一���、產品介紹
量子密碼卡是evo真人(中国)信息基於量子力學原理設計的高安全性硬件加密設備���,顺利获得集成量子隨機數發生器��(QRNG)與硬件密碼協處理模塊��,實現抗量子計算攻擊的密鑰管理與加密通信。符合國家��《PCI密碼卡技術規範》��、GM/T 0028���《密碼模塊安全技術要求》等密碼標準要求��,支持SM1/SM2/SM3/SM國產商用密碼算法及國際密碼算法��,滿足不同等級信息系統的安全需求。
二��、產品特性
1����、高安全性
採用國家密碼管理局批准的密碼算法晶片實現SM1����、SM2��、SM3密碼算法。
支持SM4無線局域網和可信計算領域專用分組密碼算法。
採用物理噪聲源+量子雙真隨機數晶片生成隨機數��,提高口令及各種密鑰的質量。
给予多種保護自身的安全措施��,以保護量子密碼卡中敏感信息不被非法獲取��、偽造��、篡改。
採用嚴格的量子密鑰保護安全機制��,卡內各級量子密鑰不能被明文導出到密碼卡外。
多級權限管理����,可設置管理員和操作員��,顺利获得權限分割保證卡內數據和程序的安全。
用戶身份顺利获得高安全性的智能密碼鑰匙進行識別。
支持顺利获得智能密碼鑰匙進行密鑰和敏感信息的備份。
2��、高性能
密碼卡主控晶片顺利获得流水的工作方式����,實現對稱算法的高性能。
主機與密碼卡數據傳輸採用高效的DMA處理方式����,減少主機CPU佔用。
密碼算法採用專用ASIC算法晶片硬件實現。
3���、易用性
適用於PC機��、服務器等多種平台��,支持PCI����、PCI-E���、MINI PCI-E插槽。
支持32位和64位操作系統平台���,支持多線程����、多進程跨平台應用。
支持用戶/內核態接口以及PKCS#11���、CSP����、JCE等國內����、國際標準安全接口。
具有完整的文件系統���,给予用戶存儲空間。
支持密鑰數目和文件空間的可定製配置。
三����、產品功能
1����、密碼算法
给予對稱算法���、非對稱算法���、雜湊算法以及量子真隨機數生成等各類安全算法服務功能����,內部實現門限算法以滿足安全管理需求。密碼算法採用硬件ASIC晶片和多種技術手段��,滿足不同用戶的性能需求。
2���、通信保密性
给予多種國密���、國際密碼算法����,可對數據進行多種量子加密傳輸方式��,保證數據的通信保密性。
3���、通信完整性
给予使用敏感標記檢驗功能���,可驗證數據信息的通信完整性。
4���、抗抵賴性
具有在請求的情況下使用數字簽名為數據原發者或接收者给予數據原發或接受證據的功能。
5����、設備管理
具有唯一的設備序列號。可以顺利获得軟件接口獲取設備標誌信息���,包括���:生產廠商����、設備類型���、序列號����、硬件版本����、軟件版本���、支持算法等。
6��、安全審計
具有日誌記錄功能����,可以生成詳細的日誌��,方便對操作的每一步進行檢查監測。
7���、身份鑑別
支持顺利获得外部智能密碼鑰匙進行用戶管理的方式����,能識別用戶身份。
8����、雙因子認證
用戶登錄時需使用密碼+電子鑰匙的雙因子形式進行登錄。
9���、訪問控制
支持兩種管理方式����,一是僅给予算法功能的方式����,另一種是顺利获得外部智能密碼鑰匙進行用戶����、權限和密鑰管理的方式。根據管理用戶的角色分配權限����,實現用戶的權限分離����,僅授予管理用戶所需的最小權限。
如果採用智能密碼鑰匙管理方式��,一個用戶使用一個智能密碼鑰匙標識身份����,一個智能密碼鑰匙也僅能標識一個用戶��,管理操作採用二級管理體制���:
1)管理員及管理權限。管理員通常初始化為5個���,必須滿足半數以上的管理員登錄才具有管理權限。管理權限是系統的最高權限���,可以執行密碼管理���、用戶管理���、備份管理等特殊功能。除非掉電復位或用戶主動清除安全狀態才能取消管理員登錄狀態。
2)操作員及操作權限。操作權限可以進行日常操作��,操作員的權限相同����,登錄一個操作員就可以具有操作權限。操作員具有查看服務器信息����、加密解密����、簽名驗簽等權限。操作權限在智能密碼鑰匙拔出後自動取消。
10���、軟件容錯
密碼卡的所有接口都具有嚴密的參數檢查功能����,可以有效地對傳入數據進行有效性驗證。
11��、備份與恢復
密碼卡给予量子密鑰的備份和恢復功能��,可以對一些重要的量子密鑰進行備份���,防止意外情況的發生��,量子密鑰的備份和恢復需要管理權限。
量子密鑰的備份和恢復���,採用安全的����(3��,5)門限算法。備份時����,將需要備份的量子密鑰加密導出密碼卡����,在卡外存放����,備份量子密鑰分發到5個管理員USB KEY中。恢復時���,只需要其中的任意3個管理員USB KEY即可得到備份量子密鑰��,即可恢復備份的密鑰到量子密碼卡內部。
12���、文件系統
密碼卡實現了類似FAT系統的具有自主知識產權的嵌入式文件系統。文件系統的功能全面���,實現靈活��,支持目錄和文件的創建��、刪除��、枚舉和讀寫���,支持多級目錄管理���,可設置文件的讀寫權限。
13��、設備管理
密碼卡给予打開��、關閉設備����,獲取設備信息等多項設備管理功能。
四���、應用場景
服務器場景��:作為核心密碼運算部件嵌入到量子服務器類設備中使用����,给予高安全等級的密碼運算���、密鑰生成等功能��,保障數據的機密性��、完整性����、真實性和不可否認性。
VPN場景��:作為核心密碼運算部件嵌入到各類量子VPN設備中使用����,给予密碼運算���、密鑰生成等功能����,保障數據傳輸過程中的機密性��、完整性����、真實性和不可否認性。
身份認證場景����:量子密碼卡作為核心密碼運算部件嵌入到身份認證系統設備中使用��,為系統给予密鑰的生成����,身份檢驗等密碼運算功能。
