双通道高速加密模组
数据加/解密功能
产品向应用程序提供数据对称加密/解密功能,支持国家密码管理局制定颁布的SM4算法。
数据杂凑运算功能
产品向应用程序提供数据摘要计算功能,支持国家密码管理局制定颁布的SM3算法。
随机数生成功能
产品采用国家密码管理局审批认证的物理噪声源芯片生成随机数,保证并提高密钥安全性。
消息认证功能
产品向应用程序提供消息认证码计算功能(MAC\HMAC),消息认证码支持SM4以及SM3计算模式。
密钥管理功能
产品向管理人员/使用人员提供命令行方式的密钥管理功能,包括密钥生成、密钥销毁、密钥备份、密钥恢复、密钥存储、密钥更新等功能;管理的密钥对象包括SM4的静态对称密钥、SM2算法的非对称密钥、RSA算法的非对称密钥等。
热启动功能
由于加密模组的使用环境多样性和特殊性,决定了加密模组需要在某些时候进行热启动,重新加载所有程序和参数。
数据签名/验证功能
产品向应用程序提供数据签名和验证功能,签名采用板卡内部静态存储的签名密钥对计算。验证时的公钥由应用程序提供,计算原文杂凑数值时,SM3算法必须加入签名私钥对应的公钥以及用户标识计算。支持的算法包括国家密码管理局制定颁布的SM2、SM3算法等。
用户管理功能
产品提供命令行方式的用户管理功能,板卡包括两类用户角色:管理员和普通用户。管理员拥有密钥管理功能、用户管理的权限,普通用户只能使用密码运算服务。管理员一般分为3个,只有3个管理员中的任意2个通过身份验证后,密码卡相应的管理功能才能启用。
访问权限控制
采用智能密码钥匙专用硬件识别用户身份,并采用两级用户管理机制(管理员、操作员),实现用户权限分离,保障访问权限安全。
高速运算性能
产品全面支持国家密码管理局颁布的SM2、SM3、SM4算法等。其中SM4算法提供高达50Gbps的加密速度,能满足运营商级别的网络数据加密传输,是国内目前加密速率最高的加密模组产品。
高安全等级
产品采用为保护密钥、用户密钥对及密钥加密密钥 KEK、会话密钥三层密钥保护结构,逐层加密,保证密钥及应用系统的安全性。同时产品满足《GM/T 0028-2014密码模块安全等级要求》安全等级2级的密码产品要求,并取得商用密码产品认证证书。
名称 | 数值 |
外观尺寸(长×宽×高) | 174.9mm×134mm×2.0mm |
总线接口 | PCI-E 3.0x8(数据传输接口) USB(身份认证接口) |
工作电压 | DC 12v |
功耗 | 小于40 W |
重量 | 609克 |
存储运输温度 | -40°C~+55°℃ |
工作温度 | -10°C~+55℃ |
存储运输相对湿度 | 20%~93% (40°℃) |
工作温度 | 30%~90% |
商用密码产品认证证书
计算机软件著作权登记证书
实用新型专利证书