服务器密码机


    1 产品介绍

    思为服务器密码机(是一款支持国密算法、符合《GM/T 0030-2014服务器密码机技术规范》等相关国家规范和技术要求的专用密码机,具有采用国密标准的密码算法芯片、融合的系统架构、自主研发的嵌入式架构、灵活易用的开发接口等特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。


    2 功能介绍

    1. 密码算法支持

    支持国家密码管理局指定的SM1、SM2、SM3、SM4国产密码算法。

    2. 真随机数生成 

    采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。

    3. 签名/签名验证 

    支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。 

    4. 身份识别 

    支持使用非对称算法的公钥进行用户身份鉴别。 

    5. 开发支持 

    支持PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》标准接口;支持多进程、多线程调用。 

    6. 密钥管理 

    采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。 

    7. 权限管理 

    采用分级权限管理,管理员和操作员的身份通过USBKEY实现双因子认证。 

    8. 系统监控 

    支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。 

    9. 业务连续性 

    支持断链修复功能;支持多机并行及负载均衡。

    10. 日志审计

    支持对服务器密码机的操作行为进行审计。


    3 典型部署

    图层 1@0,5x


    4 产品特色

    SWLOGO2@0,33x 采用国家密码管理局认证的国密算法芯片,完美支持国密算法。

    SWLOGO2@0,33x 提供多种开发接口,简单、方便的与应用系统集成。

    SWLOGO2@0,33x 提供安全、方便、易用的维护监控系统,大大降低设备的维护成本。

    SWLOGO2@0,33x 安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用。

    SWLOGO2@0,33x 高可用,支持密码机集群,适应云计算的大趋势。支持双机热备及负载均衡。