产品特点

• 无感知。无感知数据加密传输，部署方便，用户无需改变现有网络和系统，即可实现数据加密传输

• 体积小。在100mm x 130mm x 28mm体积内提供全面的安全功能，方便安装到各种设备中

• 安全性。采用专用的安全存储芯片，密钥存储在安全存储器中，加解密运算全在内部运行，通过内部数据的安全性保证嵌入式密码模块的安全性。

• 性能高。内嵌国家密码管理局认证的硬件加密算法，内置高速随机数产生器， SM1、SM2、SM3、SM4全部基于硬IP核实现，保证了加密强度和运算速度。

• 功能全。支持全面的加密解密算法，包括对称和非对称加解密算法，如SM1、SM2、SM3、SM4等国密算法以及DES、3DES、AES、RSA、SHA-1、SHA-256等国际算法。

• 标准化。支持国家密码管理局发布的密码行业标准，并提供基于C/C++、JAVA开发接口

• 安全管理。支持对所有密钥安装、存储、使用、销毁以及备份、恢复等功能。

产品功能

• 提供TCP/IP层数据无感知加密传输，可穿透防火墙

• 支持MPLS网络的穿透

• 支持自动旁路（BYPASS），充分保障网络的稳定性

• 支持国密SM1/SM2/SM3/SM4算法。

• 支持DES、3DES、IDEA、AES对称算法。

• 支持MD5、SHA-1、SHA-256散列算法。

• 支持1024位和2048位RSA非对称算法。

• 对称算法支持ECB、CBC多种算法模式。

• 采用安全处理器芯片作为密钥存储部件，保证密钥的安全存储。

• 具有随机数产生功能，使用硬件产生随机数，产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成，支持使用强素数

• 提供完善的密钥管理功能包括：密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。

• 具有安全的密钥保护机制：密钥加密存储、受到非法入侵时自动销毁

• 配置管理方式：提供配置终端进行配置管理，提供以图形界面方式实现对设备的配置管理、密钥管理操作

性能参数

• 物理尺寸：100mm x 130mm x 28mm

• 接口：

               10/100M 网口：2个

               串口：1个

               USB接口：1个

• 工作温度：0°～ 50°

• 电源供电：12VDC

• 额定功率：3W

• 密钥&证书容量：

              对称密钥：100个

             非对称密钥：16个

             公钥证书：16个

• 密码算法   

            对称算法支持SM1、SM4（ECB和CBC模式）、DES、3DES、AES等

            非对称算法支持RSA、SM2

            杂凑算法支持SM3国密算法及SHA-1、SHA-256等。

• 算法能力

           对称算法SM1、SM4、AES：30mbps

          非对称算法SM2、RSA：签名80次/秒，验签：30次/秒

           摘要算法SM3、SHA-1：30Mbps

• 提供API接口实现配置、密钥管理、设备状态的输出。

标准规范

• GM/T 0030-2014《服务器密码机技术规范》

• GM/T 0018-2012 《密码设备应用接口规范》

• GM/T 0002-2012 《SM4分组密码算法》

• GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

• GM/T 0004-2012 《SM3密码杂凑算法》

• GM/T 0005-2012 《随机性检测规范》

• GM/T 0009-2012 《SM2密码算法使用规范》

• 符合《商用密码产品随机数检测要求》

产品奖项