产品概述
密盾PCI-E高速密码卡是华御公司独立自主研发,先采用PCI-E总线技术的高速密码设备,遵循国家密码管理局关于PCI密码卡的相关技术规范,通过国家密码管理局鉴定。
产品全面支持SM1、SM2、SM3、SM4等国密算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足其对数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性。
普通版
| 算法类型 | 指 标 |
SM1 ECB模式加密/解密 | 800Mbps |
SM1 CBC模式加密/解密 | 400Mbps |
SM1 MAC运算 | 400Mbps |
256位SM2签名 | 3000次/秒 |
256位SM2验证 | 1500次/秒 |
256位SM2密钥生成 | 3500对/秒 |
SM3杂凑 | 100Mbps |
SM4 ECB模式加密/解密 | 800Mbps |
SM4 CBC模式加密/解密 | 800Mbps |
SM4 MAC运算 | 800Mbps |
增强版
| 算法类型 | 指 标 |
SM1 ECB模式加密/解密 | 800Mbps |
SM1 CBC模式加密/解密 | 400Mbps |
SM1 MAC运算 | 400Mbps |
256位SM2签名 | 11000次/秒 |
256位SM2验证 | 5500次/秒 |
256位SM2密钥生成 | 11000对/秒 |
SM3杂凑 | 500Mbps |
SM4 ECB模式加密/解密 | 800Mbps |
SM4 CBC模式加密/解密 | 800Mbps |
SM4 MAC运算 | 800Mbps |
功能类别 | 功能描述 |
密钥生成 | 支持国密SM2算法密钥对的生成、支持对称密钥的生成 |
密钥存储 | 默认存储64对SM2密钥对(32对签名密钥对,32对加密密钥对)和32个密钥加密密钥KEK,可根据客户需求扩展 |
密钥销毁 | 支持销毁 SM2密钥对、KEK和通信密钥,且销毁后通过任何技术均无法恢复 |
密钥更新 | 支持非对称密钥对和对称密钥的更新功能 |
密钥备份和恢复 | 支持备份恢复SM2用户密钥对和密钥加密密钥KEK。使用3个USB KEY做密钥备份,使用其中任意两个做密钥恢复 |
真随机数生成 | 采用两片WNG8产生器生成真随机数,确保密钥安全 |
非对称加解密 | 支持国密SM2椭圆曲线密码算法,密钥长度为256位;支持RSA算法,密钥长度1024/2048 |
对称加解密 | 支持国密SM1、SM4国密对称加密算法(可定制DES、3DES、AES等算法) |
杂凑运算 | 支持国密SM3杂凑算法(可定制MD5、SHA1、SHA256等算法) |
签名/签名验证 | 支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证 |
开发支持 | 支持用户态和内核态编程接口 |
支持《密码设备应用接口规范》国家标准接口 | |
支持用户定制接口的开发 | |
密钥管理 | 采用四级密钥管理体系,包括保护密钥、设备密钥、用户密钥和密钥加密密钥、会话密钥。密钥均以密文方式存储在密码卡内部 |
权限管理 | 采用分级权限管理,分为操作员和管理员,管理员有3个,只有登录2个或以上的管理员才能获取管理权限。管理员和操作员的身份通过USBKEY和密码卡实现认证 |
文件管理 | 支持目录和文件的创建、删除、和读写,支持多级目录管理 |
1.高安全性
采用经国家密码管理局审批的密码算法芯片
采用硬件真随机数芯片生成随机数,提高口令及各种密钥的质量
采用严格的密钥保护安全机制,卡内各级密钥不能被明文导出到卡外
用户身份通过高安全性的智能密码钥匙进行识别
采用智能密码钥匙进行密钥和敏感信息的备份
2.高性能
密码卡主控芯片采用高性能ARM芯片
主机与密码卡之间数据传输采用高效DMA处理方式,减少主机CPU占用率
SM1密码算法采用专用双芯片实现并行计算,实现高速SM1性能;随机数采用双芯片实现随机数的高速提取
3.高易用性
适用于PC机、服务器等多种硬件平台,支持PCI-E x1~ x16插槽
支持用户/内核态接口、,同时可根据用户需求定制接口
采用自主知识产权的嵌入式文件系统,提供目录及文件等管理服务
支持多卡并行,多进程、多线程调用
外形尺寸:164*94mm²
功耗:小于等于20W
扫一扫
获取更精彩内容
