服务器密码机

湃科服务器密码机采用国家密码管理局批准的核心密码模块,由湃科自主研发、独立生产,拥有全部自主知识产权。湃科服务器密码机技术先进,设计灵活,适用范围广,具有很强的通用性。

湃科服务器密码机提供丰富的软件开发接口,完成数据加解密、数据完整性验证、签名/验签、敏感信息存储等功能。支持几乎所有的流行操作系统平台;可根据用户要求灵活定制,在安全内网中为各种安全应用提供密码服务器。

湃科服务器密码机适用范围非常广泛,如金融、证券、PKI、电子政务、电子商务等等。

标准规范:该服务器密码机采用国家密码管理局批准的高速PCI-E密码卡和密码芯片。符合以下标准规范:

  • 《密码设备应用接口规范》(GM/T 0018-2012)
  • 《SM2椭圆曲线公钥密码算法》(GM/T 0003-2012)
  • 《SM3密码杂凑算法》(GM/T 0004-2012)
  • 《SM4分组密码算法》(GM/T 0002-2012)
  • 《SM9标识密码算法》(GM/T 0044-2016)
  • 《随机性检测规范》(GM/T 0005-2012)
  • 《PCI密码卡技术规范》(国家密码管理局 2018年10月)

主要功能:

功能 功能描述
对称密码算法 支持国密局批准的所有国产对称密码算法,如SM1、SM4。
公钥算法 SM2密钥对生成;

SM2签名和验证;

SM2加密和解密。

散列算法 国产密码算法芯片生成的散列算法:SM3。
SM9算法 支持国密SM9算法接口。
散列算法 国产密码算法芯片生成的散列算法:SM3。
随机数生成 采用国密局批准的物理噪音源,利用物理噪声源产生随机数和密钥。
应用平台 支持Windows全系列;

支持Linux各版本。

硬件接口 100M/1000M自适应以太网接口。

性能参数:该服务器密码机支持SM1、SM2、SM3、SM4、SM9算法,支持硬件真随机数生成。性能如下:

编号 型号 SM1算法 SM2算法 SM3算法 SM4算法 SM9算法
1 ENC3010 1.1Gbps 签名:16000次/秒
验签:8000次/秒
1Gbps 3~4Gbps
2 ENC3020 1.1Gbps 签名:16000次/秒
验签:8000次/秒
500Mbps 200Mbps 150次/秒

其他参数:

名称 详细描述
无故障运行时间MTBF ≥ 30000小时。
物理特性 产品尺寸:标准2U工控机箱;

重量(含挡板):3Kg。

电气特性 工作电源:220V;

最大工作电流:1.5A~2A

功耗:<440W。

环境参数 工作温度: 0℃~40℃;

存储温度:-10°C~45°C。

API接口:

湃科商用密码机向用户提供丰富的API开发接口,完成数据加解密、数据完整性验证、签名/验签、敏感信息存储等功能;这些API支持几乎所有的流行操作系统平台,并可根据用户要求定制,既支持应用层调用,也支持内核态调用。

基本功能API是无锡湃科信息技术有限公司开发的符合《密码设备应用接口规范》的开发接口,提供基本的接口功能。详见《无锡湃科信息技术有限公司密码设备使用说明》。

典型应用:

湃科服务器密码机具有强大的网络安全抗攻击能力和加密控制功能,可广泛应用在对网络自身和数据有特殊要求的党政军机关、金融、保险、工商、税务、海关及其他有安全要求的企事业单位网络系统中。

(1)PKI系统:密码机提供对PKI应用的完整支持,满足电子商务、电子政务等系统的身份认证、数据加密、数据完整性验证和数字签名等安全需求。

(2)金融系统:商用密码机可以为银行、证券、保险等金融机构提供各种类型的数据安全服务。某银行开展的企业与银行互联互通业务,就是通过服务器密码机构架起企业与银行之间的金融数据安全桥梁。

(3)文件安全防护系统:内网安全成为最近几年的信息安全热点,各种类型的企业对其商务、技术、财务文件的安全防护,成为内网安全的重要组成部分。将服务器密码机置于内网安全防护系统内,为文件备份服务器提供密码服务,成为服务器密码机的一个全新的安全应用。