安全产品

提供基于密码的可信身份认证及可信数据安全保障
20201022103606_39021.gif
fymbx.png首页 - 安全产品 - 安全基础类设施 - 服务器密码机
fycpjjicn0.png产品简介


服务器密码机作为部署在应用服务器端的重要安全设备,实现密钥生成、管理和高速签名、验证签名、数据的加密、数据的解密等操作,对身份认证、交易签名验签、数据加密解密等方面业务有着很强的支撑作用,是信息安全产业链中最基本的、不可缺少的硬件密码设备。
捕鱼游戏网络版在充分分析安全应用、了解国内外相关技术和发展趋势的基础上,研制开发出多系列服务器密码机,可满足市场各类应用和需求。


产品简介
fycpjjicn1.png功能特点
产品功能:
1、 密钥生成与管理:支持通过物理噪声源生成256 位SM2 密钥对和 1024/2048/3072/4096 位RSA 密钥对;
2、 密钥的安全存储:设备内可存储50 对 SM2 密钥对和 50对 RSA 密钥对;
3、 对称加解密:支持SM1、 SM4、 SM7 国密算法和 3DES、 AES 国际算法的数据加密和解密运算;
4、 消息鉴别码的产生和验证:支持基于SM4 算法、 SM1 算法的 MAC 产生及验证;
5、 数据摘要的产生和验证:支持SM3、 SHA1、 SHA256 杂凑算法;
6、 数字签名的产生和验证:可以根据需要使用内部存储的RSA/SM2 私钥或外部 RSA/SM2 私钥进行数字签名和验签;
7、 数字信封功能:支持基于RSA/SM2 密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换;
8、 随机数的产生:采用由
fygntdimg.png
  • 1

    全面支持国产算法,兼容国际算RSA、3DES、AES等,具有良好的可扩展性

  • 2

    支持标准接口:API 接口符合《密码设备应用接口规范(GM/T 0018-2012)》标准接口规范,同时支持 PKCS#11、 JCE 等国际标准接口,通用性好

  • 3

    三层密钥结构:采用“系统保护密钥-用户密钥(内部密钥对或 KEK) -会话密钥”的三层密钥保护结构,充分保证用户密钥及应用系统的安全性

  • 4

    安全密钥存储:保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受主密钥的加密保护

  • 5

    支持连接密码及白名单:通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性

  • 6

    支持多机并行:多机并行可以提供容错功能,当有密码机出现故障时不影响业务运算。多机并行还可以提高密码运算性能

fyaqxzicn4.png应用场景

CA 身份认证系统是基于公钥基础设施(PKI)的一套身份认证解决方案,实现了身份认证、数据保护和责任认定等网络信任服务,是维护有关各方在网络中的合法权益、提高网络与信息安全保障能力的重要手段。

身份认证系统能为不同角色的用户提供各种不同的安全服务,主要有身份识别与鉴别、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用系统所提供的这些安全服务进行安全通信、数据加密,以及不可否认的安全交互活动。

捕鱼游戏网络版服务器密码机在CA 身份认证系统中,提供密钥对的产生、数字签名、签名验证、核心密钥的安全存储、敏感数据加解密等基础密码服务。

应用场景
fycpjjicn2.png部署方式

与CA的认证中心(CA Server)、注册中心(RA Server)、密钥管理中心(KM Server)部署在一起,提供密钥的生成与管理。

部署方式
zxtcimg.png

我要咨询

  • *类型
    *单位名称
  • *姓名
    *电话
  • *手机
    *邮箱
  • *咨询内容