服务器密码机 基于高速PCIE密码卡实现,支持SM1、SM2、SM3、SM4、SM9等商用密码算法,提供丰富的软件开发接口,支持C、Java等调,完成数据加解密、数据完整性验证、签名/验签、敏感信息存储等功能。
该服务器密码机采用国家密码管理局批准的核心密码模块,属自主研发、独立生产,拥有全部自主知识产权。其技术先进,设计灵活,适用范围广,具有很强的通用性。
该服务器密码机提供丰富的软件开发接口,完成数据加解密、数据完整性验证、签名/验签、敏感信息存储等功能。支持几乎所有的流行操作系统平台;可根据用户要求灵活定制,在安全内网中为各种安全应用提供密码服务。其适用范围非常广泛,如金融、证券、PKI、电子政务、电子商务等。
支持国密SM1、SM2、SM3、SM4算法,
可定制SM9、SSF33、祖冲之等密码算法
SM2签名速率最高可达5万次/秒
丰富的API接口,支持飞腾、龙芯、申威等国产平台
快速响应的服务支持,可针对用户需求进行快速定制
密码算法 | |
SM1 | 支持SM1算法的CBC、ECB等模式 |
SM2 | 支持SM2算法的数字签名/验证、加密/解密、密钥对生成、密钥协商 |
SM3 | 支持基于SM3杂凑算法的数据摘要产生与验证 |
SM4 | 支持SM4算法的CBC、ECB模式 |
硬件随机数 | 双路物理噪声源产生真随机数 |
密钥管理 | 支持不同算法的密钥生成与销毁、导入与导出、备份与恢复 |
其他算法 | 可定制SM9、SSF33、ZUC等国密算法 |
接口 | |
硬件接口 | RJ45以太网接口,100M/1000M自适应以太网接口 |
软件接口 | 支持国密SDF接口,符合GMT 0018-2012《密码设备应用接口规范》 |
运行环境 | |
硬件平台 | 支持飞腾、龙芯、申威等国产平台 |
操作系统 | 支持类Linux、Unix操作系统 |
性能参数 | ||||
产品型号 | CS-A1 | CS-A2 | CS-A3 | |
SM1 | 加解密 | 800Mbps | 800Mbps | 800Mbps |
SM4 | 加解密 | 800Mbps | 800Mbps | 800Mbps |
SM2 | 签名 | 4000次/秒 | 14500次/秒 | 40000次/秒 |
验签 | 2000次/秒 | 8600次/秒 | 33000次/秒 | |
加密 | 2000次/秒 | 8400次/秒 | 26000次/秒 | |
解密 | 2000次/秒 | 10000次/秒 | 33000次/秒 | |
密钥生成 | 4000对/秒 | 15000对/秒 | 40000对/秒 | |
SM3 | 800Mbps | 800Mbps | 800Mbps | |
随机数生成 | 生成速率 | 20Mbps | 20Mbps | 20Mbps |
随机源 | 双随机源 | 双随机源 | 双随机源 | |
SM2密钥对数量 | 签名密钥对 | 1万 | 1万 | 1万 |
加密密钥对 | 1万 | 1万 | 1万 | |
密钥加密密钥数量 | 1万 | 1万 | 1万 | |
会话密钥数 | 1024 | 1024 | 1024 | |
文件系统 | 64kB | 64kB | 64kB | |
规格描述 | |
接口 | 5个 10/100/1000Mbps 自适应以太网接口; |
可靠性 | MTBF>2 万小时。 |
电气特性 | 工作电压:~220V±25%、50HZ; |
环境参数 | 工作温度:0℃~40℃; |
该服务器密码机向用户提供丰富的API开发接口,完成数据加解密、数据完整性验证、签名/验签、敏感信息存储等功能;这些API支持几乎所有的流行操作系统平台,并可根据用户要求定制,既支持应用层调用,也支持内核态调用。
基本功能API是符合《密码设备应用接口规范》的开发接口,提供基本的接口功能。详见《服务器密码机API接口使用说明》。
该服务器密码机具有强大的网络安全抗攻击能力和加密控制功能,可广泛应用在对网络自身和数据有特殊要求的党政军机关、金融、保险、工商、税务、海关及其他有安全要求的企事业单位网络系统中。
PKI系统
密码机提供对PKI应用的完整支持,满足电子商务、电子政务等系统的身份认证、数据加密、数据完整性验证和数字签名等安全需求。
金融系统
商用密码机可以为银行、证券、保险等金融机构提供各种类型的数据安全服务。某银行开展的企业与银行互联互通业务,就是通过服务器密码机构架起企业与银行之间的金融数据安全桥梁。
文件安全防护系统
内网安全成为最近几年的信息安全热点,各种类型的企业对其商务、技术、财务文件的安全防护,成为内网安全的重要组成部分。将服务器密码机置于内网安全防护系统内,为文件备份服务器提供密码服务,成为服务器密码机的一个全新的安全应用。
