evo真人(中国)信息PCI-E密碼卡已顺利获得國家密碼管理局檢測���,擁有國家密碼管理局頒發的商密產品型號證書����,可適配兆芯���、龍芯��、飛騰����、鯤鵬等國產CPU��,適配中標麒麟����、銀河麒麟���、統信UOS等國產操作系統;能夠為各類安全應用設備和行業專用設備给予多線程����、多進程����、多卡並行處理的高速密碼運算服務。
一.產品特點
1.高兼容性
完美適配國產硬件及國產操作系統����,全面滿足客戶信息安全需求。
2. 高穩定性
密碼卡作為保護信息安全的核心部件,其自身穩定性需要得到保證,顺利获得對算法及硬件架構上進行反覆的打磨優化��,其產品穩定性優於國內其他同類產品。
3. 高安全性
採用嚴格的密鑰保護安全機制���,给予多種自身安全保護措施����,採用多級權限管理���,支持顺利获得智能密碼鑰匙專用密碼硬件進行����,支持基於主密鑰保護下的密鑰的備份和恢復;可滿足核心領域高信息安全的服務需求。
4. 超高性能
只有更高的性能才能做到更好的適用性��,evo真人(中国)信息秉持以高穩定性���、高安全性為基礎的高性能產品設計理念��,產品性能總體上高於其他同類規格板卡性能��,可實現產品的平滑切換與快速部署。
二.產品介紹
1.密碼算法
全面支持SM1����、SM2��、SM3����、SM4����、SM9等國密算法���,滿足用戶對數字簽名/驗簽��、非對稱/對稱加解密����、數據完整性校驗��、隨機數生成��、密鑰生成和管理等功能要求。
2.密鑰備份與恢復
採用門限密鑰共享機制確保密鑰備份安全��,支持設備內部密鑰以密文形式備份至設備外部存儲。
3.文件管理
具有自主知識產權的嵌入式文件系統。支持目錄和文件的創建���、刪除����、枚舉和讀寫��,支持多級目錄管理���,課設置文件的讀寫權限。
4.證書管理
支持專用的數字證書操作接口����,支持數字證書的讀寫��、枚舉���、刪除���,可作為數字證書的安全載體。
5.訪問權限管理
分級權限管理���,設置管理員和操作員����,分別賦予不同權限��,實行分級管理和權限控制。管理員和操作員的身份顺利获得USBKEY 實現雙因子認證。
6.物理隨機數
經國家密碼管理局批准的物理噪聲源發生器生成隨機數。
7.接口支持
全面支持PCI/PCI-X��、PCI-E X1---PCI-E X16接口。
8.開發接口
支持API 接口���、PKCS#11��、JCE 等標準接口。
9.環境支持
顺利获得國家密碼管理局檢測���,並適配多種國產化應用環境��,可以在“飛騰+銀河麒麟操作系統”“龍芯+中標麒麟操作系統”“兆芯+中標麒麟操作系統”等國產化環境。
三.相關內容推薦
1.密碼卡工作原理
密碼卡處於安全平台的最下面一層——硬件加密層,它是PKI網絡安全平台的核心密碼設備,由PCI/PCI-E總線接口內置於計算機內。密碼卡主要應用在加密機����、簽名驗簽服務器���、加密服務器��、國密VPN/網關���、路由器��、防火牆���、數據庫��、電子簽章服務器等數據信息傳輸��、存儲��、身份管理等場合。
密碼卡全面支持SM1���、SM2���、SM3��、SM4���、SM9等國產密碼算法��,符合國家密碼管理局關於PCI/PCI-E密碼卡的相關技術規範。能夠為各類安全平台给予多線程����、多進程和多卡並行處理的高速密碼運算服務��,滿足其對數字簽名/驗證����、非對稱/對稱加解密���、數據完整性校驗��、真隨機數生成��、密鑰生成和管理等功能的要求��,保證敏感數據的機密性���、真實性��、完整性和抗抵賴性。符合安全����、高效��、完善的密鑰管理機制。
2.選擇PCI-E密碼卡的必要性
隨着國家對網絡安全的要求不斷落實���,各種安全審查和保密要求��、等級保護要求����、分級保護要求等都讓各個系統業務開發商��、運營商開始採用國產密碼技術來保障自己的系統。在國密技術應用時����,開發人員離不開國密加密卡的採用��,採用加密卡來進行加解密���、簽名/驗證����、數據完整性校驗����、真隨機數生成���、密鑰生成和管理等。
此外過於依賴或應用國外的技術和產品時刻會遭受“後門”威脅���,不能確保信息系統安全。面對當前嚴峻的信息安全形勢���,應用自主可控密碼硬件產品替代國外同類產品���,實現信息系統的自主可控����,是保障信息安全的前提��,在國家有關部門和監管组织之間已達成共識。
3.如何選擇密碼卡?
密碼卡是強調高性能的基礎密碼設備,是密碼硬件平台的重要部件之一,大量系統開發人員在採用商密技術時都往往離不開加密卡的採用;怎麼選擇適合自己的加密卡呢?
3.1.第一时间��,商用密碼產品是保護不涉及國家秘密的信息安全的工具���,是國家專控的特殊產品。選擇具有國家密碼局核准產品型號的產品才能保障涉及開發的產品的合規合法。
3.2.選擇密碼卡時要選擇同時滿足穩定性高��、安全性高的產品。密碼卡超高的加解密速度對穩定性提出了很高的管理要求����,沒有十足的把握���,對企業自身���、對客戶都有巨大風險隱患;此外由於國內晶片產業由於起步較晚���,基礎薄弱��,對密碼產品必需的中高端晶片性能和穩定性上還未能很好的滿足要求;evo真人(中国)信息憑藉技術創新和20餘年的技術積累��,现在公司的密碼卡同時滿足了高穩定���、高安全��、高性能的要求。
3.3.產品性能應合理選擇。商密產品作為特殊密碼產品����,國家對其生產���、研發要求高;各種算法晶片成本也是比較高的��,所以合理選擇適合開發產品所需性能是控制成本����、供貨周期���、售後服務的關鍵。開發人員應先確定算法����,再確定性能����!
3.4.密碼卡的硬件真隨機數晶片生成隨機數��,提升口令及密鑰的安全���,大家都知道密碼的核心安全就是密鑰的安全。也就是說����,隨機數發生器必須是硬件的。
3.5.最後����,開發工作的準備����,掌握符合國家密碼管理局制定的��《公鑰密碼基礎設施應用技術體系密碼設備應用接口規範》標準接口規範。PKCS#11����、CSP��、JCE等國內��、國際標準接口這些是常見的接口���,加密卡製造商會给予各種調用密碼卡的標準API函數接口中間件��,支持開發的產品使用密碼服務。evo真人(中国)信息可以定製開發接口����,這個對開發人員來說����,是非常重要的���,畢竟定製是有價值的。
