产品特点

• 采用国家商用密码局认证的国密算法芯片，完美支持国密算法

• 提供标准开发接口，简单、方便的与应用系统集成

关键技术

• 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥，充分保障密钥的安全性

• 先进的密钥备份技术

• 完全自主研发、充分保障密码卡可控性

• 具有融合的系统架构，能实现同时国际加密算法、国密算法的同步支持，以便与各种不同密码体系的应用进行无缝对接

• 安全授权管理控制技术，多权限控制，在各种应用场景下，充分保障设备安全、可靠的授权使用

产品功能

• 支持国密SM1/SM2/SM3/SM4算法

• 支持256位SM2公钥密码算法

• 支持DES、3DES、AES对称算法

• 支持1024位和2048位RSA非对称算法

• 对称算法支持ECB、CBC多种算法模式

• 采用安全处理器芯片作为密钥存储部件，保证密钥的安全存储

• 具有随机数产生功能，使用硬件产生随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持2路物理噪声源芯片生成，支持使用强素数

• 支持三层密钥体系：用于保护密码卡中其它密钥和敏感信息的安全，包括对其他密钥的管理、备份、恢复等。不同密码卡的管理密钥互不相同。管理密钥由安全芯片存储

• 提供完善的密钥管理功能包括：密钥产生、加密传输、存储、导入、删除、销毁

• 用硬件实现多种密码算法，具有速度快，安全性高的特点

• 采用具有安全功能的USB KEY作为身份认证和密钥存储介质

• 提供密钥管理工具：能够根据应用系统密钥管理的特点，提供安全合理的密钥管理方案，为产品的使用提供保障

应用场景

东进i2000密码卡作为一款高端商用基础密码产品，可广泛应用于CA系统、密钥管理系统、服务器设备、金融数据设备、签名验证服务、SSL VPN安全网关等安全系统或产品，提供安全、可靠、高性能的密码运算服务。

1)   服务器应用场景

作为密码安全的硬件支撑嵌入到服务器类设备使用，提供高安全等级的敏感数据保护（用户密钥），并提供密码运算，随机数生成等安全功能。

2)   VPN/网关场景

作为密码安全的硬件支撑嵌入到各类VPN设备中使用，提供密钥的安全存储，并提供高性能的密码预算功能。

3)   可信计算场景

密码卡可视为高性能的可信根嵌入到服务器设备中使用，提供服务器的可信证明，并为服务器提供高性能密码运算。

4)   存储加密场景

密码卡作为高性能对称加解密模块嵌入到存储加密设备中使用，提供高性能的符合存储加密场景的密码运算。

标准规范

GM/T 0028-2014 《密码模块安全技术要求》

GM/T 0018-2012 《密码设备应用接口规范》

GM/T 0002-2012 《SM4分组密码算法》

GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

GM/T 0004-2012 《SM3密码杂凑算法》

GM/T 0005-2012 《随机性检测规范》

GM/T 0009-2012 《SM2密码算法使用规范》

符合《商用密码产品随机数检测要求》

产品奖项