产品简介
航天信息服务器密码机是由航天信息自主研发的高性能密码设备,产品可为多任务并行的业务系统提供高强度、高效率的数据加解密、签名验签等服务,同时提供安全、完善的密钥管理机制,可广泛应用于政务、电子商务、银行等行业的业务系统中。
产品功能
数据加解密:
支持SM1/SM2/SM4/RSA/AES/3DES算法的数据加密和解密功能。
数字签名/验证功能:
提供基于RSA、SM2算法的数字签名和认证功能,可用于证书生成和验证、身份认证等。
杂凑运算:
支持基于SM3、SHA256算法的杂凑运算。
密钥管理:
支持密钥安全产生、分发、更换、备份、恢复、存储、销毁等管理功能。
密码算法支持:
支持SM系列国密算法,RSA等国际标准算法。
真随机数:
采用国家密码管理局批准的WNG-9硬件物理噪声源生成真正随机数,随机数质量高。
权限管理:
采用分级权限管理,分为管理员和操作员权限,确保严格的权限控制。
标准API接口:
支持PKCS#11、JCE等国际标准接口,并可根据用户需求定制接口。
产品特点
高可靠性:
支持多机并行、双机热备、断链修复等功能,提供强大的容错能力,保障业务运算的连续性。
高稳定性:
服务器密码机的平均无故障工作时间(MTBF)大于50,000小时。
高安全性:
采用三层密钥体系结构,并将密钥加密存储,受到非法入侵时自动销毁。
兼容性:
支持X86环境和信创环境下的各类处理器、操作系统、数据库、中间件等。
易用性:
通过可视化配置管理工具,方便对服务器密码机进行配置和管理操作。
典型应用
在电子公文应用中,在不同业务服务端部署服务器密码机,对传输的数据进行加密保护,对于解密后的接收数据,通过业务系统调用服务器密码机对数据进行加密存储,从而杜绝明文数据泄露和被篡改的隐患,同时防止未经授权的用户查看和利用数据。