您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息微信号
免费咨询热线:
400-6686-188

服务器密码机

渔翁信息服务器密码机可以独立为应用系统提供高性能的数据加/解密服务,也可作为身份认证系统、密钥管理系统等系统的主要密码设备和核心构件,具有广泛的系统应用潜力。
订购热线:400-6686-188
产品详情

服务器密码机产品图片

  服务器密码机是什么?即在密钥作用下,实现明文和密文的变换或者密文和明文变换的装置。随着技术的发展,在不同时期中,服务器密码机的组成原理和实现技术都不相同。

一、服务器密码机作用

  服务器密码机可为各类应用提供非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等服务,确保用户数据的机密性、真实性、完整性和有效性。服务器密码机可以独立为应用系统提供高性能的数据加/解密服务,也可作为身份认证系统、密钥管理系统等系统的主要密码设备和核心构件,具有广泛的系统应用潜力。

  渔翁信息服务器密码机产品支持SM1、SM2、SM3、SM4、SM6国密算法及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等国际算法。常用密码产品型号:SJJ1115-A/B。

  二、服务器密码机功能特点

  密钥生成:支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。

  密钥存储:默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。

  密钥销毁:支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。

  密钥更新:支持非对称密钥对和对称密钥的更新功能。

  密钥备份和恢复:支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。

  真随机数生成:采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。

  非对称加解密:支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。

  对称加解密:支持国密SM1、SM4、SM6对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。

  完整性运算:支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。

  签名/签名验证:支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证

  身份识别:支持使用非对称算法的公钥进行用户身份鉴别

  开发支持:支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。

  密钥管理:采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。

  权限管理:采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。

  系统监控:支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。

  业务连续性:支持断链修复功能;支持多机并行及负载均衡。

日志审计:支持对服务器密码机的操作行为进行审计

三.服务器密码机技术规范

指标项

指标要求

硬件规格

2U标准机架式硬件设备,满足原厂产品要求。

接口要求

≥2个100/1000M自适应网口。

性能要求

SM2算法:

加密速度:≥1300次/秒;解密速度:≥2200次/秒;

签名速度:≥14000次/秒;验签速度:≥9000次/秒;

生成密钥:≥13000次/秒;

1024位RSA算法:

密钥对生成速度:≥65对/秒

签名速度:≥6000次/秒

验证速度:≥62000次/秒

2048位RSA算法:

密钥对生成速度:≥9对/秒

签名速度:≥330次/秒

验证速度:≥12000次/秒

SM1/SM6算法加解密速度:900Mbps;AES算法加解密速度>= 900 Mbps;

SM4算法加解密速度:≥900Mbps

SM3杂凑算法:≥800Mbps

随机数生成:≥2.5Mbps

密钥存储加密

SM2签名密钥对:≥512对

SM2加密密钥对:≥512对

RSA密钥对:≥768对

私钥部分受系统保护密钥的加密保护,关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到主密钥的保护。

功能要求

l  非对称算法加/解密:

能够实现1024位、2048位RSA算法的公钥加密和私钥解密功能;

能够实现256位SM2算法的公钥加密和私钥解密功能;

l  数字签名/验证功能:

提供基于RSA、SM2算法的数字签名和认证功能,可用于证书生成和验证、身份认证等。

l  对称密钥加/解密:

支持SM1、SM4国家标准密码算法的ECB和CBC模式的数据加密和解密运算

支持国际算法的AES和3DES算法,用于数据的加解密。

l  杂凑算法

支持SM3、SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法

l  随机数生成:

采用国家密码管理局批准的WNG-9硬件物理噪声源生成真正随机数,随机数质量高。

l  密钥生成与管理

提供1024位、2048位RSA密钥生成算法及密钥备份和恢复。提供256位SM2密钥生成算法及密钥备份和恢复。有非对称密钥对导入、导出功能,便于密钥对的备份、恢复及多机并行工作时各密码机密钥对的一致。在密钥导入、导出时,私钥是加密的。

l  密钥备份及恢复

支持基于主密钥保护下的密钥的备份和恢复功能,保证安全应用系统的安全性和可靠性。

l  集群支持及性能扩展

支持多线程、多任务和性能扩展,多机热备和负载均衡,可多机扩展并行工作。

l  支持标准接口

密码卡API接口符合《密码设备应用接口规范》标准接口规范,通用性好。

支持标准的CSP、PKCS#11、JCE等接口,同时可根据用户需求定制需求。

支持windows xp/2000/2003/vista、Linux等多种操作系统。

管理要求

具有用户管理功能,采用分级权限管理,管理人员身份凭证信息安全存储在USBKEY中。

采用WEB管理方式,并支持SSL协议确保通信的机密性。

支持用户证书数据存储。

支持用户自定义数据存储。

支持服务器密码机运行状态监控。

支持指定算法类型、密钥号等信息,自动生成P10申请,以文件方式导出。

支持P12证书生成、导入功能。

支持密钥批处理功能,通过设置密钥号起止位置等信息,批量生成或删除密钥对。

支持单个公钥导出功能。

支持keystore的配置和管理功能。

支持设备网口配置管理功能,可将网口设置配仅用于管理、仅用于提供服务或兼容三种状态。

保修服务

响应时间不超过2小时,故障报修后4小时内提供上门服务,包括硬件保换、软件技术服务、软件版本升级、系统故障排除等。

产品资质

★具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》

★具有中华人民共和国国家版权局《计算机软件著作权登记证书》

★具有国家密码管理局《商用密码产品型号证书》资质

四.渔翁信息服务器密码机产品优势

  遵循国家密码管理局相关政策要求

  采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身的数据安全。

  支持国密全系列密码算法

  支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4和SM6对称密码算法,支持国密SM3杂凑算法。

  支持主流的操作系统

  支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。

  支持灵活多样的开发接口

  支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需求定制接口。

  安全易操作的管理方式

  支持B/S模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认性。

  高可靠性的数据链路

  在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复正常时,业务数据会继续发送,不需要重新启动业务服务。

  高安全性的管理机制

  采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问控制安全。

  提供完善的升级服务,可以方便可靠的进行服务器密码机的产品升级。

五、资质证书

服务器密码机产品型号证书

SJJ1115-A服务器密码机产品型号证书

SJJ1115-B服务器密码机产品型号证书
SJJ1010-A服务器密码机产品型号证书
SJJ1010-B服务器密码机产品型号证书

 

联系渔翁信息
渔翁信息

服务热线:400-6686-188

公司电话:400-6686-188

市场合作:
孙经理:13806311977
颜经理:18663192218

营销中心:
孙经理 13806311977
马经理 18668972622

公司地址:山东省济南市高新区齐鲁软件园F座