服务器密码机
X1000服务器密码机基于龙芯平台,采用硬件和中标麒麟操作系统,配置有融合的系统架构、自主研发的嵌入式架构、国密标准的密码算法芯片,以及灵活易用的开发接口,并兼容国际密码算法标准,极大地提高了密码机的安全性,同时提供简单易用的管理维护工具,符合《 GM/T 0030-201服务器密码机技术规范》等相关国家规范和技术要求,可为用户提供高安全度、高可靠性、易使用的密码服务。
- 产品类型: 服务器密码机
主要功能
·支持国密SM1/SM2/SM3/SM4算法
·支持DES、3DES、IDEA、AES对称算法
·支持MD5、SHA-1、SHA-256散列算法
·支持1024位和2048位RSA非对称算法
·对称算法支持ECB、CBC多种算法模式
·支持数据加解密、签名验签、MAC/杂凑
·具有随机数产生功能,使用硬件产生随机数
·采用安全处理器芯片作为密钥存储部件,密钥安全存储
·提供完善的密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁。
·具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年
·提供密钥管理工具:能够根据应用系统密钥管理的特点,提供安全合理的密钥管理方案,为产品的使用提供保障;
密钥管理工具(设备)需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出(全部或部分)功能
·具有并发功能,支持多机同时访问
·硬件冗余设计,支持双电源,提高可靠性
·采用具有安全功能的IC卡/USB KEY作为身份认证和密钥存储介质
·具有完善的系统日志审计功能,对密码机运行情况进行审查
· 密码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议
·具有完善的系统监测功能,可监测硬件及软件的运行状态,并可对故障进行自动恢复或者报警
·支持打印密码或密钥信封功能,支持通过控制台方式产生及打印随机密钥信封(同一个密钥分成两个分量以及对应
的校验值保存在不同的密码信封,两个分量可通过异或方式合成原密钥),并同步保存密钥至设备
产品特点
·支持双机热备以及负载均衡
·核心部件和操作系统均采用国产化产品
·先进的密钥备份技术
·安全授权管理控制技术
·方便、易用的维护诊断技术
·完全自主研发、设计加密卡,充分保障设备可控性。
·采用国家商用密码局认证的国密算法芯片,完美支持国密算法。
·采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性
·支持密码机集群,适应云计算的大趋势。
·具有融合的系统架构,能实现同时国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用无缝对接。
·具有设备非法异常打开时进行数据自我销毁的功能,防止数据非法读取。
·提供安全、方便、易用的维护监控系统,大大降低设备的维护成本。
·提供多种开发接口,简单、方便的与应用系统集成。
应用场景
一、应用系统的数据加解密服务场景
作为应用系统的安全部件,为应用系统提供数据加密、数据解密、签名、验签等服务,
通过提供API开发接口形式供应用系统调用
二、数字证书认证系统
密码机提供对PKI应用的完整支持,满足电子商务、电子政务等系统的身份认证、数据
加密、数据完整性验证和数字签名等安全需求
三、金融系统
密码机可以为银行、证券、保险等金融机构提供各种类型的数据安全服务。某银行开展的
企业与银行互联互通业务,就是通过服务器密码机构架起企业与银行之间的金融数据安全桥梁
标准规范
GM/T 0030-2014《服务器密码机技术规范》
GM/T 0018-2012 《密码设备应用接口规范》
GM/T 0002-2012 《SM4分组密码算法》
GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》
GM/T 0004-2012 《SM3密码杂凑算法》
GM/T 0005-2012 《随机性检测规范》
GM/T 0009-2012 《SM2密码算法使用规范》
符合《商用密码产品随机数检测要求》