evo真人(中国)SM9密碼卡已顺利获得國家密碼管理局的專家鑑定，是國家密碼管理局准予銷售且能夠滿足應用需求的商用密碼產品，符合監督保護級、強制保護級和專控保護級信息系統的商用密碼技術要求。密碼卡具有身份鑑別、訪問控制、算法加解密、數據簽名驗證、安全審計、軟件容錯、備份恢復等功能，用戶可根據信息系統安全等級保護基本要求將密碼卡應用於三級以上信息系統中網絡安全、主機安全、應用安全、數據安全及備份恢復等方面。
 

 

採用國家密碼管理局批准的密碼算法晶片實現SM1、SM2、SM3密碼算法。

支持SM4無線局域網和可信計算領域專用分組密碼算法。

採用硬件真隨機數晶片生成隨機數，提高口令及各種密鑰的質量。

给予多種保護自身的安全措施，以保護密碼卡中敏感信息不被非法獲取、偽造、篡改。

採用嚴格的密鑰保護安全機制，卡內各級密鑰不能被明文導出到密碼卡外。

多級權限管理，可設置管理員和操作員，顺利获得權限分割保證卡內數據和程序的安全。

用戶身份顺利获得高安全性的智能密碼鑰匙進行識別。

支持顺利获得智能密碼鑰匙進行密鑰和敏感信息的備份。

密碼卡主控晶片採用高性能FPGA晶片，顺利获得流水的工作方式，實現對稱算法的高性能。

主機與密碼卡數據傳輸採用高效的DMA處理方式，減少主機CPU佔用。

密碼算法採用專用ASIC算法晶片或FPGA硬件實現。

適用於PC機、服務器等多種平台，支持PCI、PCI-E、MINI PCI-E插槽。

支持32位和64位操作系統平台，支持多線程、多進程跨平台應用。

支持用戶/內核態接口以及PKCS#11、CSP、JCE等國內、國際標準安全接口。

具有完整的文件系統，给予用戶存儲空間。

支持密鑰數目和文件空間的可定製配置。

 

密碼卡给予對稱算法、非對稱算法、雜湊算法以及真隨機數生成等各類安全算法服務功能，內部實現門限算法以滿足安全管理需求。密碼算法採用硬件ASIC晶片和多種技術手段，滿足不同用戶的性能需求。

密碼卡给予多種國密、國際密碼算法，可對數據進行多種加密傳輸方式，保證數據的通信保密性。

密碼卡给予使用敏感標記檢驗功能，可驗證數據信息的通信完整性。

密碼卡具有在請求的情況下使用數字簽名為數據原發者或接收者给予數據原發或接受證據的功能。

密碼卡具有唯一的設備序列號。可以顺利获得軟件接口獲取設備標誌信息，包括：生產廠商、設備類型、序列號、硬件版本、軟件版本、支持算法等。

密碼卡具有日誌記錄功能，可以生成詳細的日誌，方便對操作的每一步進行檢查監測。

密碼卡支持顺利获得外部智能密碼鑰匙進行用戶管理的方式，能識別用戶身份。

用戶登錄時需使用密碼+電子鑰匙的雙因子形式進行登錄。

密碼卡支持兩種管理方式，一是僅给予算法功能的方式，另一種是顺利获得外部智能密碼鑰匙進行用戶、權限和密鑰管理的方式。根據管理用戶的角色分配權限，實現用戶的權限分離，僅授予管理用戶所需的最小權限。
如果採用智能密碼鑰匙管理方式，一個用戶使用一個智能密碼鑰匙標識身份，一個智能密碼鑰匙也僅能標識一個用戶，管理操作採用二級管理體制：

1）管理員及管理權限。管理員通常初始化為5個，必須滿足半數以上的管理員登錄才具有管理權限。管理權限是系統的最高權限，可以執行密碼管理、用戶管理、備份管理等特殊功能。除非掉電復位或用戶主動清除安全狀態才能取消管理員登錄狀態。

2）操作員及操作權限。操作權限可以進行日常操作，操作員的權限相同，登錄一個操作員就可以具有操作權限。操作員具有查看服務器信息、加密解密、簽名驗簽等權限。操作權限在智能密碼鑰匙拔出後自動取消。

加密卡的所有接口都具有嚴密的參數檢查功能，可以有效地對傳入數據進行有效性驗證。

密碼卡给予密鑰的備份和恢復功能，可以對一些重要的密鑰進行備份，防止意外情況的發生，密鑰的備份和恢復需要管理權限。
密鑰的備份和恢復，採用安全的（3，5）門限算法。備份時，將需要備份的密鑰加密導出密碼卡，在卡外存放，備份密鑰分發到5個管理員USB KEY中。恢復時，只需要其中的任意3個管理員USB KEY即可得到備份密鑰，即可恢復備份的密鑰到密碼卡內部。

密碼卡實現了類似FAT系統的具有自主知識產權的嵌入式文件系統。文件系統的功能全面，實現靈活，支持目錄和文件的創建、刪除、枚舉和讀寫，支持多級目錄管理，可設置文件的讀寫權限。

密碼卡给予打開、關閉設備，獲取設備信息等多項設備管理功能。

evo真人(中国)密碼卡可廣泛應用於需要密碼運算和密鑰管理等安全功能的通信設備、計算機設備、安全保密設備上，如：虛擬專網（VPN）設備、證書中心（CA）系統的有關設備、網絡密碼機、安全服務器、安全終端、安全管理中心、密鑰管理設備等。