龙芯携手众多合作伙伴厂商共同开发多套解决方案,充分体现了龙芯在生态建设上的丰富性。
本篇介绍基于龙芯CPU的服务器密码机解决方案。
三未信安SecHSM-Net系列服务器密码机搭载龙芯3A3000处理器,采用中标麒麟操作系统,作为部署在应用服务器端的重要安全设备,实现密钥生成、密钥管理、高速签名、签名验证、数据加密、数据解密等密码运算,对身份认证、交易签名验签、数据加密解密等方面业务有着强大的安全支撑作用,是信息安全产业链中最基本的、不可缺少的硬件密码设备。
产品功能
密钥生成与管理:支持通过物理噪声源生成SM2密钥对。
密钥的安全存储:设备内可存储50对SM2密钥对(包括签名密钥对和加密密钥对),并且私钥部分受系统保护密钥加密保护。
对称加解密:支持SM1、SM4、SM7国密算法的数据加密和解密运算。
消息鉴别码产生和验证:支持基于SM4算法、SM1算法的MAC产生及验证。
数据摘要的产生和验证:支持SM3杂凑算法。
数字签名的产生和验证:可以根据需要使用内部存储的SM2私钥或外部SM2私钥进行数字签名和验签。
数字信封功能:支持基于SM2密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
随机数的产生:采用由国家密码管理局批准的双物理噪声源生成随机数。
用户权限控制:具有用户管理功能,对访问用户分级管理,提高密码设备自身的安全性。
密钥备份及恢复:支持基于主密钥保护下的密钥备份和恢复,保证系统的安全性和可靠性。
SJJ1862-G服务器密码机设计采用龙芯硬件平台,自研密码卡支持SM1/SM2/SM3/SM4密码算法。产品符合GM/T 0030-2014《服务器密码机技术规范》、GM/T 0018-2012《密码设备应用接口规范》密码行业标准。产品主要为各类业务系统提供应用层的安全密码服务,包括密钥管理、消息验证、数据加/解密、签名的产生和验证等,可广泛应用于金融、社保、电力及公交等行业,为CA系统、支付系统等敏感数据提供基于密码技术的安全保护。
服务器密码机全面支持国密算法SM1/SM2/SM3/SM4,提供支持Sco Unix、AIX、HP-UNIX、Linux、中标麒麟等操作系统平台API,支持标准PKCS#11和JCE接口,管理端适配龙芯+中标麒麟。
确保了密码机的安全需求,支持SM1/SM2/SM3/SM4密码算法。在为金融业务提供安全服务功能的同时,也充分考虑了自身的安全性设计。在密钥管理方面,采用用户访问权限控制(密钥注入管理)以及密钥在密码机外的分段备份存放安全机制,保证了密码机自身及密钥的安全。
金融数据密码机全面支持国密算法,同时支持目前广泛使用的国际通用算法,保证现有业务系统的正常运行,以及与国际金融机构的互联互通。
金融数据密码机与应用服务器之间采用TCP/IP进行通信,提供支持中标麒麟等操作系统平台API,支持标准PKCS#11和JCE接口,管理端适配龙芯+中标麒麟等。
金融数据密码机的设计开发基于公司长期的安全产品研发经验、技术积累,继承采用了SJL05金融数据加密机的成熟技术,以及多年来在涵盖5大国有银行、大多数商业银行等国内外各大金融机构和公交、社保系统中广泛应用的行业应用经验。
金融数据密码机提供从高端到低端的系列化产品,可以根据用户不同应用情况和业务处理能力需求,提供不同配置的金融数据密码机满足需求。
金融数据密码机的生产严格按照ISO9001质量管理体系的流程生产、测试、烤机、检验,每一台出厂的机器都经过长达200小时以上的烤机和压力测试。系统平均无故障时间大于30000小时。
金融数据密码机采用软件客户端的方式提供对密码机的管理操作,并提供快捷使用指南和用户操作手册,使用户能快速准确地操作密码机。
渔翁信息密码机产品基于龙芯处理器+中标麒麟操作系统软硬件平台,目前已通过国家密码管理局的检测,拥有国家密码管理局颁发的商用密码型号证书。其关键部件、密码算法、密码模块均支持SM1、SM2、SM3、SM4密码算法,并适配多种应用环境,运行稳定,兼容性良好。具有密钥生成、密钥存储、密钥备份、密钥恢复、数据加密/解密、数字签名/验证等功能,满足各类应用系统的信息安全需求。
核心元器件采用龙芯处理器+中标麒麟操作系统及自研密码模块,实现芯片级的解决方案。可满足核心领域高安全、高可靠的服务需求。完美适配龙芯平台及主流操作系统,全面满足客户信息安全建设,以及设备改造等需求。
1.算法支持:支持SM1、SM2、SM3、SM4密码算法。
2.密钥生成:密钥经国家密码管理局批准的双WNG9物理噪声源发生器生成,密钥均以密文形式存于密码卡内部,从而保证了密钥的安全性。
3.密钥管理:密钥管理:遵循“分层结构,逐层保护”的安全原则,提供三层密钥保护体系:管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥。
4.密钥备份与恢复:支持设备内部密钥以密文形式备份至设备外部存储,采用门限密钥共享机制确保了密钥备份安全。
5.权限管理:分级权限管理,设置审计管理员和管理员。通过赋予不同权限,实现对服务器密码机的日常操作及维护、日志审计等功能。审计管理员和管理员的身份通过智能密码钥匙实现“双因子”认证。
6.物理随机数:采用双随机源设计,随机数由两块WNG9物理噪声源芯片产生的结果异或后得到,确保了随机数生成的安全性。
7.灵活多样的开发接口:满足多种API接口,接口符合《GMT 0018-2012 密码设备应用接口规范》,支持PKCS#11、JCE等标准接口,也可根据用户需求定制接口。
8.业务连续性:通过断链修复、双机热备、多机并行、集群应用、负载均衡等多种技术提高密码运算性能和容错能力。
9.系统监控:支持对设备CPU/内存使用率、当前业务并发量、正在处理的业务操作等关键运行指标进行实时监控。
10.白名单功能:支持白名单功能,实现对访问服务器密码机的终端设备进行授权认证,进一步提高安全性。
11.管理方式:支持B/S、C/S双模式管理,提供友好的管理界面,管理员及操作员通过智能密码钥匙实现身份认证。
产品应用于政府、石化、电力、税务、公安、金融机构等对信息安全要求较高的单位,还可作为PKI、视频会议、数据加解密平台等系统的独立加解密模块。
2.与龙芯公司合作开发产品、提交产品上架事宜,请联系service@loongson.cn,邮件中注明“龙芯解决方案合作”。
