创原天地服务器密码机(以下简称密码机)是由北京创原天地科技有限公司自主研发的高性能密码设备,能够为各类业务系统提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4、SM9等多种国产密码算法,可以满足应用系统的数字签名/验证、数据加密/解密等需求,保证信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。密码机符合国家密码管理局颁布的GM/T 0030-2014《服务器密码机技术规范》、GM/T 0028-2014《密码模块安全技术要求》,通过国家密码管理局商用密码检测中心检测认证,并获得商用密码产品认证证书,达到密码模块二级安全要求。
应用系统通过调用密码机提供的标准API函数来使用密码机的密码服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。密码机API接口符合《GM/T 0018-2012 密码设备应用接口规范》,通用性好,能够平滑接入各种系统平台,满足应用系统的密码应用要求。
支持SM1、SM4、3DES、AES等算法的数据加密和解密运算。
采用由中国国家密码管理局批准的双物理噪声源生成随机数。
可以根据需要使用内部存储的私钥或外部私钥进行数字签名,并支持签名验证
支持基于RSA和SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
通过对连接白名单的支持,实现了密码机对应用服务器的授权认证,进一步提高了系统的安全性。
提供可视化管理控制台,可查看操作内容、操作时间、操作结果、操作人员等日志记录。支持对操作日志和业务日志进行安全审计,防止日志记录被篡改。
支持三级密钥管理体系,支持通过物理噪声源生成RSA、SM2和SM9密钥对和对称密钥。设备内可存储签名密钥对、加密密钥对、对称密钥,并且私钥部分受系统保护密钥加密保护。密钥加密后存储,能够保证密钥的安全性,攻击者不能获取密钥。
支持基于备份密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性。在满足权限的情况下能够将服务器密码机内的密钥等重要信息加密后进行备份,并且可以恢复到服务器密码机中。
采用“三权”分立的机制保证系统安全性,管理用户分为管理员、操作员、审计员三类角色,按照角色类型配置相应的权限列表。管理员权限包括用户管理、系统管理等;操作员权限包括密钥管理、密码机管理、应用管理等;审计员权限包括日志查看、日志审计等。支持管理用户采用数字证书(USBKEY)进行身份鉴别。
版权:北京创原天地科技有限公司All Rights Reserved