|
|
|
|
|
|
|
| 产品介绍 |
|
|
|
|
|
|
|
| 神州龙芯密码卡通过了国家密码管理局的商密检测,拥有国家密码管理局颁发的商用密码型号认证证书,其设计生产均符合国家服务器密码机相关规范,采用国家密码管理局审批的密码算法和基于物理噪声源的真随机数发生器进行相应实现。密码卡具备安全的密钥管理机制,使用智能密码钥匙登录及身份认证。密码卡支持密钥生成、密钥存储、密钥销毁、密钥备份、数据加密、数据解密、数字签名/验证、身份识别、数据完整性保护、真随机数生成、日志审计、多机并行等功能。 |
|
|
|  |
|
|
|
|
|
|
|
| 产品特点 |
|
|
|
|
|
|
|
| 高兼容性 |
| 完美适配国产硬件及国产主流操作系统,全面满足客户信息安全建设,以及国产化设备替代改造等需求。 |
|
|
|
|
|
|
|
| 高可靠性 |
| 采用工业控制级硬件平台,恶劣环境下可高效平稳运行;完善的密钥备份恢复功能;支持双机热备及双机并行,并保障数据安全。 |
|
|
|
|
|
|
|
| 高性能 |
| 密码运算由硬件完成,数据处理效率高;支持集群部署及负载均衡,最大限度发挥产品性能。 |
|
|
|
|
|
|
|
| 产品功能 |
|
|
|
|
|
|
|
| 数据加解密:提供对称算法、非对称算法和杂凑算法等密码算法服务。对称算法主要包括SM1/SM6、3DES、AES、DES等,非对称算法包括RSA 1024、RSA 2048、SM2,杂凑算法支持SHA1、SHA256、SHA512、SM3,可以满足不同强度的要求 |
|
|
|
|
|
|
|
| 业务连续性:支持断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术提高密码运算性能和容错能力。 |
|
|
|
|
|
|
|
| 白名单功能:支持白名单功能,实现对访问密码卡的终端设备进行授权认证,进一步提高安全性。 |
|
|
|
|
|
|
|
| 密钥生成:密钥经国家密码管理局批准的WNG9物理噪声源发生器生成,密钥均以密文形式存储在安全自主可控密码卡内部,从而保证了密钥的安全性。 |
|
|
|
|
|
|
|
| 密钥管理:遵循“分层结构,逐层保护”的安全原则,提供三层密钥保护体系:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。 |
|
|
| 权限管理:分级权限管理,设置审计管理员、管理员。通过赋予不同权限,实现对安全自主可控密码卡的日常操作及维护、日志审计功能。审计管理员、管理员的身份通过智能密码钥匙实现“双因子”认证。 |
|
|
|
|
|
|
|
| 灵活多样的开发接口:提供多种API接口,接口符合GM/T0019-2012《密码设备应用接口规范》,支持PKCS#11、JCE等标准接口,也可根据用户需求定制接口。 |
|
|
|
|
|
|
|
| 产品参数 |
|
|
|
|
|
|
|
|  |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
