PCI-E密码卡系列是渔翁信息在国内率先采用PCI-E总线技术、自主研发并拥有全部自主知识产权的高速密码设备。产品通过国家密码管理局检测中心检测,国密产品批准型号为: SJK1120-A、SJK1120-B。
渔翁信息PCI-E密码卡包括V1.0、V2.0、V3.0、V4.0和mini PCI-E五大系列产品,全面支持SM1、SM2、SM3、SM4等国产密码算法及AES、RSA等国际标准算法,部分产品还可通过密码卡上的USB接口直接连接智能密码钥匙进行用户、权限和密钥管理,以满足用户的各种使用需求。
渔翁信息PCI-E密码卡支持Windows、Linux等主流操作系统,提供符合《密码设备应用接口规范》要求的国家标准接口和国际通用标准接口,提供多线程、多进程和多卡并行处理的高速密码运算服务。产品具备数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成与管理等多种功能,满足《信息系统安全等级保护》三级及以上的技术要求。
产品特性
高安全性
l 采用国家密码管理局批准使用的专用密码算法芯片,实现SM1、SM2、SM3密码算法
l 支持SM4专用分组密码算法(无线局域网和可信计算领域)
l 采用国家密码管理局批准使用的专用密码算法芯片,实现RSA密码算法
l 采用硬件真随机数芯片生成随机数,提升口令及密钥的安全质量
l 提供多种自身安全保护措施,保护密码卡中的敏感信息不被非法获取、伪造和篡改
l 采用严格的密钥安全保护机制,卡内各级密钥均不能以明文方式导出
l 可设置的多级权限管理,通过权限分割保证密码卡内数据与程序的安全
l 用户身份可通过高安全性智能密码钥匙进行识别
l 支持使用智能密码钥匙对密钥和密码卡内敏感信息备份
高性能
l 密码卡主控芯片采用高性能FPGA,实现对称加密算法的高性能
l 计算机与密码卡的数据传输,采用高性能的DMA处理方式,大幅减少CPU占用
l 采用国家密码局批准使用的高性能专用密码算法芯片,保证密码计算的高性能
高易用性
l 适用于PC、工业PC、服务器等多种计算平台,支持PCI-E、mini PCI-E插槽
l 支持32位、64位操作系统,支持多线程、多进程、多卡并行处理和跨平台应用
l 支持用户/内核态接口以及PKCS#11、CSP、JCE等国内、国际标准接口
l 具有完整的文件系统,提供用户存储空间
l 支持密钥数目和文件空间的定制配置
产品功能
功能类别
|
功能描述
|
密钥生成
|
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成
|
密钥存储
|
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展
|
密钥销毁
|
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复
|
密钥更新
|
支持非对称密钥对和对称密钥的更新功能
|
密钥备份和恢复
|
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中
|
真随机数生成
|
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全
|
非对称加解密
|
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位
支持RSA算法加解密
|
对称加解密
|
支持国密SM1、SM4、SM6对称算法加解密
支持DES、3DES、AES等算法加解密
|
完整性运算
|
支持国密SM3杂凑算法,确保数据完整性
|
签名/签名验证
|
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证
|
身份识别
|
支持使用非对称算法的公钥进行用户身份鉴别
|
开发支持
|
渔翁统一应用程序编程接口(FM_API)
支持用户态和内核态编程接口
支持微软CSP、PKCS#11接口、JCE接口等标准接口
支持用户定制接口的开发
支持《密码设备应用接口规范》国家标准接口
支持多进程、多线程调用
|
密钥管理
|
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全
|
权限管理
|
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证
|
文件管理
|
具有自主知识产权的嵌入式文件系统。支持目录和文件的创建、删除、枚举和读写,支持多级目录管理,可设置文件的读写权限
|
证书管理
|
支持专用的数字证书操作接口,支持数字证书的读写、枚举、删除,可作为数字证书的安全载体
|