一、产品介绍
量子密码卡是渔翁信息基于量子力学原理设计的高安全性硬件加密设备,通过集成量子随机数发生器(QRNG)与硬件密码协处理模块,实现抗量子计算攻击的密钥管理与加密通信。符合国家《PCI密码卡技术规范》、GM/T 0028《密码模块安全技术要求》等密码标准要求,支持SM1/SM2/SM3/SM国产商用密码算法及国际密码算法,满足不同等级信息系统的安全需求。
二、产品特性
1、高安全性
采用国家密码管理局批准的密码算法芯片实现SM1、SM2、SM3密码算法。
支持SM4无线局域网和可信计算领域专用分组密码算法。
采用物理噪声源+量子双真随机数芯片生成随机数,提高口令及各种密钥的质量。
提供多种保护自身的安全措施,以保护量子密码卡中敏感信息不被非法获取、伪造、篡改。
采用严格的量子密钥保护安全机制,卡内各级量子密钥不能被明文导出到密码卡外。
多级权限管理,可设置管理员和操作员,通过权限分割保证卡内数据和程序的安全。
用户身份通过高安全性的智能密码钥匙进行识别。
支持通过智能密码钥匙进行密钥和敏感信息的备份。
2、高性能
密码卡主控芯片通过流水的工作方式,实现对称算法的高性能。
主机与密码卡数据传输采用高效的DMA处理方式,减少主机CPU占用。
密码算法采用专用ASIC算法芯片硬件实现。
3、易用性
适用于PC机、服务器等多种平台,支持PCI、PCI-E、MINI PCI-E插槽。
支持32位和64位操作系统平台,支持多线程、多进程跨平台应用。
支持用户/内核态接口以及PKCS#11、CSP、JCE等国内、国际标准安全接口。
具有完整的文件系统,提供用户存储空间。
支持密钥数目和文件空间的可定制配置。
三、产品功能
1、密码算法
提供对称算法、非对称算法、杂凑算法以及量子真随机数生成等各类安全算法服务功能,内部实现门限算法以满足安全管理需求。密码算法采用硬件ASIC芯片和多种技术手段,满足不同用户的性能需求。
2、通信保密性
提供多种国密、国际密码算法,可对数据进行多种量子加密传输方式,保证数据的通信保密性。
3、通信完整性
提供使用敏感标记检验功能,可验证数据信息的通信完整性。
4、抗抵赖性
具有在请求的情况下使用数字签名为数据原发者或接收者提供数据原发或接受证据的功能。
5、设备管理
具有唯一的设备序列号。可以通过软件接口获取设备标志信息,包括:生产厂商、设备类型、序列号、硬件版本、软件版本、支持算法等。
6、安全审计
具有日志记录功能,可以生成详细的日志,方便对操作的每一步进行检查监测。
7、身份鉴别
支持通过外部智能密码钥匙进行用户管理的方式,能识别用户身份。
8、双因子认证
用户登录时需使用密码+电子钥匙的双因子形式进行登录。
9、访问控制
支持两种管理方式,一是仅提供算法功能的方式,另一种是通过外部智能密码钥匙进行用户、权限和密钥管理的方式。根据管理用户的角色分配权限,实现用户的权限分离,仅授予管理用户所需的最小权限。
如果采用智能密码钥匙管理方式,一个用户使用一个智能密码钥匙标识身份,一个智能密码钥匙也仅能标识一个用户,管理操作采用二级管理体制:
1)管理员及管理权限。管理员通常初始化为5个,必须满足半数以上的管理员登录才具有管理权限。管理权限是系统的最高权限,可以执行密码管理、用户管理、备份管理等特殊功能。除非掉电复位或用户主动清除安全状态才能取消管理员登录状态。
2)操作员及操作权限。操作权限可以进行日常操作,操作员的权限相同,登录一个操作员就可以具有操作权限。操作员具有查看服务器信息、加密解密、签名验签等权限。操作权限在智能密码钥匙拔出后自动取消。
10、软件容错
密码卡的所有接口都具有严密的参数检查功能,可以有效地对传入数据进行有效性验证。
11、备份与恢复
密码卡提供量子密钥的备份和恢复功能,可以对一些重要的量子密钥进行备份,防止意外情况的发生,量子密钥的备份和恢复需要管理权限。
量子密钥的备份和恢复,采用安全的(3,5)门限算法。备份时,将需要备份的量子密钥加密导出密码卡,在卡外存放,备份量子密钥分发到5个管理员USB KEY中。恢复时,只需要其中的任意3个管理员USB KEY即可得到备份量子密钥,即可恢复备份的密钥到量子密码卡内部。
12、文件系统
密码卡实现了类似FAT系统的具有自主知识产权的嵌入式文件系统。文件系统的功能全面,实现灵活,支持目录和文件的创建、删除、枚举和读写,支持多级目录管理,可设置文件的读写权限。
13、设备管理
密码卡提供打开、关闭设备,获取设备信息等多项设备管理功能。
四、应用场景
服务器场景:作为核心密码运算部件嵌入到量子服务器类设备中使用,提供高安全等级的密码运算、密钥生成等功能,保障数据的机密性、完整性、真实性和不可否认性。
VPN场景:作为核心密码运算部件嵌入到各类量子VPN设备中使用,提供密码运算、密钥生成等功能,保障数据传输过程中的机密性、完整性、真实性和不可否认性。
身份认证场景:量子密码卡作为核心密码运算部件嵌入到身份认证系统设备中使用,为系统提供密钥的生成,身份检验等密码运算功能。
