产品简介
三未信安密码卡(SJK0930/SJK1014/SJK1238)是由北京三未信安科技发展有限公司自主研发的高性能基础密码设备,能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,同时提供安全、完善的密钥管理机制。三未信安密码卡作为密码硬件平台的重要安全部件,已经与国内众多主流PKI厂商进行合作,并广泛应用到签名验证服务器、身份认证网关、VPN网关等密码设备中。2011年6月,三未信安密码卡获得国家密码管理局颁发的“2011年密码科技进步三等奖”(省部级)。2013年11月,获得北京市产品评价中心颁发的“产品质量创新贡献奖---创新成果优秀奖”。
功能特点
■ 密钥生成与管理:可以生成1024/2048位RSA 密钥对及256 位SM2密钥对,采用物理噪声源产生器芯片生成的随机数。
■ 数据加密和解密:支持SM1、SM4等国内标准算法的ECB和CBC 模式的数据加密和解密运算。
■ 消息鉴别码的产生和验证:支持基于SM1、SM4 等算法的MAC产生及验证。
■ 数据摘要的产生和验证:支持SM3等杂凑算法。
■ 数字签名的产生和验证:可以根据需要利用内部存储的RSA/SM2密钥对或外部导入RSA/SM2 私钥对请求数据进行数字签名。
■ 数字信封功能:支持基于RSA/SM2 密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。
■ 物理随机数的产生:采用物理噪声源产生器芯片生成的随机数。
■ 安全密钥存储:采用“设备保护密钥‐ 用户密钥(卡内RSA/SM2密钥对/KEK) ‐会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。保证关键密钥在任何时候不以明文形式出现在设备外。
■ 用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。 基于智能卡的分级访问控制更安全。
■ 可靠的密钥备份机制:备份恢复采用安全可靠的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
■ 支持标准接口:密码卡API 接口符合《密码设备应用接口规范》标准接口规范,通用性好。同时支持PKCS#11、JCE 等国际标准接口。
■ 支持内核接口:对于 VPN 等特殊的应用系统,提供了在操作系统内核中调用密码卡的编程接口。接口支持同步和异步调用模式。
■ 全面支持PCI/PCI-X 或PCI-E /mini PCI-E接口。
■ 支持Windows、Linux、SCO Unix、FreeBSD等32/64位操作系统。