网硕互联帮助中心目录
一、产品介绍
二、标准规范
三、产品优势
1. 可扩展性强
2. 完善的权限管理
3. 安全的密钥存储
4. 安全的访问控制
5. 高可靠性高性能高安全
6. 多机密钥同步
四、主要功能
1. 随机数生成
2. 抗量子算法
3. 密码算法
4. 多机同步
5. 支持多种开发接口
6. 签名/验签、加解密
7. 状态监控
8. 身份鉴别
9. 密钥管理
10. 文件管理
11. 日志管理
五、典型应用拓扑
结语
随着信息产业的发展,数据安全事件爆发已是屡见不鲜。如今,我国各大行业均对网络安全、密码安全愈发重视。服务器密码机作为基础密码安全产品,能够为各行业网络数据构建起坚实的安全屏障。
一、产品介绍
SCHSM系列服务器密码机是首传信安遵循国家密码局制定的相关产品技术规范自主研发的高性能的密码设备。能够适用于各类密码安全应用系统,并提供高速的、多任务并行处理的密码运算服务,可以满足应用系统数据的数字签名/验签,数据加解密的要求,保证敏感数据信息的机密性、真实性、完整性和抗抵赖性,同时提供安全、完善的密钥管理体系。
提供《GM/T 0018密码设备应用接口规范》规定通用函数接口供密码应用系统调用,可以满足各类信息系统密码应用基本要求,产品已广泛应用于电子政务、党政机关、金融机构、运营商、公共服务等数字信息化系统中,并为各类应用提供密码安全服务保障。
二、标准规范
符合国密产品标准规范:
符合《GM/T 0005 随机性检测规范》
符合《GM/T 0018 密码设备应用接口规范》
符合《GM/T 0028 密码模块安全技术要求》
符合《GM/T 0030 服务器密码机技术规范》
符合《GM/T 0059 服务器密码机检测规范》
三、产品优势
1. 可扩展性强
支持国产化平台;支持多组静态路由,满足不同网络环境场景;支持集中网管和密码态势感知。
2. 完善的权限管理
具有完善的分级权限控制机制,分为管理员、操作员、审计员等不同的管理角色,密码机不同的管理操作需要相应的管理角色登录。
管理角色基于身份认证的认证方式,身份认证的载体为智能密码钥匙USBKEY(智能密码钥匙)。
3. 安全的密钥存储
提供三层密钥管理体系、黑白名单、密钥备份恢复等功能。
密钥结构采用采用“设备根密钥-密钥加密密钥-会话密钥”的三层密钥保护结构,保证关键密钥在任何时候不以明文形式出现在设备外,密钥存储在专用加密芯片内。
4. 安全的访问控制
具备IP黑白名单、连接口令、HTTPS等访问控制方式,确保客户端安全访问以及数据传输的安全。
5. 高可靠性高性能高安全
支持双机多机热备功能,双电源输入;支持多台设备集群负载,提高密码的运算性能;支持硬件级防雷、高压保护、温度检测设计;支持冗余电源,保证设备的持续稳定运行。
6. 多机密钥同步
能够满足云端业务的场景需求;满足密码资源池的多机共用需求。
四、主要功能
1. 随机数生成
支持国密算法和国际算法;采用4片由国家密码管理局审批的物理噪声源芯片生成随机数。
2. 抗量子算法
支持CRYSTALS-Diltthium、SPHINCS+、CRYSTALS-KYBER等抗量子密码算法。
3. 密码算法
支持SM1、SM2、SM3、SM4、SM9等国密算法,同时支持AES、RSA、SHA等国际算法。
4. 多机同步
支持多机同步,提高容错率,当密码机出现故障时不影响业务运算。
5. 支持多种开发接口
支持日志分级和日志完整性保护;支持Syslog等多种日志格式的查询、导出;支持操作日志、系统运行日志、故障日志等实时记录;支持日志的审计功能。
6. 签名/验签、加解密
支持国密算法的数字签名、验签;支持非对称加解密和对称加解密。
7. 状态监控
支持对设备硬件和软件服务的实时监控,包括但不限于CPU利用率、内存使用率、网络状况、加密卡等状况。
8. 身份鉴别
支持“多因子”身份鉴别和访问控制,登录方式支持“用户名+密码”和“用户名+密码+智能密码钥匙pin码”等。
9. 密钥管理
对密钥的生命周期进行管理,包括:密钥的生成、查看、更新、备份、启用、归档及销毁等功能。
10. 文件管理
支持文件的创建、删除、枚举和读写,可设置文件的读写权限。
11. 日志管理
支持安全管理员、系统管理员、操作管理员三权分级管理。
五、典型应用拓扑
结语
首传信安构建了从密码部件、加密机、国密VPN加密网关、链路透传加密网关、量子安全网关、后量子密码(PQC)平台、密码服务安全系统、5G加密终端等整体解决方案和服务体系。业务方案横跨网络安全、信息安全、数据安全、终端安全等多个关键信息基础设施领域和密码应用场景。首传信安是国内领先的商用密码安全产品与解决方案提供商。
评论前必须登录!
注册