密码机-「自主创新」

信创密码机

渔翁信息自主安全可控密码机已通过国家密码管理局的安可检测,拥有国家密码管理局颁发的商用密码型号证书。其关键部件、密码算法、密码模块均实现国产化,并适配多种国产化应用环境,可在“飞腾+银河麒麟操作系统”、“龙芯+中标麒麟操作系统”、“兆芯+中标

渔翁信息信创密码机已通过国家密码管理局检测,拥有国家密码管理局颁发的商用密码型号证书。其关键部件、密码算法、密码模块均实现国产化,并适配多种国产化应用环境,可在“飞腾+银河麒麟操作系统”“龙芯+中标麒麟操作系统”“兆芯+中标麒麟操作系统”等国产化环境下使用,运行稳定,兼容性良好。具有密钥生成、密钥存储、密钥备份、密钥恢复、数据加密/解密、数字签名/验证等功能,满足各类应用系统的信息安全需求。


一.产品特点


1.国产硬件

核心元器件采用国产化主流操作系统、CPU、主板、密码模块等,可满足核心领域高信息安全的服务需求。

2.高兼容性

完美适配国产硬件及国产主流操作系统。

3. 高可靠性

采用工业控制级硬件平台,恶劣环境下可高效平稳运行;完善的密钥备份恢复功能;支持双机热备及双机并行,保障数据安全。

4.高性能

密码运算由硬件完成,数据处理效率高;支持集群部署及负载均衡,最大限度发挥加密性能。

5.高保障性

密码机的核心关键部件已全面国产化,且设备完全自主研发、自主生产,拥有完整的知识产权,从产品层面上可有效降低供应链风险。


二.产品功能


1.算法支持

支持SM1,SM2,SM3,SM4,SM9国内密码算法。 

2.密钥生成

密钥由国家密码管理局批准的双WNG9物理噪声源生成器生成。密钥以密文的形式存储在密码卡中,从而确保密钥的安全性。

3.密钥管理

遵循“分层结构,逐层保护”的安全原则,提供三层密钥保护体系:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。

4.密钥备份与恢复

支持设备内部密钥以密文形式备份至设备外部存储,采用门限密钥共享机制确保密钥备份安全。

5.权限管理

分层权限管理,设置审计管理员和管理员。通过赋予不同的权限,实现了服务器密码系统的日常操作和维护以及日志审计等功能。审核管理员和管理员的身份是通过智能密码密钥进行“双因素”身份验证。

6.物理随机数

使用双随机源设计,通过对两个WNG9物理噪声源芯片的结果进行异或获得随机数,确保随机数生成的安全性。

7.灵活多样的开发接口

满足各种API接口,接口符合《GMT 0018-2012 密码设备应用接口规范》,支持PKCS#11,JCE等标准接口,并可根据用户要求定制接口。

8.业务连续性

通过链断开修复、双系统热备份、多机并行、集群应用和负载平衡等多种技术提高加密性能和容错能力。

9.系统监控

支持对关键运营指标的实时监控,如CPU /内存使用情况,当前业务并发性和正在处理的业务运营。

10.白名单功能

支持白名单功能,对访问服务器密码机的终端设备进行授权认证,进一步提高安全性。

11.管理方式

支持B/S、C/S双模式管理,提供友好的管理界面,管理员及操作员通过智能密码钥匙实现身份认证。  
 

三.相关内容推荐


1.密码机原理

密码机是一种特殊设备,可以为网络环境中的多个主机提供加密服务。它是一个加密系统,包括软件和硬件组件。密码机和应用系统主机通过网络接口卡直接相连,工作在客户/服务器结构模式。密码机启动后,等待进程始终检测端口服务请求。当存在服务请求或呼叫时,密码机根据请求的内容执行相应的动作。

智能密码钥匙存储密码和密码的一部分密码,密码由系统操作员管理,用于在密码机启动时对用户进行认证。未提供正确的操作员密码,无法启动密码。智能密码钥匙存储密码算法的公钥和私钥,用于应用系统和加密机之间的身份认证。 USB KEY用于备份系统中的设备密钥,设备所需的管理密钥存储在具有加密功能的密钥上。


密码机本身没有配备键盘,鼠标和显示器。它通过外部COM端口直接连接到控制终端,然后通过控制终端中的专用密码终端控制软件配置管理和监控密码机。


应用系统主机一般是应用系统中需要密码安全服务的服务器(或主机),它通过TCP/IP协议连接到加密机器,通过我们提供的通用API开发接口,调用加密机的加密服务来执行密码安全策略。


2.密码机使用制度

2.1.在信息安全系统中,加密机是安全服务的关键点。加密服务请求是巨大的。我们使用PCI-E加密卡来实现大多数加密和解密操作。通过将两个或三个加密卡插入密码机,多个卡并行并有效地并行工作,这可以大大提高密码机的加密和解密的服务速度。

2.2.密码机是安全应用系统的关键设备。硬件加密卡存储一定量的密钥。为了在发生灾难时恢复这些密钥,需要备份这些密钥。考虑到密钥不能以明文形式出现,最好选择加密的智能密码钥匙密钥。备份密钥以秘密状态存储在智能密码密钥中。
 

2.3.TCP/IP协议用于密码和应用程序主机之间的通信。为了使系统更安全,更可靠,密码机和应用系统主机应与外部网络隔离,通过专用网线连接确保安全的加解密服务。
 

2.4.密码机是确保信息系统安全的关键设备,也是整个应用系统中最易受攻击和最脆弱的部分,因此需要设立多种安全保障机制。因此,除了由密码管提供的访问控制和系统监视之外,还需要应用一些物理措施,例如机箱面板锁定,安全警报和机器的自毁。
 

2.5.密码机对环境和人为因素有较高的要求,因此有必要避免环境和人为因素对密码机的影响。


四.商用密码产品证书


密码机商用密码产品认证证书图片
密码机商用密码产品认证证书
 
产品推荐