一���、產品介紹
evo真人(中国)PCI密碼卡系列產品是山東evo真人(中国)信息技術股份有限公司獨立自主研發的高速密碼設備���,遵循國家密碼管理局關於PCI密碼卡的相關技術規範����,顺利获得國家密碼管理局鑑定。
產品全面支持SM1���、SM2���、SM3���、SM4等國密算法以及DES����、3DES��、AES��、AES192��、AES256��、RSA���、SHA1等多種國際標準算法����,保證敏感數據的機密性����、真實性����、完整性和抗抵賴性。现在已廣泛應用於簽名驗證服務器���、IPSec/SSL VPN網關��、等安全設備以及電子印章管理��、安全公文傳輸等軟件系統����,市場前景廣闊。
二��、功能特點
1.密鑰生成
支持國密SM2算法密鑰對的生成����、支持RSA密鑰對生成����、支持對稱密鑰的生成。
2.密鑰存儲
默認存儲64對SM2密鑰對和64對RSA密鑰對��,支持存儲1024個對稱密鑰����,可根據客戶需求擴展。
3.密鑰銷毀
支持銷毀 SM2密鑰對���、RSA 密鑰對和通信密鑰���,且銷毀後顺利获得任何技術均無法恢復。
4.密鑰更新
支持非對稱密鑰對和對稱密鑰的更新功能。
5.密鑰備份和恢復
支持設備內部密鑰以密文形式備份至設備外部存儲��,並採用門限秘密共享機制確保密鑰備份安全����,備份密鑰可恢復到相同型號的其他加密卡設備中。
6.真隨機數生成
採用經國密局批准使用的物理噪聲源產生器生成真隨機數���,確保密鑰安全。
7.非對稱加解密
支持國密SM2橢圓曲線密碼算法加解密����,密鑰長度為256位;支持RSA算法加解密。
8.對稱加解密
支持國密SM1���、SM4���、SM6對稱算法加解密;支持DES���、3DES����、AES����、AES192���、AES256等算法加解密。
9.完整性運算
支持國密SM3雜湊算法����,支持SHA1算法確保數據完整性。
10.簽名/簽名驗證
支持非對稱算法的私鑰對數據進行簽名����,使用對應的公鑰進行簽名驗證。
11.身份識別
支持使用非對稱算法的公鑰進行用戶身份鑑別。
12.開發支持
支持微軟PKCS#11接口����、JCE接口等標準接口;支持用戶定製接口的開發;支持���《密碼設備應用接口規範》國家標準接口;支持多進程���、多線程調用。
13.密鑰管理
採用三級密鑰管理體系����,包括主密鑰���、密鑰保護密鑰及工作密鑰���,密鑰均以密文形式存在密碼卡內部��,密鑰管理安全。
14.權限管理
採用分級權限管理���,分為操作員和管理員��,管理員可生成3個或以上����,最多5個��,只有登錄半數以上的管理員才能滿足管理權限����,進行各種管理操作。管理員和操作員的身份顺利获得USBKEY實現雙因子認證。
15.文件管理
具有自主知識產權的嵌入式文件系統。支持目錄和文件的創建���、刪除����、枚舉和讀寫����,支持多級目錄管理���,可設置文件的讀寫權限。
16.證書管理
支持專用的數字證書操作接口���,支持數字證書的讀寫����、枚舉���、刪除��,可作為數字證書的安全載體。
三����、產品優勢
1.高安全性
採用經國家密碼管理局審批的密碼算法晶片。
採用硬件真隨機數晶片生成隨機數����,提高口令及各種密鑰的質量。
採用嚴格的密鑰保護安全機制����,卡內各級密鑰不能被明文導出到卡外。
用戶身份顺利获得高安全性的智能密碼鑰匙進行識別。
採用智能密碼鑰匙進行密鑰和敏感信息的備份。
2.高性能
密碼卡主控晶片採用高性能FPGA晶片��,顺利获得流水的工作方式��,實現對稱算法的高性能。
主機與密碼卡之間數據傳輸採用高效DMA處理方式����,減少主機CPU佔用率。
密碼算法採用專用ASIC算法晶片或FPGA硬件實現。
3.高易用性
適用於PC機����、服務器等多種硬件平台���,支持PCI��、PCI-X插槽。
支持用戶/內核態接口����、國標接口及PKCS#11���、微軟CSP��、JCE等國際標準接口���,同時可根據用戶需求定製接口。
採用自主知識產權的嵌入式文件系統����,给予目錄及文件等管理服務。
支持多卡並行����,多進程����、多線程調用。
四����、商用密碼產品證書
