産品簡介
三未信安密碼卡(SJK0930/SJK1014/SJK1238)是由北京三未信安科技發(fā)展有限公司自主研發(fā)的高性能(néng)基礎密碼設備,能(néng)夠适用于各類密碼安全應用系統進(jìn)行高速的、多任務并行處理的密碼運算,可以滿足應用系統數據的簽名/驗證、加密/解密的要求,同時提供安全、完善的密鑰管理機制。三未信安密碼卡作爲密碼硬件平台的重要安全部件,已經(jīng)與國(guó)内衆多主流PKI廠商進(jìn)行合作,并廣泛應用到簽名驗證服務器、身份認證網關、VPN網關等密碼設備中。2011年6月,三未信安密碼卡獲得國(guó)家密碼管理局頒發(fā)的“2011年密碼科技進(jìn)步三等獎”(省部級)。2013年11月,獲得北京市産品評價中心頒發(fā)的“産品質量創新貢獻獎---創新成(chéng)果優秀獎”。
功能(néng)特點
■ 密鑰生成(chéng)與管理:可以生成(chéng)1024/2048位RSA 密鑰對(duì)及256 位SM2密鑰對(duì),采用物理噪聲源産生器芯片生成(chéng)的随機數。
■ 數據加密和解密:支持SM1、SM4等國(guó)内标準算法的ECB和CBC 模式的數據加密和解密運算。
■ 消息鑒别碼的産生和驗證:支持基于SM1、SM4 等算法的MAC産生及驗證。
■ 數據摘要的産生和驗證:支持SM3等雜湊算法。
■ 數字簽名的産生和驗證:可以根據需要利用内部存儲的RSA/SM2密鑰對(duì)或外部導入RSA/SM2 私鑰對(duì)請求數據進(jìn)行數字簽名。
■ 數字信封功能(néng):支持基于RSA/SM2 密碼算法的數字信封功能(néng),并支持由内部密鑰保護到外部密鑰保護的數字信封轉換功能(néng)。
■ 物理随機數的産生:采用物理噪聲源産生器芯片生成(chéng)的随機數。
■ 安全密鑰存儲:采用“設備保護密鑰‐ 用戶密鑰(卡内RSA/SM2密鑰對(duì)/KEK) ‐會話密鑰”的三層密鑰保護結構,保證用戶密鑰及應用系統的安全性。保證關鍵密鑰在任何時候不以明文形式出現在設備外。
■ 用戶訪問權限控制:具有用戶管理功能(néng),提高了密碼設備自身的安全性。 基于智能(néng)卡的分級訪問控制更安全。
■ 可靠的密鑰備份機制:備份恢複采用安全可靠的門限秘密共享技術實現備份密鑰的分割存放,既保證了備份數據的安全性,也保證了系統備份的可靠性。
■ 支持标準接口:密碼卡API 接口符合《密碼設備應用接口規範》标準接口規範,通用性好(hǎo)。同時支持PKCS#11、JCE 等國(guó)際标準接口。
■ 支持内核接口:對(duì)于 VPN 等特殊的應用系統,提供了在操作系統内核中調用密碼卡的編程接口。接口支持同步和異步調用模式。
■ 全面(miàn)支持PCI/PCI-X 或PCI-E /mini PCI-E接口。
■ 支持Windows、Linux、SCO Unix、FreeBSD等32/64位操作系統。