产品前沿类 安全基础类 安全支撑类 安全应用类 国产生态
密码服务平台 身份认证系统 证书/密钥系统 服务器密码机 云服务器密码机
服务器密码机
产品介绍

服务器密码机已取得国家密码管理局商用密码产品认证证书,是一款高性能的专用密码设备,能够适用于各类密码安全应用系统,提供高速的、多任务并行处理的密码运算;可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性;同时提供安全、完善的密钥管理机制。

服务器密码机提供标准的SDF、JCE、P11等国密、国际标准规范接口。可平滑接入各种业务系统,满足大多数应用系统的要求。同时可提供各种定制接口的封装服务,以满足各类业务系统的密码需求。


功能特点

▲ 密钥生成:密码机可提供各类型密钥对的生成功能;

▲ 密码机基于 SM2、RSA等算法的签名/验签、加密/解密、密钥协商等功能;

▲ 提供基于 SM1、SM4、DES/3DES、AES 等算法的加解密功能,算法模式支持 ECB/CBC/OFB/CFB 等;

▲ 服务器密码机严格按照国家服务器密码机相关设计规范设计,采用三级密钥结构设备主密钥、密钥保护密钥和应用密钥。设备主密钥用来保护密钥保护密钥,密钥保护密钥用来保护应用密钥。密钥在服务器密码机内部是以密文的方式存放,不能以明文的形式导出服务器密码机外部;提供各类型密钥的生成、删除、查看、备份和恢复等功能;

▲ 密码机可提供基于 SM3、SHA1、SHA256、MD5 等算法的杂凑运算功能;

▲ 密码机可提供基于 SM3、SHA1/SHA256 等算法的 HMAC 的产生及验证;

▲ 密码机可提供基于双 WNG8 物理随机源的随机数生成功能;

▲ 密码机可提供管理员、审计员、操作员多级权限,对设备的不同管理操作需不同管理人员登陆,从而具备相应的管理权限;

▲ 采用门限密钥分割技术对密码机密钥进行备份,用于加密备份密钥的密钥被分割成多份子密钥,分别存在多个管理员的智能密码钥匙中。备份密钥是加密后存放到主机中,确保密钥的安全。恢复的时候需要半数以上管理员登录才可以将密钥恢复到服务器密码机内;

▲ 提供 IP 白名单、连接口令等访问控制功能;

▲ 支持双机热备,为高可用系统提供自动灾备功能;

▲ 基于龙芯处理器+国产主板硬件架构、麒麟操作系统,并使用国产自主研发的密码卡产品;

▲ 提供 SDF、JCE、PKCS#11等国密、国际标准规范口;

▲ 支持 IPV4/IPV6 双栈协议。

典型案例

服务器密码机(图1)


服务器密码机在局域网内与业务数据服务器部署在相同区域,客户端数据请求通过网络发送到业务数据服务器,业务数据服务器根据需求将需要密码运算的数据发送到服务器密码机,服务器密码机完成密码运算服务后将结果返回给业务数据服器。业务数据服务器不会因为复杂的密码运算而降低业务数据处理的速度,从而提高了业务数据服务器处理数据性能。

服务器密码机支持单机、集群部署。集群部署可提高密码运算性能,增强设备冗余,集群中密码机故障时,不影响业务系统正常运行。