产品概述
-
数字认证按照国家服务器密码机相关设计规范,采用国家密码管理局审批的密码算法,自主研制了服务器密码机产品。该产品可以为各类应用提供数据加 / 解密运算、真随机数生成、完整性校验、密钥管理等服务,确保用户数据的机密性、完整性和有效性,也可作为身份认证、密钥管理等系统的主要密码设备和核心构件,具有广泛的系统应用潜力。
产品功能
-
服务接口
符合gm/t 0018-2012《密码设备应用接口规范》,同时支持pkcs#11、jce等国际标准接口。
-
密钥备份及恢复
支持基于主密钥保护下密钥的备份和恢复功能,保证系统的安全性和可靠性。
-
随机数产生
采用由国家密码管理局批准使用的双物理噪声源生成随机数。
-
数字信封
支持基于 sm2算法的数字信封功能。
-
数据签名和验证
支持各类电子数据的数字签名和签名数据真实性、有效性的验证功能。
-
数据加/解密
支持sm4对称算法加/解密和sm2非对称算法的加/解密。
-
密钥管理
支持密钥产生、保存、分发和销毁等全生命周期的安全密钥管理。
产品特性
应用场景
-
数据安全应用
服务器密码机有效避免应用敏感数据泄露,提供密钥管理及密码运算服务,保障业务数据的机密性、完整性、有效性。
-
密码运算资源支撑
服务器密码机可作为密码云底层资源支撑,为业务系统提供高性能、高可靠、高安全密码服务,通过对接云管平台,用户可对密码设备进行集中统一管理。 -
ca、ra、km 系统核心组件
服务器密码机作为 ca、ra、km 系统的核心组件,主要提供数据签名 / 验证、加 / 解密、密钥管理等密码服务。
产品特性
-
集群化
-
支持密码机集群,适应云计算的大趋势。
-
简单化
-
可通过基于 web 的管理工具对其进行配置和监控管理,降低设备的维护成本。
-
标准化
-
符合《密码设备应用接口规范》,提供多种开发接口,为与应用系统对接提供保障。
-
系统安全
-
基于白名单的访问控制,实现密码机对应用服务器的授权认证,提高了系统的安全性。
-
密钥安全
-
采用多层密钥结构,充分保证用户密钥及应用系统的安全性。