Trust钱包科技

密码机-「自主创新」

发表时间:2019-03-18

密码机产品图片

Trust钱包科技信息密码机已顺利获得国家密码管理局检测,拥有国家密码管理局颁发的商用密码型号证书。其关键部件、密码算法、密码模块均实现国产化,并适配多种国产化应用环境,可在“飞腾+银河麒麟操作系统”“龙芯+中标麒麟操作系统”“兆芯+中标麒麟操作系统”等国产化环境下使用,运行稳定,兼容性良好。具有密钥生成、密钥存储、密钥备份、密钥恢复、数据加密/解密、数字签名/验证等功能,满足各类应用系统的信息安全需求。

批准型号:SJJ1858-G SJJ1944-G SJJ1955-G 

一.产品特点

1.国产硬件

核心元器件采用国产化主流操作系统、CPU、主板、密码模块等,可满足核心领域高信息安全的服务需求。

2.高兼容性

完美适配国产硬件及国产主流操作系统。

3. 高可靠性

采用工业控制级硬件平台,恶劣环境下可高效平稳运行;完善的密钥备份恢复功能;支持双机热备及双机并行,保障数据安全。

4.高性能

密码运算由硬件完成,数据处理效率高;支持集群部署及负载均衡,最大限度发挥加密性能。

5.高保障性

密码机的核心关键部件已全面国产化,且设备完全自主研发、自主生产,拥有完整的知识产权,从产品层面上可有效降低供应链风险。

二.产品功能

1.算法支持:密码机支持SM1,SM2,SM3,SM4密码算法。 

2.密钥生成:密钥由国家密码管理局批准的双WNG9物理噪声源生成器生成。密钥以密文的形式存储在密码卡中,从而确保密钥的安全性。

3.密钥管理:密码机遵循“分层结构,逐层保护”的安全原则,给予三层密钥保护体系:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。

4.密钥备份与恢复:密码机支持设备内部密钥以密文形式备份至设备外部存储,采用门限密钥共享机制确保密钥备份安全。

5.权限管理:分层权限管理,设置审计管理员和管理员顺利获得赋予不同的权限,实现了服务器密码系统的日常操作和维护以及日志审计等功能审核管理员和管理员的身份是顺利获得智能密码密钥进行“双因素”身份验证。

6.物理随机数:使用双随机源设计,顺利获得对两个WNG9物理噪声源芯片的结果进行异或取得随机数,确保随机数生成的安全性

7.灵活多样的开发接口:满足各种API接口,接口符合《GMT 0018-2012 密码设备应用接口规范》,支持PKCS#11,JCE等标准接口,并可根据用户要求定制接口。

8.业务陆续在性:顺利获得链断开修复、双系统热备份、多机并行、集群应用和负载平衡等多种技术提高加密性能和容错能力

9.系统监控:密码机支持对关键运营指标的实时监控,如CPU /内存使用情况,当前业务并发性和正在处理的业务运营。

10.白名单功能:支持白名单功能,对访问服务器密码机的终端设备进行授权认证,进一步提高安全性。

11.管理方式:支持B/S、C/S双模式管理,给予友好的管理界面,管理员及操作员顺利获得智能密码钥匙实现身份认证。
  三.密码机典型应用

  1.业务数据加解密
  密码机在业务数据流程中的应用如图所示:
密码机在业务数据流程中的应用图
  密码机在局域网内与业务数据服务器采用背靠背方式相连,配置终端与服务器密码机顺利获得串口相连。客户端数据请求顺利获得网络发送到业务数据服务器,业务数据服务器根据需求将需要密码运算的数据发送到密码机,密码机完成密码运算服务后将结果返回给业务数据服务器。业务数据服务器不会因为复杂的密码运算而降低业务数据处理的速度。从而提高了业务数据服务器处理数据性能。
  2.CA认证中心
  密码机在CA认证中心的应用如图所示:
密码机在CA认证中心的应用图
 
  密码机在CA认证中主要给予签名/验证功能,由于软件算法的签名/验证功能远远达不到CA认证中心的需求,以此必须要有单独的密码运算设备来给予密码服务。密码机的算法采用硬件实现,可以给予高速的签名/验证功能。密码机与证书服务器在局域网内顺利获得千兆网线相连,性能不会受到网络影响。

相关推荐

密码机是什么

密码机是一种特殊设备,可以为网络环境中的多个主机给予加密服务它是一个加密系统,包括软件和硬件组件。密码机和应用系统主机顺利获得网络接口卡直接相连,工作在客户/服务器结构模式密码机启动后,等待进程始终检测端口服务请求。当存在服务请求或呼叫时,密码机根据请求的内容执行相应的动作

智能密码钥匙存储密码和密码的一部分密码,密码由系统操作员管理,用于在密码启动时对用户进行认证未给予正确的操作员密码,无法启动密码。智能密码钥匙存储密码算法的公钥和私钥,用于应用系统和加密机之间的身份认证。 USB KEY用于备份系统中的设备密钥,设备所需的管理密钥存储在具有加密功能的密钥上

密码机本身没有配备键盘,鼠标和显示器它顺利获得外部COM端口直接连接到控制终端,然后顺利获得控制终端中的专用密码终端控制软件配置管理和监控密码机

应用系统主机一般是应用系统中需要密码安全服务的服务器(或主机),它顺利获得TCP/IP协议连接到加密机器,顺利获得我们给予的通用API开发接口,调用加密机的加密服务来执行密码安全策略

密码机使用制度

1.在信息安全系统中,加密机是安全服务的关键点。加密服务请求是巨大的。我们使用PCI-E加密卡来实现大多数加密和解密操作。顺利获得将两个或三个加密卡插入密码机,多个卡并行并有效地并行工作,这可以大大提高密码机的加密和解密的服务速度。

2.密码机是安全应用系统的关键设备。硬件加密卡存储一定量的密钥。为了在发生灾难时恢复这些密钥,需要备份这些密钥。考虑到密钥不能以明文形式出现,最好选择加密的智能密码钥匙密钥。备份密钥以秘密状态存储在智能密码密钥中

3.TCP/IP协议用于密码和应用程序主机之间的通信。为了使系统更安全,更可靠,密码机和应用系统主机应与外部网络隔离,顺利获得专用网线连接确保安全密服务。

4.密码机是确保信息系统安全的关键设备,也是整个应用系统中最易受攻击和最脆弱的部分,因此需要设立多种安全保障机制因此,除了由密码管给予的访问控制和系统监视之外,还需要应用一些物理措施,例如机箱面板锁定,安全警报和机器的自毁。

5.密码机对环境和人为因素有较高的要求,因此有必要避免环境和人为因素对密码机的影响。

SJJ1858-G密码机商用密码产品型号证书

商用密码产品型号证书
SJJ1944-G密码机商用密码产品型号证书
密码机商用密码产品型号证书
SJJ1955-G密码机商用密码产品型号证书
密码机商用密码产品型号证书

 

相关产品推荐