服务器密码机是什么？服务器密码机是一种整机类密码产品，能独立或并行为多个应用实体给予密码服务和密钥管理的设备。它的外观造型、应用模式与传统的工控机等服务器设备相似，一般部署在机柜中，顺利获得网线与业务系统相连接。业务系统使用服务器密码机给予的API接口，在网络协议调用密码机获取各种密码服务。

一、服务器密码机作用

　　服务器密码机可为各类应用给予非对称/对称数据加解密运算、完整性校验、真随机数生成、密钥生成和管理等服务，确保用户数据的机密性、真实性、完整性和有效性。服务器密码机可以独立为应用系统给予高性能的数据加/解密服务，也可作为身份认证系统、密钥管理系统等系统的主要密码设备和核心构件，具有广泛的系统应用潜力。

　　Trust钱包科技信息服务器密码机支持SM1、SM2、SM3、SM4国密算法及DES、3DES、AES、RSA1024、RSA2048、SHA1、SHA256、SHA512等国际算法。遵循国密标准GM/T0030-2014《服务器密码机技术规范》、GM/T0059-2018《服务器密码机检测规范》、GM/T0028-2014《密码模块安全技术要求》、GM/T0039-2015《密码模块安全检测要求》、GM/T0018-2012《密码设备应用设备接口规范》，密码产品型号：SJJ1941。

　　二、服务器密码机功能特点

　　密钥生成：服务器密码机支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。

　　密钥存储：默认存储64对SM2密钥对和64对RSA密钥对，支持存储1024个对称密钥，可根据客户需求扩展。

　　密钥销毁：服务器密码机支持销毁 SM2密钥对、RSA 密钥对和通信密钥，且销毁后顺利获得任何技术均无法恢复。

　　密钥更新：服务器密码机支持非对称密钥对和对称密钥的更新功能。

　　密钥备份和恢复：服务器密码机支持设备内部密钥以密文形式备份至设备外部存储，并采用门限秘密共享机制确保密钥备份安全，备份密钥可恢复到相同型号的其他加密卡设备中。

　　真随机数生成：采用经国密局批准使用的物理噪声源产生器生成真随机数，确保密钥安全。

　　非对称加解密：服务器密码机支持国密SM2椭圆曲线密码算法加解密，密钥长度为256位;支持RSA算法加解密。

　　对称加解密：服务器密码机支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。

　　完整性运算：服务器密码机支持国密SM3杂凑算法，支持SHA1算法确保数据完整性。

　　签名/签名验证：服务器密码机支持非对称算法的私钥对数据进行签名，使用对应的公钥进行签名验证

　　身份识别：服务器密码机支持使用非对称算法的公钥进行用户身份鉴别

　　开发支持：服务器密码机支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。

　　密钥管理：采用三级密钥管理体系，包括主密钥、密钥保护密钥及工作密钥，密钥均以密文形式存在密码卡内部，密钥管理安全。

　　权限管理：采用分级权限管理，分为操作员和管理员，管理员可生成3个或以上，最多5个，只有登录半数以上的管理员才能满足管理权限，进行各种管理操作。管理员和操作员的身份顺利获得USBKEY实现双因子认证。

　　系统监控：服务器密码机支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。

　　业务陆续在性：支持断链修复功能;支持多机并行及负载均衡。

日志审计：支持对服务器密码机的操作行为进行审计

　　三．服务器密码机性能参数　

指标项	指标要求
硬件规格	2U标准机架式硬件设备,满足原厂产品要求。
接口要求	≥2个100/1000M自适应网口。
性能要求	SM2算法： 加密速度：≥29100次/秒；解密速度：≥48900次/秒； 签名速度：≥51300次/秒；验签速度：≥39500次/秒； 生成密钥：≥51600次/秒；
	1024位RSA算法： 密钥对生成速度：≥256对/秒 签名速度：≥6000次/秒 验证速度：≥62000次/秒
	2048位RSA算法： 密钥对生成速度：≥39对/秒 签名速度：≥1300次/秒 验证速度：≥44600次/秒
	SM1/SM6算法加解密速度：1200Mbps；AES算法加解密速度≥ 7600 Mbps；
	SM4算法加解密速度：≥5600Mbps
	SM3杂凑算法：≥3100Mbps
	随机数生成：≥2.5Mbps
功能要求	l  非对称算法加/解密： 能够实现1024位、2048位RSA算法的公钥加密和私钥解密功能； 能够实现256位SM2算法的公钥加密和私钥解密功能；
	l  数字签名/验证功能： 给予基于RSA、SM2算法的数字签名和认证功能，可用于证书生成和验证、身份认证等。
	l  对称密钥加/解密： 支持SM1、SM4国家标准密码算法的ECB和CBC模式的数据加密和解密运算 支持国际算法的AES和3DES算法，用于数据的加解密。
	l  杂凑算法 支持SM3、SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法
	l  随机数生成： 采用国家密码管理局批准的WNG-9硬件物理噪声源生成真正随机数，随机数质量高。
	l  密钥生成与管理 给予1024位、2048位RSA密钥生成算法及密钥备份和恢复。给予256位SM2密钥生成算法及密钥备份和恢复。有非对称密钥对导入、导出功能，便于密钥对的备份、恢复及多机并行工作时各密码机密钥对的一致。在密钥导入、导出时，私钥是加密的。
	l  密钥备份及恢复 支持基于主密钥保护下的密钥的备份和恢复功能，保证安全应用系统的安全性和可靠性。
	l  集群支持及性能扩展 支持多线程、多任务和性能扩展，多机热备和负载均衡，可多机扩展并行工作。
	l  支持标准接口 密码卡API接口符合《密码设备应用接口规范》标准接口规范，通用性好。 支持标准的CSP、PKCS#11、JCE等接口，同时可根据用户需求定制需求。 支持windows xp/2000/2003/vista、Linux等多种操作系统。
管理要求	具有用户管理功能，采用分级权限管理，管理人员身份凭证信息安全存储在USBKEY中。 采用WEB管理方式，并支持SSL协议确保通信的机密性。 支持用户证书数据存储。 支持用户自定义数据存储。 支持服务器密码机运行状态监控。 支持指定算法类型、密钥号等信息，自动生成P10申请，以文件方式导出。 支持P12证书生成、导入功能。 支持密钥批处理功能，顺利获得设置密钥号起止位置等信息，批量生成或删除密钥对。 支持单个公钥导出功能。 支持keystore的配置和管理功能。 支持设备网口配置管理功能，可将网口设置配仅用于管理、仅用于给予服务或兼容三种状态。
保修服务	响应时间不超过2小时，包括硬件保换、软件技术服务、软件版本升级、系统故障排除等。
产品资质	★具有中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》 ★具有中华人民共和国国家版权局《计算机软件著作权登记证书》 ★具有国家密码管理局《商用密码产品型号证书》资质

　　四．产品优势

　　遵循国家密码管理局相关政策要求

　　服务器密码机采用硬件算法模块，严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管理局批准的真随机数发生器产生，并以密文的方式存放在服务器密码机内部，确保设备自身的数据安全。

　　支持国密全系列密码算法

　　服务器密码机支持密钥长度256位的国密SM2椭圆曲线密码算法，支持国密SM1、SM4和SM6对称密码算法，支持国密SM3杂凑算法。

　　支持主流的操作系统

　　服务器密码机支持Windows、Linux、AIX、Solaris、FreeBSD等主流操作系统。

　　支持灵活多样的开发接口

　　服务器密码机支持国标接口，支持微软CSP、PKCS#11、JCE等国际标准开发接口，同时可根据用户需求定制接口。

　　安全易操作的管理方式

　　服务器密码机支持B/S模式管理，给予友好的管理界面。操作人员顺利获得智能密码钥匙实现身份认证，操作终端与加密机之间建立SSL安全通道，保证设备管理操作的机密性、真实性和不可否认性。

　　高可靠性的数据链路

　　在网络出现异常导致设备连接断开时，服务器密码机会不断尝试修复连接。当网络恢复正常时，业务数据会继续发送，不需要重新启动业务服务。

　　高安全性的管理机制

　　采用严格的三级密钥管理体系和权限分离的管理机制，确保密钥安全及设备自身的访问控制安全。

　　给予完善的升级服务，可以方便可靠的进行服务器密码机的产品升级。
　　五.典型应用
　　服务器密码机实现数据加解密、数据完整性校验以及数字签名和验证功能，可广泛应用于政府、石化、电力、税务、公安、金融组织等党政机关及对信息安全要求较高的单位，还可以用做CA、KM、电子签章、电子公文传输、数据加解密平台等系统的配套密码设备，为上述应用给予高速的加解密运算。

　　六、资质证书