服务器密码机采用国家密码管理局批准的核心密码模块,由密网智联自主研发、独立生产,拥有全部自主知识产权。服务器密码机技术先进,设计灵活,适用范围广,具有很强的通用性。
服务器密码机提供丰富的软件开发接口,完成数据加解密、数据完整性验证、签名/验签、敏感信息存储等功能。支持几乎所有的流行操作系统平台;可根据用户要求灵活定制,在安全内网中为各种安全应用提供密码服务器。
服务器密码机适用范围非常广泛,如金融、证券、PKI、电子政务、电子商务等等。
标准规范:该服务器密码机采用国家密码管理局批准的高速PCI-E密码卡和密码芯片。符合以下标准规范:
- 《密码设备应用接口规范》(GM/T 0018-2012)
- 《SM2椭圆曲线公钥密码算法》(GM/T 0003-2012)
- 《SM3密码杂凑算法》(GM/T 0004-2012)
- 《SM4分组密码算法》(GM/T 0002-2012)
- 《SM9标识密码算法》(GM/T 0044-2016)
- 《随机性检测规范》(GM/T 0005-2012)
- 《PCI密码卡技术规范》(国家密码管理局 2018年10月)
主要功能:
| 功能 | 功能描述 |
| 对称密码算法 | 支持国密局批准的所有国产对称密码算法,如SM1、SM4。 |
| 公钥算法 | SM2密钥对生成; SM2签名和验证;SM2加密和解密。 |
| 散列算法 | 国产密码算法芯片生成的散列算法:SM3。 |
| SM9算法 | 支持国密SM9算法接口。 |
| 散列算法 | 国产密码算法芯片生成的散列算法:SM3。 |
| 随机数生成 | 采用国密局批准的物理噪音源,利用物理噪声源产生随机数和密钥。 |
| 应用平台 | 支持Windows全系列; 支持Linux各版本。 |
| 硬件接口 | 100M/1000M自适应以太网接口。 |
性能参数:该服务器密码机支持SM1、SM2、SM3、SM4、SM9算法,支持硬件真随机数生成。性能如下:
| 编号 | 型号 | SM1算法 | SM2算法 | SM3算法 | SM4算法 | SM9算法 |
| 1 | ENC3010 | 1.1Gbps | 签名:16000次/秒 验签:8000次/秒 | 1Gbps | 3~4Gbps | – |
| 2 | ENC3020 | 1.1Gbps | 签名:16000次/秒 验签:8000次/秒 | 500Mbps | 200Mbps | 150次/秒 |
其他参数:
| 名称 | 详细描述 |
| 无故障运行时间MTBF | ≥ 30000小时。 |
| 物理特性 | 产品尺寸:标准2U工控机箱; 重量(含挡板):3Kg。 |
| 电气特性 | 工作电源:220V; 最大工作电流:1.5A~2A功耗:<440W。 |
| 环境参数 | 工作温度: 0℃~40℃; 存储温度:-10°C~45°C。 |
API接口:
服务器密码机向用户提供丰富的API开发接口,完成数据加解密、数据完整性验证、签名/验签、敏感信息存储等功能;这些API支持几乎所有的流行操作系统平台,并可根据用户要求定制,既支持应用层调用,也支持内核态调用。
典型应用:
服务器密码机具有强大的网络安全抗攻击能力和加密控制功能,可广泛应用在对网络自身和数据有特殊要求的党政军机关、金融、保险、工商、税务、海关及其他有安全要求的企事业单位网络系统中。
(1)PKI系统:密码机提供对PKI应用的完整支持,满足电子商务、电子政务等系统的身份认证、数据加密、数据完整性验证和数字签名等安全需求。
(2)金融系统:商用密码机可以为银行、证券、保险等金融机构提供各种类型的数据安全服务。某银行开展的企业与银行互联互通业务,就是通过服务器密码机构架起企业与银行之间的金融数据安全桥梁。
(3)文件安全防护系统:内网安全成为最近几年的信息安全热点,各种类型的企业对其商务、技术、财务文件的安全防护,成为内网安全的重要组成部分。将服务器密码机置于内网安全防护系统内,为文件备份服务器提供密码服务,成为服务器密码机的一个全新的安全应用。