服务器密码机-

1、产品介绍

该服务器密码机产品内置具有海泰方圆自主知识产权的 PCI-E 密码卡，满足 GM/T 0030《服务器密码机技术规范》、GM/T 0018《密码设备应用接口规范》、GM/T 0028《密码模块安全技术要求》等技术规范，全面支持国密SM1、SM2、SM3、SM4、SM9 算法。该产品可以独立为业务系统提供密钥安全管理，加密解密、签名验签服务，可确保数据机密性、完整性和有效性；属于身份认证系统、数字证书认证系统、密钥管理系统、密码服务平台等系统的核心密码部件。本产品可广泛应用于电子政务、军队、财税、教育、CA、能源、社保等行业领域。

2、产品特点

全面的算法支持

支持国密 SM2、SM9、国际 RSA 非对称密码算法；支持国密 SM1、SM4对称密码算法，国际 DES/3DES、AES 对称密码算法；支持国密 SM3 杂凑算法。

高便捷

支持功能扩展和定制，支持多种 API 接口开发：C/JAVAWindows/Linux/国产化。

高可用

可采用集群负载的方式保证业务冗余，保证应用系统业务的可靠性。多机负载由接口层实现，对上层应用透明，部署方式简单。多机负载还可提高密码运算性能。标配冗余电源，保证设备运行的持续稳定。

高性能

算法吞吐量达到万 TPS 级别。

高安全

具有安全的密钥备份机制，支持密码算法安全、密钥管理安全、角色及管理策略安全、硬件安全、软件安全、运行安全等安全要求，具有多层次安全设计和详尽的日志审计功能。

高可控

采用自主研发设计的密码卡，充分保障设备可控性，具有安全级别为二级的商用密码产品认证证书。

高可靠

支持双机热备，采用安全可靠密钥保护机制，其中密钥加密存储，受到非法入侵时，设备自动销毁密钥，断电情况下密钥可长期维持。

高灵活

管理平台采用 B/S 架构，提供友好的管理界面，具有较好的移植性。

3、服务功能

3.1密钥生成

提供各类型密钥对的生成功能

3.2密钥的安全存储

可安全存储各种类型的非对称密钥对、对称密钥

3.3非对称密码运算

可提供基于 SM2、SM9、RSA 算法的签名/验签、加密/解密、密钥协商等功能

3.4对称密码运算

可提供基于 SM1、SM4 等算法的加解密功能，算法模式支持ECB/CBC/OFB/CFB 等

3.5消息鉴别码的产生和验证

支持基于 SM1、SM4 算法的 MAC 产生及验证

3.6数据摘要的产生和验证

支持 SM3 杂凑算法

3.7随机数生成

提供基于物理随机源的随机数生成功能

4、管理功能

4.1管理方式

支持本地 WEB 管理

4.2权限管理

可提供管理员、审计员、操作员多级权限管理；基于 USBKey 的身份认证方式

4.3状态监控

可查看密码机的版本信息、设备状态、内存占用率、CPU 占用率、密钥存储情况、密码服务并发数等信息

4.4网络配置

包括网络配置、路由设置、DNS 配置、网络测试功能

4.5网口配置

支持设备网口配置管理功能，可将网口设置为配置管理、主服务、兼容、聚合四种模式

4.6密钥管理

可对非对称密钥、对称密钥进行管理，提供密钥生成、密钥更新、密钥导出、密钥导入、密钥备份恢复等功能；支持使用密钥索引时的访问口令设置、具备密钥访问控制功能。

4.7系统管理

可提供用户管理、角色管理、菜单管理、设备自检、恢复出厂设置功能，支持系统在线升级

4.8服务管理

支持密码服务运行状态查看，启动、停止密码服务，支持密码服务配置信息查看、修改

4.9时间配置

支持服务器密码机时间查看、设置；支持 NTP 服务查看、设置

4.10日志管理

支持操作日志、登录日志查看和完整性校验，支持配置 Syslog 日志模板

4.11白名单管理

可提供 IP 白名单访问控制功能

4.12 SNMP监控

可提供 SNMP 标准协议监控功能

4.13 数据安全

业务系统与密码机之间、管理终端与密码机之间数据传输通过 SSL协议进行加密处理，防止数据泄露、篡改

4.14断链修复

当密码机网络断开后，会尝试修复连接，网络恢复正常后，业务数据会继续发送，无需重启业务服务

5、技术规格

包含标配和高配两种规格，详情见下表：