NETCA服务器密码机是一款主机加密服务器,型号XC-HSM1000,能独立或并行为多个应用实体提供密码服务和密钥管理;严格按照国家密码服务器设计相关规范设计,采用国家密码局审批的密码算法,采用国家密码局审批的WNG-8真随机数发生器,系统整体安全可靠,性能优异,设计合理;实现数据加解密、数据完整性校验以及数字签名和验证功能,可广泛应用于政府、石化、电力、税务、公安、金融机构等对信息安全要求较高的单位,还可以用做证书认证系统、视频会议、数据加解密平台等系统的独立加解密模块,为上述系统提供高速的加解密运算。
(1)密钥生成与管理
支持通过物理随机数噪声源生成SM2密钥对和会话密钥。
(2)密钥的安全存储
设备内可存储500对SM2密钥对(包括签名密钥对和加密密钥对),并且私钥受主密钥加密保护,能够保证密钥的安全性。
(3)对称加密解密
支持SM1、SM4国密算法的数据加密和解密运算。
(4)消息鉴别码的产生和验证
支持基于SM1、SM4的MAC产生及验证。
(5)数据摘要的产生和验证
支持SM3杂凑算法。
(6)数字签名的产生和验证
可以根据需要使用内部存储的SM2密钥对或外部SM2密钥对进行数字签名和验签。
(7)数字信封功能
支持基于SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
(8)随机数的产生
采用由国家密码管理局批准使用的双物理噪声源生成器生成真随机数。
(9)用户权限控制
具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。管理员权限采用分割管理机制,管理员和操作员采用具有国密资质的USBKey作为权限管理的物理介质,并设置口令保护。
(10)密钥备份及恢复
在满足权限的情况下能够将服务器密码机内的密钥等重要信息加密后进行备份,并且可以恢复到相同型号的服务器密码机中,备份采用(3,5)门限方式,产生备份密钥并分割导出到5个USBKey中,对密钥的敏感信息通过该5个USBKey合成的密钥加密保存到文件中,且备份USBKey和备份文件分离。
(11)日志审计
提供了日志记录、查看和导出功能。日志内容包括:
1)管理员操作行为,包括登录认证、系统配置、密钥管理等操作;
2)异常事件,包括认证失败、非法访问等异常事件的记录;
(1)全面支持国产算法
SM2非对称算法,SM3杂凑算法,SM1、SM4对称算法。
(2)支持标准接口
密码机API接口符合《密码设备应用接口规范(GM/T 0018-2012)》标准接口规范,通用性好。
(3)三层密钥结构
采用“主密钥-用户密钥-会话密钥”的三层密钥保护结构,充分保证用户密钥及应用系统的安全性。
(4)安全密钥存储
保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受主密钥的加密保护。
(5)分级权限管理
采用分级权限管理,设置管理员和操作员,分别赋予不同的权限,实行分割管理和权限控制。设置分级权限,管理员与操作员;管理员可以对服务器密码机进行管理与配置,而操作员仅能进行日常的有关服务器密码机的使用操作。在系统中设置多个管理员,只有半数以上的密钥管理员的口令检查通过后,才拥有管理员权限。
(6)支持连接密码及白名单
通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。
(7)信创运行环境
集成了国产麒麟操作系统、飞腾CPU。
(8)支持负载均衡
支持集群部署,根据负载的情况,动态添加密码机。
GM/T 0005-2012 随机性检测规范;
GM/T 0003-2012 SM2椭圆曲线公钥密码算法
GM/T 0009-2012 SM2密码算法使用规范
GM/T 0004-2012 SM3密码杂凑算法
GM/T 0002-2012 SM4分组密码算法
GM/T 0006-2012 密码应用标识规范
GM/T 0018-2012 密码设备应用接口规范
GM/T 0030-2014 服务器密码机技术规范
GM/T 0059-2018 服务器密码机检测规范
微信咨询
QQ咨询
服务热线
回到顶部
