evo真人(中国)信息信創密碼機已顺利获得國家密碼管理局檢測����,擁有國家密碼管理局頒發的商用密碼型號證書。其關鍵部件��、密碼算法���、密碼模塊均實現國產化���,並適配多種國產化應用環境���,可在“飛騰+銀河麒麟操作系統”“龍芯+中標麒麟操作系統”“兆芯+中標麒麟操作系統”等國產化環境下使用���,運行穩定����,兼容性良好。具有密鑰生成��、密鑰存儲����、密鑰備份���、密鑰恢復��、數據加密/解密����、數字簽名/驗證等功能��,滿足各類應用系統的信息安全需求。
一.產品特點
1.國產硬件
核心元器件採用國產化主流操作系統���、CPU����、主板����、密碼模塊等����,可滿足核心領域高信息安全的服務需求。
2.高兼容性
完美適配國產硬件及國產主流操作系統。
3. 高可靠性
採用工業控制級硬件平台����,惡劣環境下可高效平穩運行;完善的密鑰備份恢復功能;支持雙機熱備及雙機並行����,保障數據安全。
4.高性能
密碼運算由硬件完成���,數據處理效率高;支持集群部署及負載均衡����,最大限度發揮加密性能。
5.高保障性
密碼機的核心關鍵部件已全面國產化��,且設備完全自主研發���、自主生產����,擁有完整的知識產權��,從產品層面上可有效降低供應鏈風險。
二.產品功能
1.算法支持
支持SM1���,SM2���,SM3���,SM4��,SM9國內密碼算法。
2.密鑰生成
密鑰由國家密碼管理局批准的雙WNG9物理噪聲源生成器生成。密鑰以密文的形式存儲在密碼卡中���,從而確保密鑰的安全性。
3.密鑰管理
遵循“分層結構����,逐層保護”的安全原則��,给予三層密鑰保護體系��:管理密鑰����、用戶密鑰/設備密鑰/密鑰加密密鑰��、會話密鑰。
4.密鑰備份與恢復
支持設備內部密鑰以密文形式備份至設備外部存儲����,採用門限密鑰共享機制確保密鑰備份安全。
5.權限管理
分層權限管理���,設置審計管理員和管理員。顺利获得賦予不同的權限���,實現了服務器密碼系統的日常操作和維護以及日誌審計等功能。審核管理員和管理員的身份是顺利获得智能密碼密鑰進行“雙因素”身份驗證。
6.物理隨機數
使用雙隨機源設計��,顺利获得對兩個WNG9物理噪聲源晶片的結果進行異或取得隨機數���,確保隨機數生成的安全性。
7.靈活多樣的開發接口
滿足各種API接口����,接口符合����《GMT 0018-2012 密碼設備應用接口規範》����,支持PKCS#11��,JCE等標準接口��,並可根據用戶要求定製接口。
8.業務陆续在性
顺利获得鏈斷開修復��、雙系統熱備份��、多機並行����、集群應用和負載平衡等多種技術提高加密性能和容錯能力。
9.系統監控
支持對關鍵運營指標的實時監控����,如CPU /內存使用情況����,當前業務並發性和正在處理的業務運營。
10.白名單功能
支持白名單功能����,對訪問服務器密碼機的終端設備進行授權認證����,進一步提高安全性。
11.管理方式
支持B/S���、C/S雙模式管理����,给予友好的管理界面��,管理員及操作員顺利获得智能密碼鑰匙實現身份認證。
三.相關內容推薦
1.密碼機原理
密碼機是一種特殊設備���,可以為網絡環境中的多個主機给予加密服務。它是一個加密系統��,包括軟件和硬件組件。密碼機和應用系統主機顺利获得網絡接口卡直接相連����,工作在客戶/服務器結構模式。密碼機啟動後����,等待進程始終檢測端口服務請求。當存在服務請求或呼叫時����,密碼機根據請求的內容執行相應的動作。
智能密碼鑰匙存儲密碼和密碼的一部分密碼���,密碼由系統操作員管理���,用於在密碼機啟動時對用戶進行認證。未给予正確的操作員密碼��,無法啟動密碼。智能密碼鑰匙存儲密碼算法的公鑰和私鑰����,用於應用系統和加密機之間的身份認證。 USB KEY用於備份系統中的設備密鑰��,設備所需的管理密鑰存儲在具有加密功能的密鑰上。
密碼機本身沒有配備鍵盤��,鼠標和顯示器。它顺利获得外部COM端口直接連接到控制終端����,然後顺利获得控制終端中的專用密碼終端控制軟件配置管理和監控密碼機。
應用系統主機一般是應用系統中需要密碼安全服務的服務器(或主機),它顺利获得TCP/IP協議連接到加密機器,顺利获得我們给予的通用API開發接口,調用加密機的加密服務來執行密碼安全策略。
2.密碼機使用制度
2.1.在信息安全系統中����,加密機是安全服務的關鍵點。加密服務請求是巨大的。我們使用PCI-E加密卡來實現大多數加密和解密操作。顺利获得將兩個或三個加密卡插入密碼機����,多個卡並行並有效地並行工作����,這可以大大提高密碼機的加密和解密的服務速度。
2.2.密碼機是安全應用系統的關鍵設備。硬件加密卡存儲一定量的密鑰。為了在發生災難時恢復這些密鑰����,需要備份這些密鑰。考慮到密鑰不能以明文形式出現���,最好選擇加密的智能密碼鑰匙密鑰。備份密鑰以秘密狀態存儲在智能密碼密鑰中。
2.3.TCP/IP協議用於密碼和應用程式主機之間的通信。為了使系統更安全���,更可靠����,密碼機和應用系統主機應與外部網絡隔離���,顺利获得專用網線連接確保安全的加解密服務。
2.4.密碼機是確保信息系統安全的關鍵設備����,也是整個應用系統中最易受攻擊和最脆弱的部分����,因此需要設立多種安全保障機制。因此����,除了由密碼管给予的訪問控制和系統監視之外��,還需要應用一些物理措施��,例如機箱面板鎖定���,安全警報和機器的自毀。
2.5.密碼機對環境和人為因素有較高的要求��,因此有必要避免環境和人為因素對密碼機的影響。
