產品特點

• 采用國家商用密碼局認證的國密算法芯片，完美支持國密算法

• 支持密碼機集群，適應云計算的大趨勢

• 提供多種開發接口，簡單、方便的與應用系統集成

• 提供安全、方便、易用的維護監控系統，大大降低設備的維護成本

關鍵技術

• 全面支持國產密碼算法，支持SM1/SM2/SM3/SM4

• 四路隨機數生成，充分保障密鑰的安全性

• 完全自主研發、設計加密卡，充分保障設備可控性

• 具有融合的系統架構，能實現同時國際加密算法、國密算法的同步支持，以便與各種不同密碼體系的應用進行無縫對接

• 安全授權管理控制技術，多角色、多授權卡、多權限控制，在各種應用場景下，充分保障設備安全、可靠的授權使用

• 先進的密鑰備份技術

• 方便、易用的維護診斷技術

• 具有數據自我銷毀功能，當設備被非法異常打開時，其內部會啟動數據銷毀程序，將存儲在設備內部的密鑰和其他與安全相關的數據進行銷毀，防止數據被非法讀取

產品功能

• 支持國密SM1/SM2/SM3/SM4算法。

• 支持DES、3DES、IDEA、AES對稱算法。

• 支持MD5、SHA-1、SHA-256散列算法。

• 支持1024位和2048位RSA非對稱算法。

• 對稱算法支持ECB、CBC多種算法模式。

• 采用安全處理器芯片作為密鑰存儲部件，保證密鑰的安全存儲。

• 具有隨機數產生功能，使用硬件產生隨機數，產生的隨機數符合國家密碼管理局頒布的《隨機數檢測規范》。支持4路物理噪聲源芯片生成，支持使用強素數。

• 提供完善的密鑰管理功能包括：密鑰產生、加密傳輸、存儲、導入、刪除、銷毀。刪除密鑰支持指定索引號對稱和非對稱密鑰的刪除。

• 具有安全的密鑰保護機制：密鑰加密存儲、受到非法入侵時自動銷毀、斷電情況下能長期維持，保護時間長達10年。 

• 具有并發功能，支持多機同時訪問。 

• 用硬件實現多種密碼算法，具有速度快，安全性高的特點。 

• 硬件冗余設計,支持雙電源,提高可靠性。

• 采用具有安全功能的U盾作為身份認證和密鑰存儲介質。

• 具有完善的系統日志審計功能,對密碼機運行情況進行審查。

• 支持密鑰本地集群同步,方便客戶密鑰管理。

• 具備客戶端訪問密碼機IP地址過濾功能(白名單)。

• 密碼服務接口采用三速以太網接口（10／100／1000Mbps），通信協議采用TCP/IP協議。

• 具有完善的系統監測功能，可監測密碼機硬件及軟件的運行狀態，并可對故障進行自動恢復或者報警。 

• 具有完善的系統監測功能，可監測密碼機硬件及軟件的運行狀態，并可對故障進行自動恢復或者報警。 

• 配置管理方式：提供配置終端進行配置管理，提供以圖形界面方式實現對設備的配置管理、密鑰管理操作。

• 提供密鑰管理工具：能夠根據應用系統密鑰管理的特點，提供安全合理的密鑰管理方案，為產品的使用提供保障；密鑰管理工具（設備）需要支持多臺設備之間自動完成各種類別的密鑰同步、備份、導入/導出（全部或部分）功能，無需人工干預。

• 支持打印密碼或密鑰信封功能，支持通過控制臺方式產生及打印隨機密鑰信封（同一個密鑰分成兩個分量以及對應的校驗值保存在不同的密碼信封，兩個分量可通過異或方式合成原密鑰），并同步保存密鑰至設備。

• 支持雙機熱備以及負載均衡，切換時間低于2秒。

技術規格

應用場景

東進服務器密碼機既可以為信息安全傳輸系統提供高性能的數據加/解密服務，又可以作為主機數據安全存儲系統、身份認證系統以及對稱、非對稱密鑰管理系統的主要密碼設備和核心構件，具有廣泛的系統應用潛力。可廣泛應用在銀行、保險、證券、交通、郵政、電子商務、移動通信等行業的安全業務應用系統中。

如在數字證書認證系統中的應用場景如下：

東進服務器密碼機作為CA系統的核心組件，為CA系統提供密鑰產生、加密以及解密服務。

標準規范

• GM/T 0030-2014《服務器密碼機技術規范》

• GM/T 0018-2012 《密碼設備應用接口規范》

• GM/T 0002-2012 《SM4分組密碼算法》

• GM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》

• GM/T 0004-2012 《SM3密碼雜湊算法》

• GM/T 0005-2012 《隨機性檢測規范》

• GM/T 0009-2012 《SM2密碼算法使用規范》

• 符合《商用密碼產品隨機數檢測要求》

   

資質證書

產品獎項