產品概述
密盾PCI-E高速密碼卡是華御公司獨立自主研發,先采用PCI-E總線技術的高速密碼設備,遵循國家密碼管理局關于PCI密碼卡的相關技術規范,通過國家密碼管理局鑒定。
產品全面支持SM1、SM2、SM3、SM4等國密算法,能夠為各類安全平臺提供多線程、多進程和多卡并行處理的高速密碼運算服務,滿足其對數字簽名/驗證、非對稱/對稱加解密、數據完整性校驗、真隨機數生成、密鑰生成和管理等功能的要求,保證敏感數據的機密性、真實性、完整性和抗抵賴性。
普通版
| 算法類型 | 指 標 |
SM1 ECB模式加密/解密 | 800Mbps |
SM1 CBC模式加密/解密 | 400Mbps |
SM1 MAC運算 | 400Mbps |
256位SM2簽名 | 3000次/秒 |
256位SM2驗證 | 1500次/秒 |
256位SM2密鑰生成 | 3500對/秒 |
SM3雜湊 | 100Mbps |
SM4 ECB模式加密/解密 | 800Mbps |
SM4 CBC模式加密/解密 | 800Mbps |
SM4 MAC運算 | 800Mbps |
增強版
| 算法類型 | 指 標 |
SM1 ECB模式加密/解密 | 800Mbps |
SM1 CBC模式加密/解密 | 400Mbps |
SM1 MAC運算 | 400Mbps |
256位SM2簽名 | 11000次/秒 |
256位SM2驗證 | 5500次/秒 |
256位SM2密鑰生成 | 11000對/秒 |
SM3雜湊 | 500Mbps |
SM4 ECB模式加密/解密 | 800Mbps |
SM4 CBC模式加密/解密 | 800Mbps |
SM4 MAC運算 | 800Mbps |
功能類別 | 功能描述 |
密鑰生成 | 支持國密SM2算法密鑰對的生成、支持對稱密鑰的生成 |
密鑰存儲 | 默認存儲64對SM2密鑰對(32對簽名密鑰對,32對加密密鑰對)和32個密鑰加密密鑰KEK,可根據客戶需求擴展 |
密鑰銷毀 | 支持銷毀 SM2密鑰對、KEK和通信密鑰,且銷毀后通過任何技術均無法恢復 |
密鑰更新 | 支持非對稱密鑰對和對稱密鑰的更新功能 |
密鑰備份和恢復 | 支持備份恢復SM2用戶密鑰對和密鑰加密密鑰KEK。使用3個USB KEY做密鑰備份,使用其中任意兩個做密鑰恢復 |
真隨機數生成 | 采用兩片WNG8產生器生成真隨機數,確保密鑰安全 |
非對稱加解密 | 支持國密SM2橢圓曲線密碼算法,密鑰長度為256位;支持RSA算法,密鑰長度1024/2048 |
對稱加解密 | 支持國密SM1、SM4國密對稱加密算法(可定制DES、3DES、AES等算法) |
雜湊運算 | 支持國密SM3雜湊算法(可定制MD5、SHA1、SHA256等算法) |
簽名/簽名驗證 | 支持非對稱算法的私鑰對數據進行簽名,使用對應的公鑰進行簽名驗證 |
開發支持 | 支持用戶態和內核態編程接口 |
支持《密碼設備應用接口規范》國家標準接口 | |
支持用戶定制接口的開發 | |
密鑰管理 | 采用四級密鑰管理體系,包括保護密鑰、設備密鑰、用戶密鑰和密鑰加密密鑰、會話密鑰。密鑰均以密文方式存儲在密碼卡內部 |
權限管理 | 采用分級權限管理,分為操作員和管理員,管理員有3個,只有登錄2個或以上的管理員才能獲取管理權限。管理員和操作員的身份通過USBKEY和密碼卡實現認證 |
文件管理 | 支持目錄和文件的創建、刪除、和讀寫,支持多級目錄管理 |
1.高安全性
采用經國家密碼管理局審批的密碼算法芯片
采用硬件真隨機數芯片生成隨機數,提高口令及各種密鑰的質量
采用嚴格的密鑰保護安全機制,卡內各級密鑰不能被明文導出到卡外
用戶身份通過高安全性的智能密碼鑰匙進行識別
采用智能密碼鑰匙進行密鑰和敏感信息的備份
2.高性能
密碼卡主控芯片采用高性能ARM芯片
主機與密碼卡之間數據傳輸采用高效DMA處理方式,減少主機CPU占用率
SM1密碼算法采用專用雙芯片實現并行計算,實現高速SM1性能;隨機數采用雙芯片實現隨機數的高速提取
3.高易用性
適用于PC機、服務器等多種硬件平臺,支持PCI-E x1~ x16插槽
支持用戶/內核態接口、,同時可根據用戶需求定制接口
采用自主知識產權的嵌入式文件系統,提供目錄及文件等管理服務
支持多卡并行,多進程、多線程調用
外形尺寸:164*94mm2
功耗:小于等于20W
掃一掃
獲取更精彩內容
