C1004密碼卡
産品概述
C1004密碼卡是自主研發的(de),具備密鑰生成、密鑰管理(lǐ)、數據加解密、數字簽名、身份認證、密鑰協商,文件管理(lǐ)等功能的(de)高(gāo)性能密碼卡。該卡遵循《PCI密碼卡技術規範》和(hé)GM/T 0018-2012《密碼設備應用(yòng)接口規範》,符合GM/T 0028-2014《密碼模塊安全技術要求》安全等級第2級。産品全面支持SM1、SM2、SM3、SM4等國密算(suàn)法,能夠爲各類安全平台提供多(duō)線程、多(duō)進程和(hé)多(duō)卡并行處理(lǐ)的(de)高(gāo)速密碼運算(suàn)服務,滿足應用(yòng)系統數據的(de)簽名/驗證、非對(duì)稱/對(duì)稱加解密、數據完整性校驗、真随機數生成、密鑰生成和(hé)管理(lǐ)等功能的(de)要求,保證敏感數據的(de)機密性、真實性、完整性和(hé)抗抵賴性,同時(shí)提供完全、完善的(de)密鑰管理(lǐ)機制。
産品支持Linux、FreeBSD等主流操作系統,密碼應用(yòng)系統通(tōng)過調用(yòng)密碼卡提供的(de)标準 API 函數來(lái)使用(yòng)密碼服務,符合《GM/T 0018 密碼設備應用(yòng)接口規範》,通(tōng)用(yòng)性好,能夠平滑接入各種系統平台,滿足大(dà)多(duō)數應用(yòng)系統的(de)要求,在應用(yòng)系統安全方面具有廣泛的(de)應用(yòng)前景
産品認證
産品特點
支持标準接口
密碼卡 API 接口符合《GM/T 0018 密碼設備應用(yòng)接口規範》,通(tōng)用(yòng)性好。
支持内核接口
對(duì)于VPN 等特殊的(de)應用(yòng)系統,提供了(le)在操作系統内核中調用(yòng)密碼卡的(de)編程接口。
三層密鑰結構
采用(yòng)“系統保護密鑰-卡内 ECC 密鑰對(duì)/KEK- 會話(huà)密鑰”的(de)三層密鑰保護結構,保證用(yòng)戶密鑰及應用(yòng)系統的(de)安全性。
安全密鑰存儲
保證關鍵密鑰在任何時(shí)候不以明(míng)文形式出現在設備外,密鑰備份文件也(yě)受到備份密鑰的(de)保護。
密鑰使用(yòng)授權
每對(duì)ECC 密鑰對(duì)都對(duì)應一個(gè)授權保護碼,以保證不同密碼應用(yòng)系統調用(yòng)同一台密碼設備時(shí)的(de)密鑰安全性。
采用(yòng)安全先進的(de)算(suàn)法及配套芯片
采用(yòng)國密局認可(kě)的(de)算(suàn)法芯片, 同時(shí)支持SM1、SM4 算(suàn)法;采用(yòng)雙 WNG9 物(wù)理(lǐ)噪聲源芯片保證随機數強度
可(kě)靠的(de)密鑰備份機制
備份恢複采用(yòng)安全可(kě)靠的(de)門限秘密共享技術實現備份密鑰的(de)分(fēn)割存放,既保證了(le)備份數據的(de)安全性,也(yě)保證了(le)系統備份的(de)可(kě)靠性。
性能參數
|
性能指标 |
SM1加解密速度 |
1.1Gbps |
|
SM2(256位)簽名 |
44000次/秒 |
|
|
SM2(256位)驗簽 |
39000次/秒 |
|
|
SM3摘要 |
1.8Gbps |
|
|
SM4加解密速度 |
1.2Gbps |
|
|
存儲容量 |
32MB |
|
|
響應時(shí)間 |
<1毫秒 |
|
|
MTBF |
|
>= 50000小時(shí) |
|
物(wù)理(lǐ)特性 |
尺寸 |
130x69mm (長(cháng)x高(gāo)) |
|
重量 |
100克 |
|
|
電氣特性 |
總線形式 |
PCIe x4 |
|
工作電源 |
12V |
|
|
功耗 |
7W |
|
|
環境參數 |
工作溫度 |
0 ~ 65℃ |
|
存儲溫度 |
-40 ~ 70℃ |
|
|
濕度 |
≤ 95%,無冷(lěng)凝 |
|
|
海拔高(gāo)度 |
不超過2000米 |
