产品简介:SJJ1528云服务器密码机是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范,自主研发的国内首款支持云计算的密码应用产品,具有完全独立知识产权并获得多项专利证书。
所属公司:北京江南天安科技有限公司
SJJ1528云服务器密码机是江南天安依据国密局、工信部、公安部等主管单位的相关标准规范,自主研发的国内首款支持云计算的密码应用产品,具有完全独立知识产权并获得多项专利证书。本产品采用虚拟化技术,在一台硬件密码设备上实现同时运行多个虚拟化的密码机(VSM),可与云计算管理系统无缝对接,实现对VSM的独立管理,并支持虚拟化多种密码体系的VSM,用户使用VSM与使用传统密码机一致。
密码算法支持
Ø SM1、SM4、3DES、AES
Ø SM2、RSA
Ø SM3、SHA1、SHA256、SHA384
虚拟化支持
Ø 密码计算资源管理与敏感信息管理权限分隔
Ø 敏感指令分类授权控制
Ø 全远程管理
Ø 远端启停密码服务
密钥管理
Ø 密钥安全生成、存储、备份、恢复
安全机制
Ø 管理员USBKey身份认证
Ø 各VSM间密钥安全隔离
金融支付
Ø PIN运算及验证
Ø ARQC验证、ARPC产生、脚本运算等
Ø MAC计算及验证、TAC验证等
Ø 外部认证、更新密钥、内部认证等
Ø 敏感数据密码运算及验证等
Ø CVV/CVN及PVV/PVN的产生及校验等
身份认证
Ø 用户名口令认证
Ø 动态口令认证
Ø 数字证书认证
数字签名/验证
Ø PKCS#1签名/验证
Ø PKCS#7 Detach签名/验证
Ø PKCS#7 Attach签名/验证
Ø SM2签名/验证
接口标准支持
Ø PKCS#11接口
Ø CSP接口
Ø JCE接口
Ø GM/T 0018-2012 SDF接口
独享云端硬件芯片:采用独有的硬件虚拟化与隔离技术,用户独享云端密码芯片资源,实现用户密钥硬件隔离的同时保障业务性能。
多层安全设计:采用主机可信链路、密钥协商、平台与VSM管理角色分离等技术实现端到端的安全。
弹性密码计算:密码运算资源动态调配,高峰期动态增加、低谷期动态释放。
全业务支持:支持金融支付、身份认证、数字签名等应用安全,满足各种重要系统对于数据安全性的严格要求。
安全性:采用国密局批准的硬件芯片实现各种密码算法,采用多路物理噪声源芯片生成高强度随机数。
可靠性:采用多级阵列技术,支持VSM集群、热备,切实保障用户的业务连续性。
兼容性:提供与实体密码设备相同的功能与接口,可完全兼容传统应用并方便其向云端迁移。
云服务器密码机部署在云计算平台中,位于云计算平台中的IaaS层,为云平台上的各行业系统及应用提供硬件密码运云服务器密码机部署在云计算平台中,位于云计算平台中的IaaS层,为云平台上的各行业系统及应用提供硬件密码运算和密钥管理服务,一台云服务器密码机上可运行多个VSM,每个VSM可根据业务需求设计成不同占用的密码运算资源,并提供丰富的密钥运算接口。
微信公众号
