|
|
|
|
|
|
|
| 產(chǎn)品介紹 |
|
|
|
|
|
|
|
| 神州龍芯密碼卡通過了國家密碼管理局的商密檢測��,擁有國家密碼管理局頒發(fā)的商用密碼型號認證證書�,其設(shè)計生產(chǎn)均符合國家服務(wù)器密碼機相關(guān)規(guī)范�����,采用國家密碼管理局審批的密碼算法和基于物理噪聲源的真隨機數(shù)發(fā)生器進行相應(yīng)實現(xiàn)���。密碼卡具備安全的密鑰管理機制���,使用智能密碼鑰匙登錄及身份認證。密碼卡支持密鑰生成���、密鑰存儲�����、密鑰銷毀、密鑰備份���、數(shù)據(jù)加密�、數(shù)據(jù)解密���、數(shù)字簽名/驗證�、身份識別、數(shù)據(jù)完整性保護���、真隨機數(shù)生成����、日志審計�����、多機并行等功能����。 |
|
|
|  |
|
|
|
|
|
|
|
| 產(chǎn)品特點 |
|
|
|
|
|
|
|
| 高兼容性 |
| 完美適配國產(chǎn)硬件及國產(chǎn)主流操作系統(tǒng),全面滿足客戶信息安全建設(shè)�,以及國產(chǎn)化設(shè)備替代改造等需求。 |
|
|
|
|
|
|
|
| 高可靠性 |
| 采用工業(yè)控制級硬件平臺��,惡劣環(huán)境下可高效平穩(wěn)運行�����;完善的密鑰備份恢復(fù)功能�����;支持雙機熱備及雙機并行�,并保障數(shù)據(jù)安全����。 |
|
|
|
|
|
|
|
| 高性能 |
| 密碼運算由硬件完成,數(shù)據(jù)處理效率高���;支持集群部署及負載均衡���,最大限度發(fā)揮產(chǎn)品性能�����。 |
|
|
|
|
|
|
|
| 產(chǎn)品功能 |
|
|
|
|
|
|
|
| 數(shù)據(jù)加解密:提供對稱算法�����、非對稱算法和雜湊算法等密碼算法服務(wù)����。對稱算法主要包括SM1/SM6��、3DES、AES����、DES等�,非對稱算法包括RSA 1024、RSA 2048��、SM2�����,雜湊算法支持SHA1����、SHA256�����、SHA512、SM3�,可以滿足不同強度的要求 |
|
|
|
|
|
|
|
| 業(yè)務(wù)連續(xù)性:支持斷鏈修復(fù)�、雙機熱備��、多機并行�、集群應(yīng)用�、負載均衡等多種技術(shù)提高密碼運算性能和容錯能力�����。 |
|
|
|
|
|
|
|
| 白名單功能:支持白名單功能���,實現(xiàn)對訪問密碼卡的終端設(shè)備進行授權(quán)認證,進一步提高安全性��。 |
|
|
|
|
|
|
|
| 密鑰生成:密鑰經(jīng)國家密碼管理局批準的WNG9物理噪聲源發(fā)生器生成��,密鑰均以密文形式存儲在安全自主可控密碼卡內(nèi)部�����,從而保證了密鑰的安全性����。 |
|
|
|
|
|
|
|
| 密鑰管理:遵循“分層結(jié)構(gòu)����,逐層保護”的安全原則����,提供三層密鑰保護體系:管理密鑰����、用戶密鑰/設(shè)備密鑰/密鑰加密密鑰����、會話密鑰�����。 |
|
|
| 權(quán)限管理:分級權(quán)限管理,設(shè)置審計管理員��、管理員�。通過賦予不同權(quán)限�����,實現(xiàn)對安全自主可控密碼卡的日常操作及維護、日志審計功能�。審計管理員、管理員的身份通過智能密碼鑰匙實現(xiàn)“雙因子”認證��。 |
|
|
|
|
|
|
|
| 靈活多樣的開發(fā)接口:提供多種API接口���,接口符合GM/T0019-2012《密碼設(shè)備應(yīng)用接口規(guī)范》,支持PKCS#11����、JCE等標準接口,也可根據(jù)用戶需求定制接口�����。 |
|
|
|
|
|
|
|
| 產(chǎn)品參數(shù) |
|
|
|
|
|
|
|
|  |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
