一����、产品介绍
MINI PCI-E密码卡是凯发K8国际AG信息在国内率先采用PCI-E总线技术��、自主研发并拥有全部自主知识产权的基础密码设备。mini PCI-E密码卡全面支持SM1���、SM2���、SM3���、SM4等国产密码算法���,可充分满足用户各种加密应用需求。
凯发K8国际AG信息MINI PCI-E密码卡支持Windows����、Linux等主流操作系统����,给予符合���《密码设备应用接口规范》要求的国家标准接口���,给予多线程���、多进程处理的密码运算服务。产品具有数字签名/验证���、数据加密/解密��、数据完整性校验����、真随机数生成����、密钥生成与管理等多种功能����,主要为VPN安全网关����、防火墙��、路由器��、服务器密码机��、签名验证服务器等设备给予高效的加密服务。产品满足���《信息系统安全等级保护》三级及以上的技术要求。
二����、功能特点
1.密钥生成
支持国密SM2算法密钥对的生成����、支持RSA密钥对生成��、支持对称密钥的生成。
2.密钥存储
默认存储64对SM2密钥对和64对RSA密钥对��,支持存储1024个对称密钥��,可根据客户需求扩展。
3.密钥销毁
支持销毁 SM2密钥对���、RSA 密钥对和通信密钥����,且销毁后顺利获得任何技术均无法恢复。
4.密钥更新
支持非对称密钥对和对称密钥的更新功能。
5.密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储���,并采用门限秘密共享机制确保密钥备份安全����,备份密钥可恢复到相同型号的其他加密卡设备中。
6.真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数���,确保密钥安全。
7.非对称加解密
支持国密SM2椭圆曲线密码算法加解密����,密钥长度为256位;支持RSA算法加解密。
8.对称加解密
支持国密SM1��、SM4对称算法加解密;支持DES���、3DES���、AES��、AES192���、AES256等算法加解密。
9.完整性运算
支持国密SM3杂凑算法��,支持SHA1算法确保数据完整性。
10.签名/签名验证
支持非对称算法的私钥对数据进行签名��,使用对应的公钥进行签名验证。
11.身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12.开发支持
支持微软PKCS#11接口��、JCE接口等标准接口;支持用户定制接口的开发;支持���《密码设备应用接口规范》国家标准接口;支持多进程���、多线程调用。
13.密钥管理
采用三级密钥管理体系��,包括主密钥��、密钥保护密钥及工作密钥��,密钥均以密文形式存在密码卡内部��,密钥管理安全。
14.权限管理
采用分级权限管理����,分为操作员和管理员��,管理员可生成3个或以上���,最多5个����,只有登录半数以上的管理员才能满足管理权限���,进行各种管理操作。管理员和操作员的身份顺利获得USBKEY实现双因子认证。
15.文件管理
具有自主知识产权的嵌入式文件系统。支持目录和文件的创建���、删除����、枚举和读写��,支持多级目录管理���,可设置文件的读写权限。
16.证书管理
支持专用的数字证书操作接口��,支持数字证书的读写��、枚举���、删除��,可作为数字证书的安全载体。
三���、产品优势
1.高安全性
采用国家密码管理局批准的密码算法芯片实现SM1����、SM2����、SM3密码算法。
支持SM4无线局域网和可信计算领域专用分组密码算法。
采用硬件真随机数芯片生成随机数���,提高口令及各种密钥的质量。
采用严格的密钥保护安全机制���,卡内各级密钥不能被明文导出到卡外。
用户身份顺利获得高安全性的智能密码钥匙进行识别。
采用智能密码钥匙进行密钥和敏感信息的备份。
2.高性能
密码卡主控芯片采用高性能FPGA芯片��,顺利获得流水的工作方式���,实现对称算法的高性能。
主机与密码卡之间数据传输采用高效DMA处理方式����,减少主机CPU占用率。
密码算法采用专用ASIC算法芯片或FPGA硬件实现。
3.高易用性
适用于PC机���、服务器等多种硬件平台��,支持PCI-E x1 ~ x16插槽。
支持用户/内核态接口����、国标接口及PKCS#11���、微软CSP���、JCE等国际标准接口����,同时可根据用户需求定制接口。
采用自主知识产权的嵌入式文件系统���,给予目录及文件等管理服务。
支持32位和64位操作系统平台���,支持多线程����、多进程跨平台应用。具有完整的文件系统����,给予用户存储空间。
支持密钥数目和文件空间的可定制配置。
