山东渔翁信息服务器密码机系列产品技术白皮书

文章描述:-2022年3月29日发(作者:于海江) 渔翁信息服务器密码机系列产品 1. 产品概述 渔翁服务器密码机系列产品是山东渔翁信息技术股份有限公司独立自主研发的高速服务器密码设备,遵循国家密码管理局关于服务器密码机的相关技术规范,通过国家密码管理局鉴定,产品型号SJJ1115-AB。 产品全面支持SM1SM6、SM2、SM3、SM4国密算法,及DES、3DES、AES、RSA、SHA1、SH

-

山东渔翁信息服务器密码机系列产品技术白皮书2022年3月29日发(作者:于海江)



渔翁信息服务器密码机系列产品
1. 产品概述

渔翁服务器密码机系列产品是山东渔翁信息技术股份有限公司独立自主研
发的高速服务器密码设备,遵循国家密码管理局关于服务器密码机的相关技术规
范,通过国家密码管理局鉴定,产品型号SJJ1115-AB。
产品全面支持SM1SM6、SM2、SM3、SM4国密算法,及DES、3DES、AES、RSA、
SHA1、SHA256、SHA512等国际算法,为各类业务系统提供高速、稳定、可靠的
密码服务,满足各类应用对非对称对称数据加解密运算、完整性校验、真随机
数生成、密钥生成和管理等功能的要求,确保用户数据的机密性、真实性、完整
性和抗抵赖性。
产品支持Windows、Linux、AIX、FreeBSD等主流操作系统,提供符合《密
码设备应用接口规范》要求的国家标准接口和国际通用标准接口,已广泛应用于
政府、金融、证券、保险、医疗、海关等电子政务、电子商务领域,符合《信息
系统安全等级保护基本要求》及以上信息系统相关技术要求,市场前景广阔。

2. 产品功能

功能类别
密钥生成
密钥存储
密钥销毁
密钥更新
功能描述
支持国密SM2算法密钥对生成、支持RSA密钥对生成、支持对称密钥生成。
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,
可根据客户需求扩展。
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无
法恢复
支持非对称密钥对和对称密钥的更新功能。



密钥备份和恢复
真随机数生成
非对称加解密
对称加解密
完整性运算
签名签名验证
身份识别
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机
制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密机设备中。
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;
支持RSA算法加解密;
支持国密SM1、SM4、SM6对称算法加解密;
支持国际AES、DES、3DES等算法加解密。
支持国密SM3杂凑算法,支持SHA1、SHA256、SHA512等算法确保数据完整性。
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证
支持使用非对称算法的公钥进行用户身份鉴别
支持PKCS#11接口、JCE接口等标准接口;
支持用户定制接口的开发;
支持《密码设备应用接口规范》国家标准接口;
支持多进程、多线程调用;
开发支持
密钥管理
采用密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以
密文形式存在在加密机内部,密钥管理安全。
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5
个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管
理员和操作员的身份通过USBKEY实现双因子认证。
支持对设备CPU内存的使用率、当前业务并发量、正在处理的业务操作等进
行实时监控。
支持断链修复功能;
支持多机并行及负载均衡;
支持对服务器密码机的操作行为进行审计。
权限管理
系统监控
业务连续性
日志审计

3. 产品特点
 遵循国家密码管理局相关政策要求
采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管
理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身
的数据安全。
 支持国密全系列密码算法
支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4和SM6对称密
码算法,支持国密SM3杂凑算法。
 支持主流的操作系统
支持Windows、Linux、AIX、Solaris、
FreeBSD
等主流操作系统。



 支持灵活多样的开发接口
支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需
求定制接口。
 安全易操作的管理方式
支持BS模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,
操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认
性。
 高可靠性的数据链路
在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复
正常时,业务数据会继续发送,不需要重新启动业务服务。

 高安全性的管理机制
采用严格的密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问
控制安全。
 提供完善的升级服务,可以方便可靠的进行产品升级。
4. 典型应用

分行
总行
密码机
应用服务器
网络
应用服务器
大客户端





密码机
应用服务器
应用服务器
管理终端
银行系统典型应用拓扑图
典型客户
上海人社局、宝钢集团、河南省公安厅、无锡六一四所、深圳市政府、陕西航空、东方
证券、上海海关、平安保险、上海工商局、四川省卫生厅、上海卫生局、天安保险等。



渔翁信息服务器密码机系列产品
1. 产品概述

渔翁服务器密码机系列产品是山东渔翁信息技术股份有限公司独立自主研
发的高速服务器密码设备,遵循国家密码管理局关于服务器密码机的相关技术规
范,通过国家密码管理局鉴定,产品型号SJJ1115-AB。
产品全面支持SM1SM6、SM2、SM3、SM4国密算法,及DES、3DES、AES、RSA、
SHA1、SHA256、SHA512等国际算法,为各类业务系统提供高速、稳定、可靠的
密码服务,满足各类应用对非对称对称数据加解密运算、完整性校验、真随机
数生成、密钥生成和管理等功能的要求,确保用户数据的机密性、真实性、完整
性和抗抵赖性。
产品支持Windows、Linux、AIX、FreeBSD等主流操作系统,提供符合《密
码设备应用接口规范》要求的国家标准接口和国际通用标准接口,已广泛应用于
政府、金融、证券、保险、医疗、海关等电子政务、电子商务领域,符合《信息
系统安全等级保护基本要求》及以上信息系统相关技术要求,市场前景广阔。

2. 产品功能

功能类别
密钥生成
密钥存储
密钥销毁
密钥更新
功能描述
支持国密SM2算法密钥对生成、支持RSA密钥对生成、支持对称密钥生成。
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,
可根据客户需求扩展。
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无
法恢复
支持非对称密钥对和对称密钥的更新功能。



密钥备份和恢复
真随机数生成
非对称加解密
对称加解密
完整性运算
签名签名验证
身份识别
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机
制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密机设备中。
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;
支持RSA算法加解密;
支持国密SM1、SM4、SM6对称算法加解密;
支持国际AES、DES、3DES等算法加解密。
支持国密SM3杂凑算法,支持SHA1、SHA256、SHA512等算法确保数据完整性。
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证
支持使用非对称算法的公钥进行用户身份鉴别
支持PKCS#11接口、JCE接口等标准接口;
支持用户定制接口的开发;
支持《密码设备应用接口规范》国家标准接口;
支持多进程、多线程调用;
开发支持
密钥管理
采用密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以
密文形式存在在加密机内部,密钥管理安全。
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5
个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管
理员和操作员的身份通过USBKEY实现双因子认证。
支持对设备CPU内存的使用率、当前业务并发量、正在处理的业务操作等进
行实时监控。
支持断链修复功能;
支持多机并行及负载均衡;
支持对服务器密码机的操作行为进行审计。
权限管理
系统监控
业务连续性
日志审计

3. 产品特点
 遵循国家密码管理局相关政策要求
采用硬件算法模块,严格按照国家服务器密码机相关规范设计。密钥使用经国家密码管
理局批准的真随机数发生器产生,并以密文的方式存放在服务器密码机内部,确保设备自身
的数据安全。
 支持国密全系列密码算法
支持密钥长度256位的国密SM2椭圆曲线密码算法,支持国密SM1、SM4和SM6对称密
码算法,支持国密SM3杂凑算法。
 支持主流的操作系统
支持Windows、Linux、AIX、Solaris、
FreeBSD
等主流操作系统。



 支持灵活多样的开发接口
支持国标接口,支持微软CSP、PKCS#11、JCE等国际标准开发接口,同时可根据用户需
求定制接口。
 安全易操作的管理方式
支持BS模式管理,提供友好的管理界面。操作人员通过智能密码钥匙实现身份认证,
操作终端与加密机之间建立SSL安全通道,保证设备管理操作的机密性、真实性和不可否认
性。
 高可靠性的数据链路
在网络出现异常导致设备连接断开时,服务器密码机会不断尝试修复连接。当网络恢复
正常时,业务数据会继续发送,不需要重新启动业务服务。

 高安全性的管理机制
采用严格的密钥管理体系和权限分离的管理机制,确保密钥安全及设备自身的访问
控制安全。
 提供完善的升级服务,可以方便可靠的进行产品升级。
4. 典型应用

分行
总行
密码机
应用服务器
网络
应用服务器
大客户端





密码机
应用服务器
应用服务器
管理终端
银行系统典型应用拓扑图
典型客户
上海人社局、宝钢集团、河南省公安厅、无锡六一四所、深圳市政府、陕西航空、东方
证券、上海海关、平安保险、上海工商局、四川省卫生厅、上海卫生局、天安保险等。

-

山东渔翁信息服务器密码机系列产品技术白皮书

发布时间:2022-03-29 20:25:13
文章版权声明:除非注明,否则均为IT技术网-学习WEB前端开发等IT技术的网络平台原创文章,转载或复制请以超链接形式并注明出处。

发表评论

评论列表 (有 12 条评论,906人围观)