産品簡介
三未信安服務器密碼機(SJJ0930/SJJ1012)是由北京三未信安科技發(fā)展有限公司自主研發(fā)的高性能(néng)密碼設備,能(néng)夠适用于各類密碼安全應用系統進(jìn)行高速的、多任務并行處理的密碼運算,可以滿足應用系統數據的簽名/驗證、加密/解密的要求,保證傳輸信息的機密性、完整性和有效性,同時提供安全、完善的密鑰管理機制。
功能(néng)特點
■ 密鑰生成(chéng)與管理:可以生成(chéng)1024/2048/3072/4096 位RSA密鑰對(duì)和256位SM2密鑰對(duì),采用由國(guó)家密碼管理局批準使用的物理噪聲源産生器芯片生成(chéng)的随機數。
■ 密鑰的安全存儲:采用“系統保護密鑰-用戶密鑰(内部密鑰對(duì)或KEK)-會話密鑰”的三層密鑰保護結構,保證關鍵密鑰在任何時候不以明文形式出現在設備外,保證用戶密鑰及應用系統的安全性。
■ 數據加密和解密:支持SM1算法、SM4算法的ECB和CBC模式的數據加密和解密運算。
■ 消息鑒别碼的産生和驗證:支持基于SM1算法、SM4算法的MAC産生及驗證。
■ 數據摘要的産生和驗證:支持SM3雜湊算法。
■ 數字簽名的産生和驗證:可以根據需要利用内部存儲的RSA/SM2私鑰或外部導入RSA/SM2私鑰對(duì)請求數據進(jìn)行數字簽名。
■ 物理随機數的産生:采用由國(guó)家密碼管理局批準使用的物理噪聲源産生器芯片生成(chéng)的随機數。
■ 用戶訪問權限控制:基于智能(néng)IC卡的分級權限管理功能(néng),提高了密碼設備自身的安全性。
■ 密鑰備份及恢複:支持基于主密鑰保護下的密鑰的備份和恢複功能(néng),保證了安全應用系統的安全性和可靠性。
■ 持連接密碼及白名單:通過(guò)連接密碼和白名單的支持,實現了密碼機對(duì)應用服務器的授權認證,進(jìn)一步提高了系統的安全性。
■ 支持多種(zhǒng)操作系統:應用服務器與密碼機之間采用TCP/IP協議進(jìn)行通信,可支持多種(zhǒng)主流的操作系統,如MS Windows系列,Linux系列,Solaris、AIX、HP-UX等Unix操作系統。
■ 支持标準接口:密碼機API接口符合《密碼設備應用接口規範》标準接口規範,通用性好(hǎo)。同時支持PKCS#11、MS-CSP、JCE等國(guó)際标準接口。
■ 支持多機并行:多機并行可以提供容錯功能(néng),當有密碼機出現故障時不影響業務運算。多機并行還(hái)可以提高密碼運算性能(néng)。