一、产品概述
服务器密码机是由某司自主研发的高性能密码设备,能够适用于各类密码安全应用系统,进行高速的、多任务并行处理的密码运算,满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性的同时提供安全、完善的密钥管理机制。
二、系统架构图
三、产品功能
(一)密码算法支持
国密算法SM1/SM2/SM3/SM4/SM7/SM9/ZUC;国际算法RSA/ECDSA/3DES/AES/SHA1/SHA2。
(二)随机数产生
采用由国家密码管理局审批的双物理随机数芯片生成随机数。
(三)支持标准接口
提供多种国密、国际标准规范接口,可平滑接入各种业务系统,满足各类业务系统的需求。
(四)密钥管理
具有完整的密钥生命周期管理,包括密钥的生成、存储、备份、删除、恢复等。
(五)用户权限控制
具有基于身份认证的完善的分级权限控制机制,对访问用户分级管理,提高密码设备自身的安全性。
(六)多机并行
可采用集群负载的方式提高密码运算性能,保证业务冗余与应用系统业务的可靠性。
四、产品优势
(一)系统安全
连接口令和白名单等访问控制方式,实现了密码机对应用客户端的授权接入,结合密码安全通道进一步提高了系统的安全性。
(二)标准化
API接口符合GM/T0018-2012《密码设备应用接口规范》标准,支持PKCS#11、JCE等国际标准接口。
(三)密钥安全
采用“管理密钥-用户密钥/设备密钥/密钥加密密钥-会话密钥”的三层密钥结构,充分保证用户密钥及应用系统的安全性。
(四)合规性
采用由国家密码管理局批准使用的达到安全二级、安全三级要求的硬件密码模块。
