旧网站入口 EN 搜索
Menu
> >
信创高性能PCI-E密码卡

东进i2000-S系列(S410/S420/S430/S510/S520/S610/S620)信创高性能PCI- E密码卡是(以下简称S 系列密码卡)由深圳市东进技术股份有限公司(以下简称东进技术)依据《GM/T 0028-2014密码模块安全 技术要求》等国密规范,采用国产化部件自主研发的支持自主操作系统的高性能基础密码设备。能够适用于 各类密码应用系统进行密码运算和密钥管理,为业务系统提供安全的应用层密码服务,包括密钥管理、消息 验证、数据加密、签名的产生和验证等,保证业务数据从产生、传输、接收到处理整个过程的安全性、有效 性、完整性和不可抵赖性。

产品特性
  • 采用国家密码管理局认证的国密算法芯片,完美支持国密算法

  • 提供标准开发接口,简单、方便的与应用系统集成

  • 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性

  • 先进的密钥备份技术

  • 完全自主研发、充分保障密码卡可控性

  • 具有融合的系统架构,能实现国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接

  • 安全授权管理控制技术,多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用

  • 支持 Docker 轻量级虚拟化技术: 应用系统可以在 Docker 容器中访问密码卡的密码服务,且密码卡支持的 Docker 容器最大为128个

  • 支持 SM4-XTS 加密模式并针对存储加密场景的特点,对 SM4-XTS 模式进行优化,SM4-XTS 加密性能高达 10Gbps。 


产品功能

1. 高性能的国内外密码算法:

表 1:支持算法列表

类别

算法

公钥密码算法

SM2、RSA

对称密码算法

SM1、SM4、DES、3DES、AES

杂凑密码算法

SM3、SHA-1、SHA224、SHA256、MD5


2. 可靠的真随机数产生技术

  • 采用国家密码管理局认可的 WNG 系列物理噪声源芯片生成真随机数。


3. 安全的权限控制方式

  • 用户访问权限控制:采用两级权限控制模式,管理员、操作员各司其职,提高密码模块自身的安全性。

  • 用户访问权限控制载体,提供 UKEY 管理机制,实现权限控制中的身份认证和机密数据的安全存储。


4. 安全的密钥管理体系  

  • 三级密钥管理体系:分别为系统保护密钥、用户密钥对及密钥加密密钥 KEK、会话密钥,逐层加密。

  • 密钥存储:用户密钥对及密钥加密密钥 KEK 使用系统保护密钥加密保护,以密文的形式存储在密码卡的存储芯片中。


5. 高可靠性

  • 密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。

  • PCI-E密码卡的平均无故障工作时间( MTBF) 大于 50,000 小时。 


产品优势

1. 具有近30年板卡类产品研发、生产的丰富经验。

2. 采用电信级同类元器件和设备加工工艺,保障产品品质,达到电信级6个9的稳定可靠性。

3. 采用可重构计算芯片设计,融合了ASIC专用芯片的高性能/高能效性优点和FPGA可编程芯片的高灵活性优点,可通过在线固件升级方式灵活支持各类新兴密码算法。

4. 超高的性能及性能功耗比,散热性好,保证产品的稳定性、可靠性。相比上一代(基于FPGA+分离算法芯片的)K系列密码卡,S系列密码卡的SM4/SM3/SM1算法性能提升10倍(高达18Gbps),SM2算法性能提升4倍(高达180Ktps),能量效率(性能功耗比)提升6倍;线性低时延,响应时延< 0.1毫秒;采用一体式散热结构,兼顾散热效率和简洁外观。

5. 基于S系列加密卡研发的密码类产品齐全,涵盖云服务器密码机、服务器密码机、签名验签服务器、金融数据加密机、时间戳服务器、SSL VPN、IPsec VPN、加密传输网关等多种产品。


标准规范
  • PCI 密码卡技术规范

  • GM/T 0002-2012 SM4 分组密码算法

  • GM/T 0003-2012 SM2 椭圆曲线公钥密码算法

  • GM/T 0004-2012 SM3 密码杂凑算法

  • GM/T 0005-2012 随机性检测规范

  • GM/T 0006-2012 密码应用标识规范

  • GM/T 0009-2012 SM2 密码算法使用规范

  • GM/T 0018-2012 密码设备应用接口规范

  • GM/T 0062-2018 商用密码产品随机数检测要求

  • GM/T 0028-2014 密码模块安全技术要求

  • GM/T 0039-2015 密码模块安全检测要求


产品奖项
相关方案Related programs
统一认证平台(DJUIAP)更多
    DJUIAP(东进统一认证平台)是东进技术基于公钥密码基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统...
证券统一认证及加密传输解决方案更多
    证券公司的整个业务系统采用分布式结构,各证券公司根据实际业务需要,以站点为单位进行部署,对于区域性的特色业务,则是在营业部部署一个小站点的模式...
招投标网安全认证更多
    网上招投标是以互联网为信息载体提供网上信息发布、网上招投标服务,网上招投标操作流程规范,实现信息共享,促进各方信息对称,贯彻了“公平、公开、公正”的原则…
售前咨询

13381205320


技术支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小时技术热线:18310605207


亿鸽在线客服系统