中安云科服务器密码机

  一、产品简介

中安云科服务器密码机(以下简称密码机)是由中安云科科技发展(山东)有限公司自主研发的高性能密码设备,能够各类业务系统提供性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4、SM9等多种国产密码算法,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力

应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《GM/T 0018-2012 密码设备应用接口规范》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。


  二、典型应用

CA身份认证系统

CA身份认证系统是基于公钥基础设施(PKI)的一套身份认证解决方案,实现了身份认证、数据保护和责任认定等网络信任服务,是维护有关各方在网络中的合法权益、提高网络与信息安全保障能力的重要手段。

CA身份认证系统能为不同角色的用户提供各种不同的安全服务,主要有身份识别与鉴别、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用系统所提供的这些安全服务进行安全通信、数据加密,以及不可否认的安全交互活动。

中安云科服务器密码机在CA身份认证系统中,提供密钥对的产生、数字签名、签名验证、核心密钥的安全存储、敏感数据加解密等基础密码服务。

图片1.png

图片1.png

密码安全应用系统

密码安全应用系统解决可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。

服务器密码机在密码安全应用解决方案中向应用服务器提供密钥的安全生成/存储、数据的签名/验证、加密/解密等密码安全的底层实现。中安云科服务器密码机可生成并安全存储RSA、SM2SM9非对称密钥对,且密钥均由专用的硬件芯片生成并保存在硬件芯片存储区内,保证了密钥的安全性。除此之外服务器密码机还提供了完善的权限控制机制进一步保证了密钥的安全性。除密钥的安全生成及存储外,服务器密码机还向应用系统提供基于RSA、SM2SM9等非对称算法的数据签名/验证,基于SM1、SM4、3DES、AES等对称算法的数据加密/解密功能。用于保证传输信息的机密性、完整性和有效性。

 图片2.png


  三、产品特点

n可靠的真随机数产生技术:

采用国家密码管理局认可的双WNG系列物理噪声源芯片生成真随机数。

n高性能的国内外密码算法:

类别

算法

公钥密码算法

SM2SM9、RSA

对称密码算法

SM1、SM4、DES、3DES、AES

杂凑密码算法

SM3、SHA-1、SHA224、SHA256、SHA384、SHA512

n接口标准:

服务器密码机API接口符合《GM/T 0018-2012 密码设备应用接口规范》。

n安全的密钥管理体系:

ü密钥产生:利用真随机数产生RSA密钥对、SM2密钥对SM9主密钥对。

ü三级密钥管理体系:分别为系统保护密钥、用户密钥对及密钥加密密钥KEK、会话密钥,逐层加密。

ü密钥存储:用户密钥对及密钥加密密钥KEK使用系统保护密钥加密保护,以密文的形式存储在服务器密码机中。

ü密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。

n管理客户端

提供windows、linux版本的专用管理客户端,支持对服务器密码机进行标识密码系统的初始化,支持不同参数选择,支持生成主密钥,支持进行系统配置、网络配置等功能。

n高可靠性:

服务器密码机的平均无故障工作时间(MTBF)大于 50,000 小时。


四、产品外观

image.png

image.png