產品概述
NETCA服務器密碼機(ji)是(shi)一款主(zhu)機(ji)加(jia)密服務器,型號XC-HSM1000,能獨(du)立或并行為多個應用實體提供密(mi)(mi)碼服(fu)務(wu)和(he)���������密(mi)(mi)鑰管理;嚴格(ge)按照國家(jia)密(mi)(mi)碼服(fu)務(wu)器設(she)計相關規范設(she)計,采用國家(jia)密(mi)(mi)碼局審批的(de)密(mi)(mi)碼算法(fa),采用國家(jia)密(mi)�������(mi)碼局審批的(de)WNG-8真隨機(ji)數(shu)(shu)發生器,系(xi)(xi)統整體安(an)全可(ke)(ke)靠,性能優異,設計合(he)理;實(shi)現(xian)數(shu)(shu)據加(jia)解密(mi)、數(shu)(shu)據完(wan)整性校驗以(yi)及數(shu)(shu)字(zi)簽名(ming)和驗證(zheng)功能,可(ke)(ke)廣(guang)泛應用(yong)于政府、石化、電力、稅務、公安(an)、金融機(ji)構等對信息(xi)安(an)全要求較高的(de)(de)單(dan)位,還可(ke)(ke)以(yi)用(yong)做證(zheng)書認(ren)證(zheng)系(xi)(xi)統、視(shi)頻會議、數(shu)(shu)據加(jia)解密(mi)平(ping)臺等系(xi)(xi)統的(de)(de)獨(du)立���加(jia)解密(mi)模塊,為上述系(xi)(xi)統提(ti)供高速的(de)(de)加(jia)解密(mi)運算(suan)。
產品功能
(1)密鑰生成與管理
支持(chi)通過物理(li)隨(sui)機數噪聲源生成(cheng)SM2密鑰對和會話密鑰。
(2)密鑰的安全存儲
設備內可存儲500對(dui)SM2密(mi)(mi)鑰(yao)(yao)對(包括簽名密(mi)(mi)鑰(yao)(yao)對和加密(mi)(mi)密(mi)(mi)鑰(yao)(yao)對),并(b�������ing)且私(si)鑰(yao)(yao)受主(zhu)密(mi)(mi)鑰(yao)(yao)加密(mi)(mi)保護,能夠保證密(mi)(mi)鑰(yao)(yao)的安全性。
(3)對稱加密解密
支持SM1、SM4國(guo)密(mi)(mi)算法的數據加密(mi)(mi)和解密(mi)(mi)運算。
(4)消息鑒別碼的產生和驗證
支持(chi)基于SM1、SM4的MAC產(chan)生(sheng)及驗證。
(5)數據摘要的產生和驗證
支(zhi)持(chi)SM3雜(za)湊算法(fa)。
(6)數字簽名的產生和驗證
可(ke)以根據(ju)需(xu)要使用(yong)內部存儲的SM2密鑰對或外部(bu)SM2密鑰對進行數(shu)字簽(qian)名(ming)和驗簽(qian)。
(7)數字信封功能
支持基于(yu)SM2密(mi)碼(ma)算法(fa)的(de)數字(zi)信(xin)封,并(bing)支持由(you)內部(bu)密(mi)鑰(yao)保護到外部(bu)密(mi)鑰(yao)保護的(de)數字(zi)信(xin)封轉�����換。
(8)隨機數的產生
采用由國(��������guo)家密碼管理(li)(li)局批準使(shi)用的雙物理(li)(li)噪聲(sheng)源生(sheng)成器(qi)生(sheng)成真隨(su�����i)機數。
(9)用戶權限控制
具(ju)有(you)用戶(hu)(hu)管理(li)功(gong)能,對(dui)訪問用戶(hu)(hu)分級管理(li),提高密碼(ma)設備自身的安全(quan)性。管理(li)員權限(xian)采用分����割管理(li)機制,管理����(li)員和操作(zuo)員采用具(ju)有(you)國密資質(zhi)的USBKey作為權限(xian)管理的物理介質,并設置口令保護。
(10)密鑰備份及恢復
在滿足(zu)權限的(de)情況(kuang)下(xia)能夠將服務器密(mi)碼機內的(de)密(mi)鑰等重要信(xin)息加(j��������ia)密(mi)后進行備(bei)份,并(bing)且可(ke)以恢(hui)復到相同(tong)型號(hao)的(de)服務器密(mi)碼機中(zho�������ng),備(bei)份采用(3,5)門(men)限(xian)方(fang)式,產生(sheng)備(bei)份密鑰并分割導出到5個USBKey中,對(dui)密鑰的敏感(gan)信息(xi)通(tong)過該5個USBKey合成(cheng)的密鑰加密保(bao)存(cun)到文件中,且備(bei)份USBKey和備份文件分離(li)。
(11)日志審計
提供(gong)了日志記錄、查看和導出功能。日志內容包括:
1)管理員(yuan)操作�����(zuo)行為,包(bao)括登錄(lu)認證、系統配置、密鑰管�������理等操作(zuo);
2)異(yi)常事件(jian),包括認證(zheng)失敗、非(fei)�����法訪問等異(yi)常事件(jian)的記錄;
產品(pin)特性
(1)全面支持國產算法
SM2非對稱算法,SM3雜湊算法(fa),SM1、SM4對稱算法。
(2)支持標準接口
密碼機API接口(kou)(kou)符合《密碼(ma)設(she)備������(bei)應用接口(kou)(kou)規范(GM/T 0018-2012)》標準接口規范,通(tong)用性好。
(3)三層密鑰結構
采用“主密鑰-用戶密(mi)鑰(yao)-會話密鑰”的三(san)層密鑰(yao)保護(hu)結構,充分保證用戶密鑰(yao)及應用系��������統的安(an)全性。
(4)安全密鑰存儲
保證關(guan)鍵密(mi)鑰(yao)在(zai)任何時候不以明文(wen)形式出現在(zai)設備外(wai),密(mi)鑰(yao)備份文(wen)件也(ye)�������受(shou)主密(mi)鑰(yao)的加密(mi)保護。
(5)分級權限管理
采(cai)用(yong)分級權(quan)(quan)限(xian)管(guan)(guan)理(li),設(she)置(zhi)管(guan)(guan)理(li)員(yuan)和操(cao)作員(yuan),分別(bie)賦予不同(tong)的權(quan)(quan)限(xian),實(shi)行(xing)分割管(guan)(guan)理(li)和權(quan)(quan)限(xian)控制。設(she)置(zhi)分級權(quan)(quan)限(xian),管(guan)(guan)理(li)員(yuan)與(yu)操(cao)作員(yuan);管(guan)(guan)理(li)員(yuan)可以對服務(wu)(wu)器(qi)密碼(ma)機進(jin)行(xing)管(guan)(guan)理(li)與(yu)配(pei)置(zhi),而操(cao)作員(yuan)僅能進(jin)行(xing)日(ri)常的有關服務(wu)(wu)器(qi)密碼(ma)機的使用(yong)操(cao)作。在(zai)系(xi)統中設(she)置(zhi)多個管(guan)(guan)理(li)員(�����yuan),只有半數以上的密鑰管���(guan)(guan)理(li)員(yuan)的口令檢(jian)查通過(guo)后,才擁(yong)有管(guan)(guan)理(li)員(yuan)權(quan)(quan)限(xian)。
(6)支持連接密碼及白名單
通(tong)過連接密(mi)碼和白名單的支持,實現了(le)密(mi)碼機對應用服務器的授權�����認證,進一步提高了(le)系統的安全性。
(7)信創運行環境
集成了國(guo)產麒麟操作系統、飛騰(teng)CPU。
(8)支持負載均衡
支持集群(qun)部(bu)署,根據(ju)負(fu)載的情況,動態添加密碼機(ji)。
遵循(xun)標準
GM/T 0005-2012 隨機性檢測規范;
GM/T 0003-2012 SM2橢圓曲線公鑰密碼算法
GM/T 0009-2012 SM2密(mi)碼算法使用規范
GM/T 0004-2012 SM3密碼雜湊算法
GM/T 0002-2012 SM4分組密(mi)碼算法
GM/T 0006-2012 密碼應用標(biao)識規(gui)范
GM/T 0018-2012 密碼設備應用接口規范
GM/T 0030-2014 服務(wu)器(qi)密(mi)碼機(ji)技術規范
GM/T 0059-2018 服務器密碼機檢測規范
