密码卡（SJK1219 PCI-E）

产品概述

SJK1219密码卡是中安网脉（北京）技术股份有限公司自主研制的一款PCI-E接口的终端密码模块，主要为应用系统提供数据加解密、签名验证、杂凑等密码运算服务，实现信息的机密性、完整性和有效性保护，同时提供安全、完善的密钥管理功能，自身具备较强的安全防护能力。

产品功能

类别

功能名称

详细描述

密码服务

随机数产生

采用物理噪声源芯片产生真随机数

数据加密和解密

提供SM1和SSF33对称密码算法

支持ECB和CBC运算模式

消息鉴别码产生和验证

提供基于SM1算法的消息鉴别码产生及验证服务

数据杂凑产生和验证

提供SM3密码杂凑算法

提供SHA-1密码杂凑算法

数字签名产生和验证

支持使用内部密钥进行签名和验证

支持导入外部密钥进行签名和验证

数字信封制作和转换

提供数字信封制作功能

支持内部公钥到外部公钥的数字信封转换

用户访问权限控制

支持操作员和管理员权限

密钥体制

三层密钥管理体制

支持设备保护密钥和备份保护密钥、用户密钥和密钥加密密钥、会话密钥

密钥管理

密钥产生

支持产生SM2算法密钥对

支持产生SM1算法对称密钥

密钥存储

支持设备内静态存储SM2密钥对和对称密钥

密钥销毁

提供密钥紧急销毁功能

密钥备份和恢复

支持以密文形式备份密钥至外部存储

支持门限秘密共享机制确保密钥备份安全

支持备份密钥恢复到同型号密码卡中

设备管理

设备诊断

支持对密码卡异常远程错误定位

设备监控

提供远程操作功能

提供工作状态实时监控功能

设备消息

支持管理中心向各终端用户发送消息，对终端用户进行提醒

口令锁死与重置

支持多次尝试口令失败后锁死

提供管理员身份重置操作员口令功能

数据管理

安全存储空间

支持业务应用系统敏感数据的安全存储和授权访问

产品特点

合规性

SJK1219密码卡遵循国家密码管理局发布的《PCI密码卡技术规范》和《GM/T0018密码设备应用接口规范》。

安全性

采用国家密码管理局审查批准的密码算法芯片，密钥存储及密码运算均在密码卡内实现。

使用智能IC卡作为用户身份载体，只有通过双因子认证后才能进行密码运算及密钥操作。

高性能

采用FPGA芯片作为数据流控制模块，自主开发实现高速PCI接口协议，保证数据通路的高效传输。

采用专用密码芯片完成密码运算，确保算法实现的一致性和安全性的同时提高了密码运算速度。

良好的通用性

Ø 支持内核态和应用态接口；

Ø 支持国产操作系统和Linux、Windows等通用操作系统；

Ø 支持与其它厂商的同类型产品算法互通。

有效的密钥备份机制

采用“三二门限”机制实现密码卡内密钥和敏感数据的安全备份和恢复，只有同时使用其中两张才具有备份和恢复权限。

密钥备份机制既解决设备损坏、密钥丢失或密钥损坏的安全风险，保障用户密文数据的安全，又解决了备份和恢复操作本身的安全性。

遵循标准

《GM/T0018密码设备应用接口规范》

《PCI密码卡技术规范》