一、產(chǎn)品簡(jiǎn)介
服務(wù)器密碼機(jī)產(chǎn)品內(nèi)置具有海泰方圓自主知識(shí)產(chǎn)權(quán)的PCI-E密碼卡,滿足GM/T 0030《服務(wù)器密碼機(jī)技術(shù)規(guī)范》、GM/T 0018《密碼設(shè)備應(yīng)用接口規(guī)范》、GM/T 0028《密碼模塊安全技術(shù)要求》,全面支持國(guó)密SM1、SM2、SM3、SM4算法。該產(chǎn)品可以獨(dú)立為業(yè)務(wù)系統(tǒng)提供密鑰的安全管理,加密解密、簽名驗(yàn)簽服務(wù),可確保數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性;也可作為身份認(rèn)證系統(tǒng)、數(shù)字證書(shū)認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)、密碼服務(wù)平臺(tái)等系統(tǒng)的核心密碼部件,廣泛應(yīng)用于電子政務(wù)、軍隊(duì)、財(cái)稅、教育、CA、能源、社保等行業(yè)領(lǐng)域。
二、產(chǎn)品特點(diǎn)
1、 全面的算法支持
支持國(guó)密SM2、SM9、國(guó)際RSA非對(duì)稱密碼算法;支持國(guó)密SM1、SM4對(duì)稱密碼算法,國(guó)際DES/3DES、AES對(duì)稱密碼算法;支持國(guó)密SM3雜湊算法。
2、 高便捷
支持功能擴(kuò)展和定制,支持多種API接口開(kāi)發(fā):C/JAVA,Windows/Linux/國(guó)產(chǎn)化。
3、 高可用
可采用集群負(fù)載的方式保證業(yè)務(wù)冗余,保證應(yīng)用系統(tǒng)業(yè)務(wù)的可靠性。多機(jī)負(fù)載由接口層實(shí)現(xiàn),對(duì)上層應(yīng)用透明,部署方式簡(jiǎn)單。多機(jī)負(fù)載還可提高密碼運(yùn)算性能。標(biāo)配冗余電源,保證設(shè)備運(yùn)行的持續(xù)穩(wěn)定。
4、高性能
算法吞吐量達(dá)到萬(wàn)TPS級(jí)別。
5、高安全
具有安全的密鑰備份機(jī)制,支持密碼算法安全、密鑰管理安全、角色及管理策略安全、硬件安全、軟件安全、運(yùn)行安全等安全要求,具有多層次安全設(shè)計(jì)和詳盡的日志審計(jì)功能。
6、 高可控
采用自主研發(fā)設(shè)計(jì)的密碼卡,充分保障設(shè)備可控性,具有安全級(jí)別為二級(jí)的商用密碼產(chǎn)品認(rèn)證證書(shū)。
7、高可靠
支持雙機(jī)熱備,采用安全可靠密鑰保護(hù)機(jī)制,其中密鑰加密存儲(chǔ),受到非法入侵時(shí),設(shè)備自動(dòng)銷毀密鑰,斷電情況下密鑰可長(zhǎng)期維持。
8、高靈活
管理平臺(tái)采用B/S架構(gòu),提供友好的管理界面,具有較好的移植性。