icon信大捷安 USB安全存储加密卡icon
概述
USB安全存储加密卡是为支持USB接口的终端设备提供安全服务的通用密码产品,并具备普通U盘数据存取功能。可在电子政务、电子商务等应用中,提供用户身份鉴别、数据机密性和完整性保护功能。 它内置安全芯片,有一定的存储空间。可为不同应用分别创建加密公私钥对和签名公私钥对,协商保存会话密钥,并使用这些密钥提供数据加解密服务;可以为不同应用分别存储用户数字证书,为终端设备提供数字签名、签名验证服务。 用户私钥保存在密码卡内部,使用任何方式都无法读取,密码运算完全在内部完成,因此USB安全储加密卡具有不可复制、不可破解的特点。
组成结构
USB安全储加密卡是以郑州信大捷安信息技术股份有限公司自主研发的SSX1207安全芯片为基础的一个完整微计算机系统,包含了CPU处理单元、专用密码运算单元、RAM、ROM和接口电路,自带郑州信大捷安信息技术股份有限公司自主研发的片上操作系统(COS)统一提供安全密码服务。 USB安全储加密卡使用专门的Key区来存放各种密钥和证书,通过片上操作系统的权限机制进行访问控制,保护密钥和证书的安全;内嵌扩展Flash模块,可作为U盘使用,可划分为普通存储区、加密存储区和隐藏分区。
icon功能介绍icon
密码运算服务

3提供基于SM1、SM4、SM6、SSF33、DES、3DES、AES的对称密码算法的加密、解密功能,支持CBC、ECB、OFB、CBC-MAC等多种操作模式; 提供基于RSA-1024、RSA-2048、SM2-256非对称密码算法的加密、解密、签名、验证等功能; 提供基于SHA1、SM3算法的杂凑功能; 提供随机数生成功能。

密钥和证书管理

USB安全储加密卡包含10个容器,可以分配给不同的应用。每个容器可以存放一组签名公私钥对、签名数字证书和一组交换公私钥对、交换数字证书。 交换公私钥对可以由CA系统自动密码机产生,和交换数字证书一起导入安全卡;也可以在安全卡内部产生,再向CA申请交换数字证书。签名公私钥对只能在安全卡内部产生,再向CA申请签名数字证书,从而保证了私钥信息的私密性以及通信信息的不可否认性。 USB安全储加密卡通过另外一系列的安全密钥,来提供访问控制、数据保护等措施,实现自身的安全防护体系。这些安全密钥包括口令PIN、解锁口令PIN、主控密钥、权限控制密钥、口令维护密钥、数据保护密钥等。 在任何情况下密钥数据均无法读出。密钥的使用、更新严格受COS 安全体系限制,当满足密钥的使用权限时可在卡内进行相应的密码运算;当满足某条密钥的更改权限时可以修改此密钥。如果没有对应权限则拒绝对密钥的相关操作。

组合密码服务

在基本密码运算和数字证书功能的基础上,USB安全储加密卡还提供了组合密码服务,如数字签名、签名认证、数字信封、信封拆解等,为上层应用提供了丰富而简单的密码功能支持。

扩展存储区

3.4. USB安全储加密卡的Flash存储模块(可选),可作为U盘使用,划分为普通存储区、加密存储区和隐藏分区。支持8G/16G/32G等多种容量配置。

自身安全防护

3.5. USB安全储加密卡通过安全状态、安全属性、安全机制和身份认证等四个模块的有机结合,保证内部密钥及数据文件的安全、可控。

icon应用场景icon
用户身份鉴别

USB安全储加密卡可以存放用户数字证书,和自身防护的PIN码验证组合,在PKI体系中实现双因素的用户身份鉴别功能。

数据安全存储

可以使用USB安全储加密卡的密钥管理、身份鉴别、密码运算功能,配合上层应用程序,实施更高级的数据安全存储措施,实现数据的机密性、完整性、可用性保护。

数据安全传输

USB安全储加密卡可以在IPSEC VPN、SSL VPN等网络数据安全传输体系中,提供用户认证接入、数据保护所需要的数字证书和密码运算服务。

icon参数规格icon

外部接口

USB2.0

接口标准

SKF, CSP, PKCS#11, XKF

支持的操作系统

Windows、Linux等

对称密码算法

SM1、SM4、SM6、SSF33、DES、3DES、AES 

非对称密码算法

RSA-1024、RSA-2048、SM2-256

摘要算法

SM3、SHA1

加密存储空间[可选]

8G/16G Bytes等

存储器保存

>10年

存储器擦写次数

30万次

MTBF

10000h

icon性能指标icon

SM1加解密

3 MB/秒(2KB数据包,ECB模式)

SM4加解密

3 MB/秒(2KB数据包,ECB模式)

RSA1024密钥产生

7.32次/秒

RSA1024加密/验签

266.67次/秒

RSA1024解密/签名

136.24次/秒

RSA2048密钥产生

1.2次/秒

RSA2048加密/验签

220次/秒

RSA2048解密/签名

36次/秒

SM2密钥产生

193次/秒

SM2数据签名

177次/秒

SM2签名验证

133.33次/秒

SM2加密

10KB/秒

SM2解密

27KB/秒

SM3

2MB/秒

随机数发生器

4Mbps

 

icon环境要求icon
icon资质认证icon

商用密码产品型号:SSX1207 安全芯片;商用密码产品型号:SJK1149 智能密码钥匙 SJK1830 加密卡

产品推荐 查看更多>>
    思福迪LogBase SAS大数据安全综合运营平台

    思福迪LogBase SAS大数据安全综合运营平台,打造新一代的大数据安全综合运营平台,面向场景、面向业务提供弹性灵活的功能组件与分析实践; 以“大数据处理”与“AI智能”为核心技术支撑,以智能化、自动化运营为核心目标,将安全战略由被动转向主动,全面保障客户业务的安全。

    自适应安全架构

    持续监控

    增加预测

    自主进化

    入侵检测IDS

    天阗入侵检测与管理系统(IDS)对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。

    安全可靠

    功能完备

    高效稳定

    精容数安CDP实时备份数据保护系统

    CDP也被称之为实时备份,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点。

    实时复制

    实时归档

    应用级容灾

    支持CDP实时保护