Przegląd produktu

Karta PCI-E to niezależnie opracowane przez Beijing Cathay Netsin Technology Co., Ltd. wysokowydajne urządzenie do szyfrowania, które może być stosowane do szybkiego, wielozadaniowego, równoległego przetwarzania haseł w różnych systemach aplikacji zabezpieczających hasła. Produkty spełniają wymagania dotyczące weryfikacji podpisu i odszyfrowania danych systemu aplikacji oraz zapewniają bezpieczne i zaawansowane mechanizmy zarządzania kluczami. Produkt został dostosowany do zgodności z krajową platformą sprzętową i systemem operacyjnym, można dostarczyć wersję Credit.

Funkcje

Generowanie kluczy i zarządzanie nimi:Można generować 256-bitową parę kluczy SM2 za pomocą układu fizycznego generatora źródła hałasu do generowania liczb losowych.

Szyfrowanie i odszyfrowanie danych:Operacje szyfrowania i odszyfrowania danych obsługiwane przez standardowe algorytmy tajne państwowe, takie jak SM1 i SM4, w trybie ECB i CBC.

Generowanie i weryfikacja identyfikatora wiadomości:Obsługuje generowanie i weryfikację MAC oparte na algorytmach SM1 i SM4.

Tworzenie i weryfikacja podsumowania danych:Wsparcie dla algorytmów hashing takich jak SM3.

Generowanie i weryfikacja podpisów cyfrowych:Wymagane dane można podpisać cyfrowo za pomocą pary kluczy SM2 przechowywanej wewnętrznie lub importu klucza prywatnego SM2 na zewnątrz, jeśli to konieczne.

Funkcje kopert cyfrowych:Obsługuje funkcje kopert cyfrowych oparte na algorytme SM2 oraz konwersję kopert cyfrowych chronionych kluczem wewnętrznym do klucza zewnętrznego.

Tworzenie fizycznych liczb losowych:Wygenerowanie liczb losowych za pomocą układu fizycznego generatora źródła hałasu.

Bezpieczne przechowywanie kluczy:Zastosowanie trójwarstwowej struktury ochrony klucza "klucz ochrony urządzenia - klucz użytkownika (para kluczy SM2 w karcie / KEK) - klucz sesji", aby zapewnić bezpieczeństwo klucza użytkownika i systemu aplikacji. Gwarantuj, że klucz kluczowy nie pojawi się w żadnym momencie poza urządzeniem w postaci wyraźnego tekstu.

Kontrola dostępu użytkownika:Posiada funkcję zarządzania użytkownikiem, która zwiększa bezpieczeństwo samego urządzenia z hasłem. Klasyfikacja oparta na kartach inteligentnych sprawia, że ​​kontrola dostępu jest bardziej bezpieczna.

Niezawodny mechanizm tworzenia kopii zapasowych kluczy:Odzyskiwanie kopii zapasowych Dzielne przechowywanie kluczy kopii zapasowych zapewnia zarówno bezpieczeństwo danych kopii zapasowych, jak i niezawodność kopii zapasowych systemu dzięki bezpiecznej i niezawodnej technologii udostępniania tajemnic.

Obsługiwane są standardowe interfejsy:Interfejs API karty hasłowej jest zgodny ze standardową specyfikacją interfejsu GM / T 0018 "Specyfikacja interfejsu aplikacji dla urządzeń hasłowych", dobra uniwersalność.

Obsługiwane interfejsy jądra:W przypadku specjalnych systemów aplikacji, takich jak VPN, interfejs programowania do wywoływania karty hasła w jądrze systemu operacyjnego jest dostępny. Interfejs obsługuje tryby wywołań synchronicznych i asynchronicznych.

Standardowy szybki interfejs PCI-e:Standardowy uniwersalny interfejs PCI-e zapewnia szybki transfer danych.

Obsługa wielu systemów operacyjnych:Obsługuje 32/64-bitowe systemy operacyjne Windows, Linux, FreeBSD i inne.