Обзор продукции

Шифровальная карта PCI - E - это высокопроизводительное базовое криптографическое устройство, независимо разработанное Beijing Cathai Network Sin Technology Co., Ltd. и способное к высокоскоростной и многозадачной параллельной обработке криптографических операций в различных системах безопасности паролей. Продукт отвечает требованиям проверки подписи и расшифровки данных прикладной системы и обеспечивает безопасный и совершенный механизм управления ключами. Продукция была адаптирована к совместимости отечественных аппаратных платформ и операционных систем, может обеспечить консигнационную версию.

Функциональные характеристики

Создание ключей и управление ими:Можно генерировать 256 - битные пары ключей SM2, генерируя случайные числа с помощью чипа генератора физического источника шума.

Шифрование и расшифровка данных:Операции шифрования и дешифрования данных, поддерживающие национальные конфиденциальные алгоритмы, такие как SM1 и SM4, в режимах ECB и CBC.

Создание и проверка кода идентификации сообщений:Поддержка генерации и проверки MAC на основе алгоритмов SM1 и SM4.

Подготовка и проверка резюме данных:Поддерживает гибридные алгоритмы, такие как SM3.

Создание и проверка цифровых подписей:Запрошенные данные могут быть подписаны в цифровой форме с помощью внутренней пары ключей SM2 или внешнего импорта закрытого ключа SM2 по мере необходимости.

Функция цифрового конверта:Поддерживается функция цифрового конверта, основанная на алгоритме шифрования SM2, и функция преобразования цифрового конверта, защищенного внутренним ключом, во внешний.

Создание физических случайных чисел:Для генерации случайных чисел используется чип генератора физического источника шума.

Хранение ключей безопасности:Для обеспечения безопасности пользовательских ключей и прикладных систем используется трехуровневая структура защиты ключей « ключ защиты устройства - пользовательский ключ (пара ключей SM2 / KEK в карте) - сессионный ключ». Убедитесь, что ключевые ключи никогда не появляются вне устройства в виде открытого текста.

Управление правами доступа пользователей:Обладает функциями управления пользователем для повышения безопасности самого криптографического устройства. Классификация на основе смарт - карт делает контроль доступа более безопасным.

Надежный механизм резервного копирования ключей:Восстановление резервного копирования использует безопасную и надежную технологию секретного обмена порогами для обеспечения раздельного хранения ключей резервного копирования, что гарантирует как безопасность данных резервного копирования, так и надежность резервного копирования системы.

Поддержка стандартных интерфейсов:Интерфейс API криптографической карты соответствует стандарту интерфейса GM / T 0018 « Правила интерфейса приложений для криптографических устройств», отличная универсальность.

Поддержка интерфейса ядра:Для специальных приложений, таких как VPN, предоставляется программный интерфейс для вызова криптографической карты в ядре операционной системы. Интерфейс поддерживает режим синхронизации и асинхронного вызова.

Стандартный высокоскоростной интерфейс данных PCI - e:Использование стандартного универсального интерфейса PCI - e для обеспечения высокоскоростной передачи данных.

Поддержка нескольких операционных систем:Поддерживает 32 / 64 - разрядные операционные системы, такие как Windows, Linux и FreeBSD.