雲密碼卡是由evo真人(中国)信息技術股份有限公司自主研發的高性能密碼產品��,嚴格遵循國家相關產品技術規範進行設計��,採用SR-IOV虛擬化技術獨立的密鑰存儲空間和 I/O 通道��,相互隔離。每塊虛擬密碼卡可以獨立為雲上應用系統给予數據加解密��、數字簽名/驗簽以及密鑰管理等穩定����、可靠����、高性能國產密碼服務。
一��、產品功能
1����、密碼算法
密碼卡给予對稱算法���、非對稱算法���、雜湊算法以及真隨機數生成等各類安全算法服務功能����,內部實現門限算法以滿足安全管理需求。
2���、通信保密性和完整性
密碼卡给予多種國密���、國際密碼算法��,可對數據進行多種加密傳輸方式����,保證數據的通信保密性��,密碼卡给予使用敏感標記檢驗功能����,可驗證數據信息的通信完整性。
3��、設備管理
密碼卡具有唯一的設備序列號。可以顺利获得軟件接口獲取設備標誌信息���,包括��:生產廠商���、設備類型���、序列號����、硬件版本��、軟件版本���、支持算法等。
4����、身份鑑別
密碼卡支持顺利获得外部智能密碼鑰匙進行用戶管理的方式���,能識別用戶身份。
5���、備份與恢復
密碼卡给予密鑰的備份和恢復功能���,防止意外情況的發生���,密鑰的備份和恢復需要管理權限。
6���、文件系統
密碼卡實現了具有自主知識產權的嵌入式文件系統��,支持多級目錄管理��,可設置文件的讀寫權限。
二����、產品亮點
1����、虛擬化技術
evo真人(中国)雲密碼卡虛擬化功能是基於 SR-IOV 技術。使用SR-IOV技術將物理 PCI-E 密碼卡虛擬成虛擬密碼卡���,支持分配給多個用戶使用����,每個用戶有獨立的密鑰存儲空間和 I/O 通道��,相互隔離。
2����、密鑰隔離
密碼卡FLASH空間邏輯劃分多個����,每個虛擬密碼卡對應獨立的FLASH空間����,每個虛擬密碼卡使用自己的主密鑰對卡內信息加密����,實現密鑰隔離。
3����、系統隔離
雲密碼卡用戶管理獨立運行和相互隔離。虛擬密碼卡添加����,刪除管理員����,操作員獨立進行���,不影響其他虛擬密碼卡。
4���、隨機數隔離
雲密碼卡使用雙WNG9作為隨機數源。採用分時復用的方式��,同一時間內只有一個虛擬卡能夠訪問隨機數���,保證了隨機數使用的隔離。
5���、軟件容錯
加密卡的所有接口都具有嚴密的參數檢查功能��,可以有效地對傳入數據進行有效性驗證。
三����、應用領域
evo真人(中国)雲密碼卡既可廣泛應用於需要密碼運算和密鑰管理等安全功能的通信設備����、計算機設備����、安全保密設備上��,實現數據加解密���、數字簽名和驗證��、密鑰管理等基礎功能。也可專門作為私有雲����、公有雲���、混合雲����、社區雲等底層密碼運算支撐����,為上層應用给予高性能密碼運算。
四����、相關科普
信息技術和互聯網的飛速开展���,尤其是雲計算技術的飛速开展��,促進了業務的开展與變革。越來越多的業務���,需要便捷����、可靠��、安全的密碼功能��,來保障業務的安全性和合規性。同時����,也要求密碼功能能夠按需使用新模式���,而傳統的以密碼設備����、密碼系統為主的交付方式����,存在管理便捷性差��、設備成本高等諸多問題����,已漸漸不能滿足業務的需要。
