数据加解密
全面支持SM1(ECB、CBC及MAC模式)、SM2(签名/验签、密钥协商及公钥加密模式)、SM3(杂凑及MAC模式)以及SM4(ECB、CBC、MAC、OFB、CFB、GCM模式)算法。
数字签名验证
支持SM2及RSA(2048)等非对称算法的数字签名及签名验证。
密钥协商
支持采用SM2算法的密钥协商模式进行两个密码设备之间的会话密钥协商。
数据摘要
支持SM3及SHA-1、SHA-2等算法的数据摘要功能。
真随机数生成
采用硬件噪声源产生真随机数,符合国家密码管理局的技术要求。
当前各级党政机关所用的计算机、服务器、存储系统及涉密系统等,在国家等级保护相关政策和密码行业政策标准规划下,采用国产密码产品和技术对现有系统进行改造,形成安全可控、灵活适用的应用环境。电子签章结合服务器密码机在党政机关中,各类办公系统中提供可视化的电子印章服务,推进了党政机关的信息化建设。
| 类型 | 参数 |
| 型号 | CES200/CES600/CES800 |
| 网络接口 | RJ45 1000M × 4 |
| 电源参数 | 100~240V 60MHz 5~10A 550W |
| 工作温度 | 0℃ ~ 40℃ |
| 工作湿度 | 5% ~ 95%RH |
| 整机净重 | 15Kg |
| 外观尺寸 | 标准2U机架式设备(430mm × 630mm × 89mm) |
安全的密钥保护机制
支持“设备保护密钥-用户密钥-会话密钥”的三层密钥结构。采用这种结构不仅保证了密钥及数据的安全性,并且通过灵活的使用密钥可以满足不同的密码应用需求。
高安全性
服务器密码机内置核心密码模块,满足国密标准二级密码模块安全要求,系统软件基于高强度的身份鉴别技术实现,确保管理者的合法身份;剪裁操作系统,加强产品抗攻击性。
高可靠性
支持双机热备及集群工作模式,满足高并发、大数据下产品稳定性需求。
分级权限控制机制
支持“系统管理员-审计管理员-业务管理员”的角色权限控制机制,并结合SJK1948-G智能密码钥匙保存管理员用户授权信息。权限控制更科学更可靠,基于密码钥匙的分级访问控制更安全。
高易用性
产品基于国密标准接口开发(包含SDF、P11、JCE等接口),支持多平台、多开发语言调用。
安全的备份恢复机制
备份恢复采用安全可靠的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
安全监管
满足密钥管理平台、设备统一管理和密码服务平台的安全监管要求,可以被统一管理、调度。
强合规性
业内率先符合国密设备统一管理规范,可被第三方设备管理系统管理;产品设计遵循等保和密评的安全要求,可以为应用系统提供安全、可靠、高效的密码运算。
性能领先
支持采用多个独立业务端口向外提供密码运算,服务器密码机产品加解密性能高达7.6Gbps,运算性能目前处于国内领先地位。
