SJJ1524服务器密码机-中安网脉（北京）技术股份有限公司

服务器密码机

产品概述

SJJ1524服务器密码机是中安网脉（北京）技术股份有限公司自主研制的一款应用层密码设备，为业务应用系统提供数据加解密、签名验证、杂凑等密码运算服务，实现信息的机密性、完整性和有效性保护，同时提供安全、完善的密钥管理功能，自身具备较强的安全防护能力。

产品功能

类别

功能

详细描述

密码服务

随机数产生

采用物理噪声源芯片产生真随机数

数据加密和解密

提供SM1和SM4对称密码算法

支持ECB和CBC运算模式

消息鉴别码产生和验证

提供基于SM1算法的消息鉴别码产生及验证服务

数据杂凑产生和验证

提供SM3密码杂凑算法

提供SHA-1密码杂凑算法

数字签名产生和验证

支持使用内部密钥进行签名和验证

支持导入外部密钥进行签名和验证

数字信封制作和转换

提供数字信封制作功能

支持内部公钥到外部公钥的数字信封转换

用户访问权限控制

支持操作员和管理员权限

密钥体制

三层密钥管理体制

支持设备保护密钥和备份保护密钥、用户密钥和密钥加密密钥、会话密钥

密钥管理

密钥产生

支持产生SM2算法密钥对

支持产生SM1和SM4算法对称密钥

密钥存储

支持设备内静态存储SM2密钥对和对称密钥

密钥销毁

提供密钥的紧急销毁功能

密钥备份和恢复

支持以密文形式备份密钥至外部存储

支持门限秘密共享机制确保密钥备份安全

支持备份密钥恢复到同型号密码机中

设备管理

多机并行

支持多台密码机同时提供密码服务

系统热备

支持双机热备功能，密码机故障时可自动切换

密码连接

支持基于连接密码的客户端访问授权

白名单

支持基于IP地址的白名单访问控制

产品特点

合规性

SJJ1524系列服务器密码机符合国家密码管理局发布的《GM/T 0030-2014 服务器密码机技术规范》和《GM/T 0018-2012 密码设备应用接口规范》，支持国密SM1、SM2、SM3、SM4系列密码算法，通过了国家密码管理局密码检测平台的检测，安全性得到了评审会专家的认可。

安全性

SJJ1524系列服务器密码机采用国家密码管理局审查批准的密码算法芯片，密钥存储及密码运算均在服务器密码机内实现，确保密钥及密码运算的安全性。

SJJ1524系列服务器密码机具有完善的系统自检功能，在上电或复位后对密码部件和密码运算功能进行检测，只有自检通过后才允许用户登录使用。用户登录时使用USBKEY作为身份载体，只有通过认证后才对外提供密码服务。

高性能

SJJ1524系列服务器密码机通过系统优化实现对数据包的高效处理，如网络数据收发、数据拼装、数据转发等，使密码机获得较高的数据包处理性能。采用多命令队列和批量传输等方案，减少系统调用和资源申请，提升数据包的传输性能，满足密码应用系统的高速、并行处理要求。

通用性

SJJ1524系列服务器密码机能够在Linux和Windows系列操作系统上运行，支持与其它厂商的服务器密码机、密码卡互通，提供多种语言的密码应用API接口，能够平滑接入各种系统平台，满足多种应用场景的需要。

易于开发

密码应用系统通过调用服务器密码机的标准 API 函数来使用密码服务，服务器密码机API与服务器密码机之间的调用过程对上层应用透明，应用开发人员能够快速的使用密码机所提供的安全功能。

遵循标准

《GM/T0018密码设备应用接口规范》

《GM/T 0030服务器密码机技术规范》

应用场景

服务器密码机部署在应用服务器端，能够同时为多个独立或并行的应用服务器提供密码服务，为应用服务器端的信息保护提供了安全、完备的解决方案，使重要数据的机密性、正确性和完整性都能得到保证。

服务器密码机的典型应用场景如图1所示。

服务器密码机典型应用示意图