基于密码技术的云安全服务商
服务器密码机

服务器密码机

浏览:0 | 时间:2018-09-27

产品介绍 >>

三未信安服务器密码机(SJJ1012/SJJ1012-A)是由北京三未信安科技发展有限公司自主研发的高性能密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。

产品功能 >>

密钥生成与管理服务器密码机支持通过物理噪声源生成256位SM2密钥对和1024/2048/3072/4096位RSA密钥对。

密钥的安全存储:服务器内可存储50对SM2密钥对(包括签名密钥对和加密密钥对)和50对RSA密钥对,并且私钥部分受系统保护密钥加密保护。

对称加解密:支持SM1、SM4、SM7国密算法和3DES、AES国际算法的数据加密和解密运算。

消息鉴别码的产生和验证:支持基于SM4算法、SM1算法的MAC产生及验证。

数据摘要的产生和验证:支持SM3、SHA1、SHA256杂凑算法。

数字签名的产生和验证:可以根据需要使用内部存储的RSA/SM2私钥或外部RSA/SM2私钥进行数字签名和验签。

数字信封功能:支持基于RSA/SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。

随机数的产生服务器密码机采用由国家密码管理局批准的双物理噪声源生成随机数。

产品优势 >>

支持国产算法:SM2非对称算法,SM3杂凑算法,SM1、SM4、SM7对称算法,并兼容国际算法RSA、3DES、AES等,具有良好的可扩展性。

支持标准接口:加密机API接口符合《密码设备应用接口规范(GM/T 0018-2012)》标准接口规范,同时支持PKCS#11、JCE等国际标准接口,通用性好。

三层密钥结构服务器密码机采用“系统保护密钥-用户密钥(内部密钥对或KEK)-会话密钥”的三层密钥保护结构,充分保证用户密钥及应用系统的安全性。

安全密钥存储:保证关键密钥在任何时候不以明文形式出现在密码机外,密钥备份文件也受主密钥的加密保护。

支持连接密码及白名单:通过连接密码和白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。

支持多机并行:多机并行可以提供容错功能,当有加密机出现故障时不影响业务运算。多机并行还可以提高密码运算性能。

典型应用 >>

CA身份认证系统

CA身份认证系统是基于公钥基础设施(PKI)的一套身份认证解决方案,实现了身份认证、数据保护和责任认定等网络信任服务,是维护有关各方在网络中的合法权益、提高网络与信息安全保障能力的重要手段。

CA身份认证系统能为不同角色的用户提供各种不同的安全服务,主要有身份识别与鉴别、数据保密性、数据完整性、不可否认性及时间戳服务等。用户利用系统所提供的这些安全服务进行安全通信、数据加密,以及不可否认的安全交互活动。

三未信安服务器密码机在CA身份认证系统中,提供密钥对的产生、数字签名、签名验证、核心密钥的安全存储、敏感数据加解密等基础密码服务。

服务器密码机-CA身份认证系统案例

 

密码安全应用系统

密码安全应用系统解决可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。

服务器密码机在密码安全应用解决方案中向应用服务器提供密钥的安全生成/存储、数据的签名/验证、加密/解密等密码安全的底层实现。三未信安服务器密码机可生成并安全存储RSA、SM2非对称密钥对,且密钥均由专用的硬件芯片生成并保存在硬件芯片存储区内,保证了密钥的安全性。除此之外服务器密码机还提供了完善的权限控制机制进一步保证了密钥的安全性。 除密钥的安全生成及存储外,服务器密码机还向应用系统提供基于RSA、SM2等非对称算法的数据签名/验证,基于SM1、SM4、3DES、AES等对称算法的数据加密/解密功能。用于保证传输信息的机密性、完整性和有效性。

服务器密码机-密码安全应用系统案例

 

WEB安全增强方案

通过使用基于服务器密码机的服务器证书,可为Web站点提供身份证明,并保证客户端与Web站点之间通信的机密性、完整性和有效性。目前服务器证书一般是由Web服务器生成RSA密钥对,将公钥和用户信息打包成CSR发送到CA机构进行证书申请,私钥文件以口令加密存放在服务器硬盘。私钥文件比较容易复制,可以通过猜测口令对密钥文件进行攻击,一旦入侵者获取私钥文件,则很容易仿冒Web站点。

该解决方案可以解决当前Web服务器证书应用中的私钥安全性问题,通过服务器密码机管理RSA密钥,并实现对签名和验签等密码运算的加速。SJJ0930/ SJJ1012服务器密码机提供了完善的密钥管理功能,通过Smart Card作为管理员和操作员身份载体,保证了密钥的安全性,并极大的增强了系统管理的简便性。

服务器密码机-web安全增强方案案例

 

资质证书 >>

SJJ1012-A服务器密码机-产品型号证书

成功案例 >>

中国银行

中国证券登记结算公司

中国海关总署

中国金融认证中心CFCA

中国联通

北京CA

河南CA

天津CA

内蒙古CA

昆明市税务局

中电投

…………