的安全存儲:服務器密碼機內可存儲SM2密鑰對(包括簽名密鑰對和加密密鑰對)和RSA密鑰對,并且私鑰部分受系統保護密鑰加密保護。 ■ 對稱加解密:支持SM1、SM4國密算法和3DES、AES國際算法的數據加密和解密運算。 ■ 消息鑒別碼的產生和驗證:支持基于SM4算法、SM1算法的MAC產生及驗證。 ■ 數據摘要的產生和驗證:支持SM3、SHA1、SHA256雜湊算法。 ■ 數字簽名的產生和驗證:可以根據需要使用內部存儲的RSA/SM2私鑰或外部RSA/SM2私鑰進行數字簽名和驗簽。 ■ 數字信封功能:支持基于RSA/SM2密碼算法的數字信封,并支持由內部密鑰保護到外部密鑰保護的數字信封轉換。 ■ 隨機數的產生:服務器密碼機采用由國家密碼管理局批準的雙物理噪聲源生成隨機數。 | ||||
應用場景及領域 | ||||
服務器密碼機既可以為信息安全傳輸系統提供高性能的數據加/解密服務,又可以作為主機數據安全存儲系統、身份認證系統以及對稱、非對稱密鑰管理系統的主要密碼設備和核心構件,具有廣泛的系統應用潛力??蓮V泛應用在銀行、保險、證券、交通、郵政、電子商務、移動通信、政務云、公有云等領域的安全業務應用系統中。 | ||||
物理特性 | ||||
體積尺寸:430mm*350mm*89mm 整機凈重:10KG 工作電源:交流220V±10%,50±1Hz,冗余電源(可選) 功耗:250W 網絡接口:10/100/1000M自適應 工作溫度:0℃~+40℃ 存儲溫度:-20℃~+55℃ 相對濕度:20%~80% | ||||
應用方案 | ||||
產品證書 | ||||