旧网站入口 EN 搜索
Menu
> >
信创签名验签服务器AKSCA-2000

信创签名验签服务器(AKSCA-2000)是一款支持国密算法、具有采用中标麒麟操作系统和国产密码芯片、融合的系统架构、自主研发的嵌入式架构、灵活易用的开发接口、兼容国际密码算法标准等特点,同时提供简单、易用的管理维护工具,设备符合GM/T 0018-2012 《密码设备应用接口规范》、GM/T 0020-2012《证书应用综合服务接口规范》的标准接口规范,极大的提高签名验签服务器的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。

信创签名验签服务器(AKSCA-2000)也是敏感数据安全保护的一种有效物理工具。能可靠、安全地保护网络中的数据,包括对数据的加/解密、签名验证;消息来源正确性验证(MAC)的产生,有效地防止对数据进行篡改、伪装和窃取等行为。


技术特点
  • 采用国家商用密码局认证的国密算法芯片,完美支持国密算法

  • 采用中标麒麟操作系统和国产密码芯片

  • 支持签名验签服务器集群,适应云计算的大趋势

  • 提供多种开发接口,简单、方便的与应用系统集成

  • 提供安全、方便、易用的维护监控系统,大大降低设备的维护成本

  • 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性

  • 先进的密钥备份技术

  • 完全自主研发、设计加密卡(东进支持自主操作系统的密码卡:PABXC15E V1.0),充分保障设备可控性

  • 具有融合的系统架构,能实现同时国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接。

  • 安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用

  • 方便、易用的维护诊断技术

  • 具有数据自我销毁功能,当设备被非法异常打开时,其内部会启动数据销毁程序,将存储在设备内部的密钥和其他与安全相关的数据进行销毁,防止数据被非法读取。

  • 符合税务系统数字证书应用相关接口规范要求。


产品功能
  • 支持国密SM1/SM2/SM3/SM4算法。

  • 支持256位SM2公钥密码算法。

  • 支持DES、3DES、IDEA、AES对称算法。

  • 支持MD5、SHA-1、SHA-256散列算法。

  • 支持1024位和2048位RSA非对称算法。

  • 对称算法支持ECB、CBC多种算法模式。

  • 支持双机热备以及负载均衡。

  • 采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储。

  • 具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持2路物理噪声源芯片生成,支持使用强素数。

  • 提供完善的密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。

  • 具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年。

  • 具有并发功能,支持多机同时访问。

  • 用硬件实现多种密码算法,具有速度快,安全性高的特点。

  • 硬件冗余设计,支持双电源,提高可靠性。

  • 采用具有安全功能的USB KEY作为身份认证和密钥存储介质。

  • 具有完善的系统日志审计功能,对签名验签服务器运行情况进行审查。

  • 支持密钥本地集群同步,方便客户密钥管理。

  • 具备客户端访问签名验签服务器IP地址过滤功能(白名单)。

  • 密码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。

  • 具有完善的系统监测功能,可监测硬件及软件的运行状态,并可对故障进行自动恢复或者报警。

  • 配置管理方式:提供配置终端进行配置管理,提供以图形界面方式实现对设备的配置管理、密钥管理操作。

  • 提供密钥管理工具:能够根据应用系统密钥管理的特点,提供安全合理的密钥管理方案,为产品的使用提供保障;密钥管理工具(设备)需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出(全部或部分)功能。


技术规格


1、加密算法支持

  • 支持国密SM1/SM2/SM3/SM4算法

  • 支持DES、3DES、IDEA、AES对称算法

  • 支持256位SM2公钥密码算法

  • 支持MD5、SHA-1、SHA224/256/384/512散列算法

  • 支持1024位和2048位RSA非对称算法

  • 支持ECB、CBC多种算法模式


2、算法性能

  • SM2签名:3000次/秒

  • SM2验签:1600次/秒

  • SM2密钥对:2200对/秒

  • SM3算法: 500Mbps

  • SM4加解密:500Mbps

  • SM1加解密:45Mbps

  • DES加解密:500Mbps

  • 3DES加解密:500Mbps

  • AES加解密:300Mbps

  • RSA签名:1000次/秒(1024位)

  • RSA验签:18800次/秒(1024位)

  • RSA签名:205次/秒(2048位)

  • RSA验签:6521次/秒(2048位)

  • SHA-1算法:800 Mbps


3、密钥存储容量

  • 单设备最大存储8192个对称密钥

  • 单设备最大存储1024对非对称密钥


4、并发连接

  • 单设备最大支持2048路并发连接


5、随机数发生器

  • 支持2路随机数发生器,支持使用强素数


6、网络接口

  • 1G电口:6个


7、电源

  • 220VAC双电源输入

8、物理尺寸

  • 89mm*482.5mm*670mm(高*宽*深)


9、功耗

  • 150W


产品部署

典型部署如下图:

签名验签拓扑图.jpg 

说明:

  • 签名验签服务器通过标准的以太网接口与业务主机进行网络通讯,其面板上的业务端口是签名验签服务器的主机密码服务端口。

  • 完成对签名验签服务器的正确连接和配置后,系统主机可通过API编程接口向签名验签服务器请求密码安全服务。

  • 签名验签服务器作为业务系统的外挂安全模块,通过开发接口为业务系统提供密钥的安全管理、数据包的加密运算和解密运算服务。签名验签服务器通过TCP/IP与各业务系统互联互通,为业务系统提供数据的加密、解密、密钥的生成、分发等服务。


标准规范

GM/T 0030-2014《签名验签服务器技术规范》

GM/T 0018-2012 《密码设备应用接口规范》

GM/T 0020-2012《证书应用综合服务接口规范》

GM/T 0002-2012 《SM4分组密码算法》

GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

GM/T 0004-2012 《SM3密码杂凑算法》

GM/T 0005-2012 《随机性检测规范》

GM/T 0009-2012 《SM2密码算法使用规范》

符合《商用密码产品随机数检测要求》


产品奖项
相关方案Related programs
证券统一认证及加密传输解决方案更多
    证券公司的整个业务系统采用分布式结构,各证券公司根据实际业务需要,以站点为单位进行部署,对于区域性的特色业务,则是在营业部部署一个小站点的模式...
招投标网安全认证更多
    网上招投标是以互联网为信息载体提供网上信息发布、网上招投标服务,网上招投标操作流程规范,实现信息共享,促进各方信息对称,贯彻了“公平、公开、公正”的原则…
基于协同签名的SSL服务端系统应用解决方案更多
    随着互联网以及移动互联网的飞速发展,网络信息技术全面融入社会生产生活。现今,用户使用互联网和移动互联网终端进行金融、证券交易已经十分普遍。如何保证用户敏感数据和交易过程的安全,具有十分重要的意义...
售前咨询

13381205320


技术支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小时技术热线:18310605207


亿鸽在线客服系统