点击图片查看原图
渔翁服务器密码机是渔翁信息遵循国家密码管理局《服务器密码机技术规范》、基于自主知识产权研发的系列化密码设备。产品通过国家密码管理局检测中心检测,产品批准型号为:SJJ1115-A、SJJ1115-B,高性能、支持云计算的服务器密码机产品批准型号为:SJJ1331。
服务器密码机是具有加解密、数字签名、身份认证等功能的专用密码服务设备,渔翁系列服务器密码机包括:1000、2000、3000、4000、5000、6000、7000 型等多个产品,全面支持SM1/SM6、SM2、SM3、SM4等国密算法以及RSA、AES等多种国际标准算法,满足各类应用系统对对称/非对称加解密运算、完整性校验、真随机数生成、密钥生成和管理等功能的要求,符合《信息系统安全等级保护》三级及以上的技术要求。
产品特性
l 采用经国家密码管理局批准的硬件算法芯片,按照国家《服务器密码机技术规范》进行设计
l 密钥由经国家密码管理局批准的真随机数发生器产生,并以密文方式存放于密码机内部
l 支持全系列SM1/SM6、SM2、SM3、SM4国密算法
l 支持国密标准接口和CSP、PKCS#11、JCE等国际标准开发接口
l 支持B/S模式管理,操作人员采用智能密码钥匙进行身份认证,友好的用户管理界面
l 高可靠性的数据链路,网络异常恢复时自动复原,无需重新启动密码服务
l 采用严格的三级密钥管理体系和权限分离的管理机制,确保密钥安全及访问控制安全
l 系列化产品可满足不同用户、不同性能要求的应用需求
l 6000、7000型(SJJ1331)为更高性能、可服务于云计算领域的服务器密码机
l 保险、电力等多款行业专用服务器密码机,满足差异化特殊需求
产品功能
|
功能类别
|
功能描述
|
|
密钥生成
|
支持国密SM2算法和RSA算法密钥对生成、支持对称密钥生成
|
|
密钥存储
|
默认存储64对SM2和64对RSA密钥对,支持存储1024个对称密钥
|
|
密钥销毁
|
支持 SM2和RSA 密钥对销毁,且销毁后通过任何技术均无法恢复
|
|
密钥更新
|
支持非对称密钥对和对称密钥的更新
|
|
密钥备份和恢复
|
支持设备内部密钥以密文形式备份至外部设备存储,可恢复或移植到其它设备
|
|
真随机数生成
|
采用经国密局批准使用的物理噪声源生成真随机数,确保密钥安全
|
|
非对称加解密
|
支持国密SM2椭圆曲线密码算法加解密
|
|
支持RSA算法加解密
|
|
|
对称加解密
|
支持国密SM1、SM4、SM6对称算法加解密
|
|
支持DES、3DES、AES等算法加解密
|
|
|
完整性运算
|
支持国密SM3杂凑算法,确保数据完整性
|
|
签名/签名验证
|
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证
|
|
身份识别
|
支持使用非对称算法的公钥进行用户身份鉴别
|
|
开发支持
|
支持国密标准接口和CSP、PKCS#11、JCE等标准接口,支持多进程、多线程调用
|
|
密钥管理
|
采用主密钥、密钥保护密钥及工作密钥三级密钥管理机制,密钥均以密文形式存储于服务器密码机
|
|
权限管理
|
采用操作员和管理员分级权限管理,管理员和操作员身份通过USBKEY实现双因子认证
|
|
系统监控
|
支持对设备CPU、内存使用率、当前业务并发量和操作等进行实时监控
|
|
业务连续性
|
支持断链修复功能,支持多机并行及负载均衡
|
|
日志审计
|
支持对服务器密码机的操作行为进行审计
|
产品应用
(1)银行业务数据加解密
服务器密码机与业务应用服务器采用“背靠背”的连接方式,业务应用服务器可根据需求将需要密码运算的数据发送给服务器密码机,由服务器密码机完成密码运算,之后将运算结果再返回给业务应用服务器。因此,业务应用服务器不会因复杂的密码运算而降低业务数据处理速度,从而保证了业务应用服务器的效能。
(2)数字证书认证中心(CA)
服务器密码机在CA认证中主要提供签名/验证服务,由于软件算法的签名/验证效率远远达不到认证需求,因此,必须采用服务器密码机执行密码运算和提供密码服务。服务器密码机采用的是硬件密码算法,可有效地提供高速签名/验证服务,在局域网内千兆网络连接条件下,签名/验证性能将不受网络限制。
