产品简介

航天信息服务器密码机是由航天信息自主研发的高性能密码设备，产品可为多任务并行的业务系统提供高强度、高效率的数据加解密、签名验签等服务，同时提供安全、完善的密钥管理机制，可广泛应用于政务、电子商务、银行等行业的业务系统中。

产品功能

数据加解密：

支持SM1/SM2/SM4/RSA/AES/3DES算法的数据加密和解密功能。

数字签名/验证功能：

提供基于RSA、SM2算法的数字签名和认证功能，可用于证书生成和验证、身份认证等。

杂凑运算：

支持基于SM3、SHA256算法的杂凑运算。

密钥管理：

支持密钥安全产生、分发、更换、备份、恢复、存储、销毁等管理功能。

密码算法支持：

支持SM系列国密算法，RSA等国际标准算法。

真随机数：

采用国家密码管理局批准的WNG-9硬件物理噪声源生成真正随机数，随机数质量高。

权限管理：

采用分级权限管理，分为管理员和操作员权限，确保严格的权限控制。

标准API接口：

支持PKCS#11、JCE等国际标准接口，并可根据用户需求定制接口。

产品特点

高可靠性：

支持多机并行、双机热备、断链修复等功能，提供强大的容错能力，保障业务运算的连续性。

高稳定性：

服务器密码机的平均无故障工作时间（MTBF）大于50,000小时。

高安全性：

采用三层密钥体系结构，并将密钥加密存储，受到非法入侵时自动销毁。

兼容性：

支持X86环境和信创环境下的各类处理器、操作系统、数据库、中间件等。

易用性：

通过可视化配置管理工具，方便对服务器密码机进行配置和管理操作。

典型应用

在电子公文应用中，在不同业务服务端部署服务器密码机，对传输的数据进行加密保护，对于解密后的接收数据，通过业务系统调用服务器密码机对数据进行加密存储，从而杜绝明文数据泄露和被篡改的隐患，同时防止未经授权的用户查看和利用数据。