icon产品概述icon
XDCS-HSM服务器密码机(以下简称服务器密码机),是由信大捷安自主研发,并通过国家密码管理局安全性审查的通用型密码机产品。服务器密码机以整机形态提供,具备完整密码功能,包括数据加解密、签名/验证、密钥管理、随机数生成等,向安全网关、数字证书认证系统等安全应用系统,提供密码服务。
服务器密码机的研制遵循国家商用密码技术规范和检测规范,支持多种密码算法,提供标准应用接口,拥有卓越的算法运算性能和强大的自身安全防护能力,可应用于电子政务、移动警务、金融、交通、邮政、通信、医疗卫生及物联网等行业,以保障应用系统身份的可信性,数据的机密性,操作行为的不可抵赖性。
icon产品特点icon
支持多种密码算法

非对称算法:SM2、ECDSA、RSA1024、RSA2048、RSA3072、RSA4096.对称算法:SM1、SM4、AES、AES192、AES256、DES、3DES. 哈希算法:SM3、MD5、SHA1、SHA224、SHA256、SHA384、SHA512.

高可用高性能

每台服务器密码机配有4个光纤网口,具备较高的数据吞吐能力。采用多命令队列和批量传输等技术,减少系统调用和资源申请次数,提升数据包的传输效率,运算速度更快,满足密码应用系统的高速、并行处理要求。 服务器密码机支持集群部署,支持多机负载均衡及热备,防止单点故障的发生,可为应用系统提供可靠的密码服务,提升密码机的灾备能力,保障用户业务的连续性。

国密标准接口,对接方便快捷

服务器密码机应用接口符合GM/T 0018-2012《密码设备应用接口规范》,通用性好,能够平滑对接各种系统平台,满足大多数应用系统的要求。 服务器密码机提供SDK,方便应用系统调用,适用不同行业安全应用集成场景。

icon应用场景—与证书服务器配合使用icon

证书认证服务器为应用服务器签发证书,签发过程中会生成签名和加密密钥,用于身份认证和通信加密。服务器密码机提供证书认证服务器所需密钥的生成,以及证书签名和验证的密码运算服务。独立的服务器密码机相较于证书服务器内置密码卡的方式,专机专用(专门提供密码服务),从而获得更快的加解密和签名验签速度。

icon应用场景—与安全接入网关配合使用icon

安全接入网关是网络边界保护的重要设备,它的主要作用是为公网网络中的通信的数据提供加密、完整性校验、数据源身份鉴别和抗重放攻击等安全功能。服务器密码机可为安全接入网关提供更高度的加解密、签名验签服务,以代替安全接入网关传统内置密码卡的方式,从而获得更高的性能和更好的可靠性,满足安全接入网关日益增长的密码计算需求。

icon应用场景—与数据应用系统配合使用icon

服务器密码机为应用系统提供业务数据加解密服务,保障业务数据的传输安全和存储安全。

icon产品架构—物理外观icon

1)USB口 2)RJ45网口指示灯(应用网口) 3)BMC运行灯 4)POWER灯 5)HOT灯 6)复位开关 7)电源

1)风扇 2)电源 3)串口 4)管理网口 5)USB口 6)RJ45网口 7)显示器接口 8)IC卡读卡转换器接口9)光纤接口 注意:不同型号设备硬件配置及外观存在差异。

icon产品功能icon

服务器密码机主要功能包括高速密码运算服务、数据签名/验签服务、基于多路物理噪声源产生真随机数服务、消息鉴别码产生和验证、数据摘要产生和验证、数字信封制作和转换以及密钥管理和应用用户授权等。

密码运算服务

服务器密码机支持多种密码算法,可满足各类应用系统对密码设备产品的需求。

1)数据加/解密功能:使用密码机生成或者外部导入的密钥对应用数据进行加解密。 2)签名/验签功能:密码机可以利用内部生成或外部导入的密钥对应用请求数据进行数字签名、签名验证。
3)数据摘要的产生和验证。 4)数字信封功能:支持从内部密钥保护到外部密钥保护的数字信封转换。 真随机数的产生:服务器密码机采用双物理噪声源生成真随机数。
密钥管理服务

密钥管理服务负责密钥的产生、存储、使用、分发、更新、备份、恢复、导入和销毁全过程管理。

密钥安全防护
密钥保护结构

服务器密码机采用“管理密钥-用户密钥-会话密钥”的三层密钥保护结构,保障用户密钥及应用系统的安全性。

密钥使用保护

服务器密码机为每对用户密钥生成一个私钥访问控制码,并据此鉴别应用系统的身份,一个密钥只能分配给一个应用,保证密钥的隔离,以保证不同安全应用系统访问同一台密码机时的安全性。

密钥存储保护

服务器密码机采用严格的密钥防篡改校验机制,以此来保护其内部密钥存储的机密和完备。

应用安全管理

应用系统需要在密码机管理平台注册后,才能调用密码机。 服务器密码机提供基于白名单的用户访问控制。应用系统访问密码机时,需通过基于应用证书的验证和基于应用服务器IP地址的校验,一个应用证书对应一个应用,保证应用身份标识的唯一和应用访问的隔离。 此外,服务器密码机通过安全传输协议和组件,保障应用系统和服务器密码机之间的通信安全。

管理权限控制

服务器密码机通过管理卡和用户卡配合完成操作人员身份鉴别或秘密数据的安全存储。 服务器密码机采用分权管理模式,设计了管理员、安全员、操作员三类角色。不同类型的管理角色,权限分离,避免出现越权操作行为,各类角色登录服务器密码机需要验证操作人员的管理卡权限。 服务器密码机也通过安全传输协议和组件,保障管理终端和服务器密码机之间的通信安全。

数据备份恢复

服务器密码机提供密钥数据和整机数据的备份/恢复服务,执行备份恢复操作时需要至少两个管理员同时在场。备份时,需用密钥备份密钥对备份文件进行加密,密钥备份密钥被随机分成五份,分别存储于备份卡中。恢复时,采用“三五门限”严格控制操作权限。

icon产品规格—产品型号icon
icon物理规格icon
分类 参数 指标

外观尺寸

580 mm * 482.6 mm * 88.9 mm

安装方式

可上架2U标准机箱

电压

220 V / 50 Hz

功耗

2*550w

电源

双电源

工作温度

0~45摄氏度

存储温度

-20~65摄氏度

相对湿度

5%~95%相对湿度,无冷凝

稳定性

20000小时以上无故障运行

 

 

 

接口





 

PCI-E卡插槽

4个

IC卡读卡器插槽

4个

USB口

背面4个,正面2个

串口

1个

RJ45网口

4个,10/100/1000 Mbps

光纤接口

4个,1000/10000 Mbps

 

 

硬件配置



 

CPU

Intel(R)Xeon(R) CPU E5-2650 v2 @ 2.60GHz, 2颗8核16线程

内存

16GB

存储

250GB

网络吞吐

≧40Gb

icon业务指标icon
icon部署配置—部署结构icon

服务器密码机部署在应用服务器端,能够同时为多个应用服务器提供密码服务,保障重要数据的机密性、真实性和完整性。服务器密码机可以为互联网环境的应用服务器提供密码服务,也可以与业务内网的应用服务器直连使用。单台密码机可以为多个应用服务器提供服务,也可以多台密码机集群部署,同时为多个应用服务器提供密码服务。

icon运行环境icon
产品推荐 查看更多>>
    中安威士数据库透明加密系统

    中安威士数据库透明加密系统(简称VS-EC),基于加密算法和合理的密钥管理,有选择性地加密敏感字段内容,保证存储介质被窃取或文件被非法复制的情况下,数据仍是安全的。

    高效稳定

    安全可靠

    美创科技 ETL数据支撑平台

    美创数据支撑平台软件(简称美创ETL)是美创科技研发的一款数据抽取转换和加载工具,可以实现按秒、分、时、天为间隔的数据抽取操作。

    功能完备

    使用便捷

    数篷科技DACS游戏行业解决方案

    数篷科技DACS游戏行业解决方案,基于新一代安全沙箱与零信任架构的企业终端数据安全方案实现对敏感数据的精确访问控制及有效隔离管控。深度优化兼容性,行业专业软件支持安全空间内外同时使用且稳定运行。一个客户端,实现终端数据全生命周期的安全管控。

    深度优化

    终端数据

    全生命周期

    安全管控