产品概述

智能密码钥匙是新一代商用密码智能安全终端。内置32位高性能安全芯片，具有对称、非对称、Hash和真随机数等多种高速硬件算法引擎，全面支持证书管理、数字签名验证等PKI功能，并集成大容量的安全数据存储空间。

产品功能

（1）数据加密：密钥内置硬件对称算法引擎，支持多种加密算法，可应用于文件加密、VPN客户端等需要数据加解密的场合。

（2）签名验签：密钥支持RSA、SM2非对称密码算法，支持非对称算法密钥对生成以及签名验签运算，并且钥数据只存在于设备内部，确保用户信息安全。

（3）Hash运算：密钥通过设备内部Hash运算实现数据完整性校验。

（4）密钥管理功能：用户身份认证通过后，可对设备内部的密钥进行管理，包括密钥产生、密钥存储、密钥导入、公钥导出、密钥使用以及密钥销毁。

（5）身份鉴别：密钥使用口令验证功能对用户身份进行认证，保护用户身份的合法性；密钥支持内部认证和外部认证功能，确认终端密钥两者的合法关系。

（6）文件系统：具有嵌入式文件系统，支持目录和文件的创建、删除、枚举和读写，支持多级目录管理，可设置相应的读写权限。

（7）通信完整性：密钥提供MAC校验功能，可验证通信数据信息的完整性。

（8）通信保密性：密钥可对通讯中的数据进行加密，实现通信保密性。

（9）抗抵赖性：密钥具备签名验证的功能，能有效的防止他人 的抵赖。

产品特色

（1）安全的身份认证：采用“硬件+PIN码”的双因子保护机制，同时采用数字签名、数据加密等技术，实现对用户身份安全、有效的认证。

（2）安全的密码运算：支持SM1、SM4、SSF33等国产对称密码算法；支持SM2国产密码算法，以及RSA1024、RSA2048等非对称密码算法；支持SM3国产密码算法，以及SHA1、SHA256等散列算法。

（3）安全的密钥管理：严格遵照安全协议，实现密钥的生成、装载、使用、销毁；存储在设备中的私钥以及个人口令等，在任何情况下都不会被读出；支持多种密钥的管理、多种安全访问方式和权限控制；支持多应用，各应用独立运行，密钥独立管理。

（4）易用的开发接口： 符合《智能IC卡及智能密码钥匙密码应用接口规范》标准的开发包；Windows开发库、ActiveX组件、DEMO演示程序、以及开发示例等；符合Microsoft CryptoAPI 标准的中间件。