您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188

自主可控密码机

渔翁信息自主安全可控密码机已通过国家密码管理局的安可检测,拥有国家密码管理局颁发的商用密码型号证书。其关键部件、密码算法、密码模块均实现国产化,并适配多种国产化应用环境,可在“飞腾+银河麒麟操作系统”、“龙芯+中标麒麟操作系统”、“兆芯+中标
订购热线:400-6686-188
产品详情

自主可控密码机产品图片

渔翁信息自主可控密码机已通过国家密码管理局的安可检测拥有国家密码管理局颁发的商用密码型号证书。其关键部件、密码算法、密码模块均实现国产化,并适配多种国产化应用环境,可在“飞腾+银河麒麟操作系统”“龙芯+中标麒麟操作系统”“兆芯+中标麒麟操作系统”等国产化环境下使用,运行稳定,兼容性良好。具有密钥生成、密钥存储、密钥备份、密钥恢复、数据加密/解密、数字签名/验证等功能,满足各类应用系统的信息安全需求。

批准型号:SJJ1858-G

一.产品特点

1.自主可控

核心元器件采用国产化主流操作系统、CPU、主板、安可密码模块等,实现芯片级的自主可控,杜绝国外CPU存在“后门”的潜在威胁可满足核心领域高信息安全、高自主可控的服务需求。

2.高兼容性

完美适配国产硬件及国产主流操作系统,全面满足客户自主可控信息安全建设、以及国产化设备替代改造等需求。

3. 高可靠性

采用工业控制级硬件平台,恶劣环境下可高效平稳运行;完善的密钥备份恢复功能;支持双机热备及双机并行,保障数据安全。

4.高性能

密码运算由硬件完成,数据处理效率高;支持集群部署及负载均衡,最大限度发挥加密性能。

5.高保障性

自主可控设备核心关键部件已全面国产化且设备完全自主研发、自主生产,拥有完整的知识产权,从产品层面上可有效降低供应链风险。

二.产品功能

1.算法支持:支持SM1,SM2,SM3,SM4国内密码算法。 

2.密钥生成:密钥由国家密码管理局批准的双WNG9物理噪声源生成器生成。密钥以密文的形式存储在密码卡中,从而确保密钥的安全性。

3.密钥管理:遵循“分层结构,逐层保护”的安全原则,提供三层密钥保护体系:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。

4.密钥备份与恢复:支持设备内部密钥以密文形式备份至设备外部存储,采用门限密钥共享机制确保密钥备份安全。

5.权限管理:分层权限管理,设置审计管理员和管理员通过赋予不同的权限,实现了服务器密码系统的日常操作和维护以及日志审计等功能审核管理员和管理员的身份是通过智能密码密钥进行“双因素”身份验证。

6.物理随机数:使用双随机源设计,通过对两个WNG9物理噪声源芯片的结果进行异或获得随机数,确保随机数生成的安全性

7.灵活多样的开发接口:满足各种API接口,接口符合《GMT 0018-2012 密码设备应用接口规范》,支持PKCS#11,JCE等标准接口,并可根据用户要求定制接口。

8.业务连续性:通过链断开修复双系统热备份多机并行集群应用和负载平衡等多种技术提高加密性能和容错能力

9.系统监控:支持对关键运营指标的实时监控,如CPU /内存使用情况当前业务并发性和正在处理的业务运营。

10.白名单功能:支持白名单功能,对访问服务器密码机的终端设备进行授权认证,进一步提高安全性。

11.管理方式:支持B/S、C/S双模式管理,提供友好的管理界面,管理员及操作员通过智能密码钥匙实现身份认证。  

相关推荐

密码机原理

密码机是一种特殊设备,可以为网络环境中的多个主机提供加密服务它是一个加密系统,包括软件和硬件组件。密码机和应用系统主机通过网络接口卡直接相连工作在客户/服务器结构模式密码机启动后,等待进程始终检测端口服务请求。当存在服务请求或呼叫时,密码机根据请求的内容执行相应的动作

智能密码钥匙存储密码和密码的一部分密码,密码由系统操作员管理用于在密码启动时对用户进行认证未提供正确的操作员密码,无法启动密码。智能密码钥匙存储密码算法的公钥和私钥用于应用系统和加密机之间的身份认证。 USB KEY用于备份系统中的设备密钥设备所需的管理密钥存储在具有加密功能的密钥上

密码机本身没有配备键盘,鼠标和显示器它通过外部COM端口直接连接到控制终端然后通过控制终端中的专用密码终端控制软件配置管理和监控密码机

应用系统主机一般是应用系统中需要密码安全服务的服务器(或主机),它通过TCP/IP协议连接到加密机器,通过我们提供的通用API开发接口,调用加密机的加密服务来执行密码安全策略

密码机使用制度

1.在信息安全系统中,加密机是安全服务的关键点。加密服务请求是巨大的。我们使用PCI-E加密卡来实现大多数加密和解密操作。通过将两个或三个加密卡插入密码机,多个卡并行并有效地并行工作这可以大大提高密码机的加密和解密的服务速度。

2.密码机是安全应用系统的关键设备。硬件加密卡存储一定量的密钥。为了在发生灾难时恢复这些密钥,需要备份这些密钥。考虑到密钥不能以明文形式出现,最好选择加密的智能密码钥匙密钥。备份密钥以秘密状态存储在智能密码密钥中

3.TCP/IP协议用于密码和应用程序主机之间的通信。为了使系统更安全,更可靠,密码机和应用系统主机应与外部网络隔离,通过专用网线连接确保安全密服务。

4.密码机是确保信息系统安全的关键设备,也是整个应用系统中最易受攻击和最脆弱的部分因此需要设立多种安全保障机制因此,除了由密码管提供的访问控制和系统监视之外,还需要应用一些物理措施,例如机箱面板锁定,安全警报和机器的自毁。

5.密码机对环境和人为因素有较高的要求,因此有必要避免环境和人为因素对密码机的影响。

自主可控密码机商用密码产品型号证书

自主可控密码机商用密码产品型号证书


联系渔翁信息
渔翁信息

服务热线:400-6686-188

公司电话:400-6686-188

市场合作:
孙经理:13806311977
颜经理:18663192218

营销中心:
孙经理 13806311977
马经理 18668972622

公司地址:山东省济南市高新区齐鲁软件园F座