渔翁信息SM9服务器密码机是渔翁信息技术股份有限公司研制的高速SM9 密码运算设备。该设备不仅支持各类传统的SM1/SM2/SM3/SM4/ZUC等国密算法及DES、3DES、AES、RSA、SHA等多种国际标准算法外,还支持 SM9 标识密码算法。支持SM9 标识私钥的生成以及 SM9 加解密、签名验签等运算。
一、产品功能
1、多种密码算法服务
SM9服务器密码机可提供对称算法、非对称算法、杂凑算法及SM9等多种密码算法服务。
2、密钥管理
密钥管理主要包括密钥的生成、存储、销毁、更新、备份和恢复等操作,用户可以通过服务器密码机配置管理工具对服务器密码机进行密钥管理。
3、业务监控
监控服务器密码机CPU和内存的利用率、当前并发数目及当前正在处理的业务操作。
4、日志审计
查看服务器密码机重要的操作步骤、对服务器密码机的日志进行查看、审计、和导出。
5、多机并行
支持多台服务器密码机同时为同一台业务服务器提供密码服务,从而提高了处理的效率,同时也防止因一台服务器密码机出现故障导致整个服务终止的情况,
6、断链修复
服务器密码机网络断开后,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不用重新启动业务服务。
7、双机热备
一台服务器密码机作为备机,为另一台服务器密码机提供保护的功能,当主机发生故障时,备机可以自动代替主机提供密码服务。
8、二次开发的接口库
提供服务器密码机基本接口FMAPI和标准的密码算法接口,并支持Windows操作系统、银河麒麟操作系统、中标麒麟操作系统、各版本Linux等多种操作系统,可以根据用户自身情况定制开发。
二、产品亮点
1、规范性
严格按照国家服务器密码机相关设计规范设计,采用严格的密钥管理和权限管理机制,以硬件密码模块实现密码算法。密钥使用真随机数发生器产生,且以密文的方式存放在服务器密码机内部。
2、安全性
采用全密封机壳,采用防拆、防撬结构设计,从物理层面为密钥管理提供保护;内置 IP 防火墙技术,只有授权的用户才可以访问,保证了服务器密码机的使用安全。
3、可靠性
采用工业控制级硬件平台、合理的结构设计,能够在恶劣的环境下稳定高效的运行;支持双机热备、多机负载等部署模式,支持故障自动切换、恢复,保证了密码服务的持续稳定。
4、高性能
内置渔翁信息自主研发的高性能硬件密码模块进行密码运算,确保数据处理的高效性。
5、兼容性
采用局域网方式,通过网络提供密码服务,可为各类业务系统提供密码服务,产品兼容Linux、麒麟、统信等操作系统,可适配X86、飞腾、龙芯、兆芯等硬件平台。
6、易用性
应用系统通过调用服务器密码机提供的API接口来使用密码服务,服务器密码机支持多种API接口,接口符合《密码设备应用接口规范(GM/T 0018-2012)》标准接口规范,支持PKCS#11、JCE等国际标准接口,通用性好,同时可以根据用户需求定制口。