产品概述

 

密码机严格按照国家密码机相关设计规范设计，采用国家密码局审批的密码算法，随机数发生器采用国家密码局审批的物理噪声源真随机数发生器，系统整体安全可靠，性能优异，设计合理。

密码机是具有加解密、数字签名、身份认证、随机数生成等 功能的密码服务器设备。对称算法主要包括 SM1/SM6、SM4、3DES、AES 等， 非对称算法包括 RSA-1024、RSA-2048、SM2 椭圆曲线算法，杂凑算法包括 SM3 杂凑算法及 SHA-1、SHA-256、SHA-512 等。产品可以应用于电子商务、电子政务、CA 认证、网上银行等服务器端，提供高强度和高效率的密码算法。

 

产品功能

 

Ø  密钥生成

支持生成 SM2 密钥对、1024 位或 2048 位 RSA 密钥对、对称密钥 （通信密钥）等。由国家密码管理局批准使用的物理噪声源产生器生成真随机数，生成密钥速度快。

 

Ø  密钥存储

支持存储多对 SM2 密钥对、RSA 密钥对和通信密钥。密钥均已密文形式安全存储在密码设备中，不允许密钥以明文的形式输出，并且非法者不能获取密钥。

 

Ø  密钥销毁

支持销毁 SM2 密钥对、RSA 密钥对和通信密钥，且销毁后通过 任何技术均无法恢复。

 

Ø  密钥备份

密码机在满足管理权限的情况下采用门限秘密共享的方式将主机加密服务器内的密钥等重要信息分割输出到 5 个 USBKEY 介质中，并且可以恢复到相同型号的主机加密服务器中，恢复时只需其中的任意 3 个 USBKEY 设备即可。

 

Ø  密钥管理

密码机采用三级密钥管理体系，包括主密钥、密钥保 护密钥及工作密钥，密钥管理安全。密钥管理功能主要包括密钥的生成、删除、导入、备份等操作。用户可以通过密码机配置管理工具对服务器密码机进行密钥管理。

 

Ø  权限管理

采用分级权限管理，支持初始化管理员和操作员，负责管理员、操作员权限的判断，管理员和操作员的身份通过 USBKEY 实现双因素认证。

 

Ø  数据加密

支持使用 SM2 密钥对、RSA 密钥对或通信密钥实现数据加密，所有加密运算均在密码设备内部进行，加密速度快、安全可靠。

 

Ø  数据解密

实现加密数据的解密功能，所有解密运算均在密码设备内部进行，解密速度快、可靠。

 

Ø  数字签名/验证

利用 SM2 或 RSA 密钥对对信息进行数字签名及签名验证。

 

Ø  身份识别

支持利用 SM2 密钥对或 RSA 密钥对实现份识别。

 

Ø  数据完整性保护

支持 HASH、MAC 等数据完整性技术，实现数据完整性校验。

 

Ø  真随机数生成

采用国家密码局审批的 WNG-8 随机数发生器产生真随机数，用于产生密钥参数等。

 

Ø  业务数据监控

密码机监控模块可实现对设备 CPU 和内存的使用率、当前业务并发量及正在处理的业务操作的实时监控。

 

Ø  日志审计

审计模块实现对密码机重要的操作步骤等的审计。

 

Ø  多机并行

支持多机负载均衡及热备，防止单点故障的发生，可为应用系统提供可靠的密码服务。