一��、產品介紹
evo真人(中国)保險專用服務器密碼機是evo真人(中国)信息技術股份有限公司(以下簡稱evo真人(中国)信息;)針對保險系統密碼服務需求��,獨立自主研發並顺利获得國家密碼管理局鑑定的高速服務器密碼設備。
該產品全面支持SM1��、SM2���、SM3��、SM4國密算法及DES��、3DES����、AES��、RSA��、SHA1���、SHA256��、SHA512等國際算法���,在國密領域以高速���、穩定����、易使用着稱��,現已在全國保險行業得到廣泛應用。
二��、功能特點
1.密鑰生成
支持國密SM2算法密鑰對的生成��、支持RSA密鑰對生成����、支持對稱密鑰的生成。
2.密鑰存儲
默認存儲64對SM2密鑰對和64對RSA密鑰對����,支持存儲1024個對稱密鑰��,可根據客戶需求擴展。
3.密鑰銷毀
支持銷毀 SM2密鑰對��、RSA 密鑰對和通信密鑰����,且銷毀後顺利获得任何技術均無法恢復。
4.密鑰更新
支持非對稱密鑰對和對稱密鑰的更新功能。
5.密鑰備份和恢復
支持設備內部密鑰以密文形式備份至設備外部存儲��,並採用門限秘密共享機制確保密鑰備份安全���,備份密鑰可恢復到相同型號的其他加密卡設備中。
6.真隨機數生成
採用經國密局批准使用的物理噪聲源產生器生成真隨機數����,確保密鑰安全。
7.非對稱加解密
支持國密SM2橢圓曲線密碼算法加解密��,密鑰長度為256位;支持RSA算法加解密。
8.對稱加解密
支持國密SM1����、SM4對稱算法加解密;支持DES����、3DES��、AES���、AES192����、AES256等算法加解密。
9.完整性運算
支持國密SM3雜湊算法���,支持SHA1算法確保數據完整性。
10.簽名/簽名驗證
支持非對稱算法的私鑰對數據進行簽名��,使用對應的公鑰進行簽名驗證。
11.身份識別
支持使用非對稱算法的公鑰進行用戶身份鑑別。
12.開發支持
支持微軟PKCS#11接口����、JCE接口等標準接口;支持用戶定製接口的開發;支持����《密碼設備應用接口規範》國家標準接口;支持多進程����、多線程調用。
13.密鑰管理
採用三級密鑰管理體系���,包括主密鑰����、密鑰保護密鑰及工作密鑰��,密鑰均以密文形式存在密碼卡內部��,密鑰管理安全。
14.權限管理
採用分級權限管理����,分為操作員和管理員����,管理員可生成3個或以上��,最多5個���,只有登錄半數以上的管理員才能滿足管理權限��,進行各種管理操作。管理員和操作員的身份顺利获得USBKEY實現雙因子認證。
15.系統監控
支持對設備CPU/內存的使用率���、當前業務並發量����、正在處理的業務操作等進行實時監控。
16.業務陆续在性
支持斷鏈修復功能;支持多機並行及負載均衡。
17.日誌審計
支持對服務器密碼機的操作行為進行審計。
三���、產品優勢
1.遵循國家密碼管理局相關政策要求
採用硬件算法模塊��,嚴格按照國家服務器密碼機相關規範設計。密鑰使用經國家密碼管理局批准的真隨機數發生器產生����,並以密文的方式存放在服務器密碼機內部���,確保設備自身的數據安全。
2.支持國密全系列密碼算法
支持密鑰長度256位的國密SM2橢圓曲線密碼算法��,支持國密SM1���、SM4對稱密碼算法��,支持國密SM3雜湊算法。
3.支持主流的操作系統
支持Windows����、Linux���、AIX����、Solaris���、FreeBSD等主流操作系統。
4.支持靈活多樣的開發接口
支持國標接口���,支持微軟CSP���、PKCS#11��、JCE等國際標準開發接口���,同時可根據用戶需求定製接口。
5.安全易操作的管理方式
支持B/S模式管理����,给予友好的管理界面。操作人員顺利获得智能密碼鑰匙實現身份認證���,操作終端與加密機之間建立SSL安全通道��,保證設備管理操作的機密性����、真實性和不可否認性。
6.高可靠性的數據鏈路
在網絡出現異常導致設備連接斷開時����,服務器密碼機會不斷嘗試修復連接。當網絡恢復正常時����,業務數據會繼續發送����,不需要重新啟動業務服務。
7.高安全性的管理機制
採用嚴格的三級密鑰管理體系和權限分離的管理機制���,確保密鑰安全及設備自身的訪問控制安全。
8.给予完善的升級服務
可以方便可靠的進行產品升級。
