|
公司基本資料信息
|
|||||||||||||||||||||||||||
隨著互聯(lián)網(wǎng)的迅猛發(fā)展與普及,大量的企業(yè)和個人都在利用互聯(lián)網(wǎng)進行在線交易。人們通過互聯(lián)網(wǎng)共享文件和信息,以及基于網(wǎng)絡(luò)的交易操作必須具備安全技術(shù)保障。 現(xiàn)代密碼技術(shù)的廣泛滿足了人們對網(wǎng)上交易安全及共享信息安全的要求,它能夠有效地解決網(wǎng)上交易及共享信息的機密性、真實性、完整性、不可否認性等安全問題。
SRJ1401是由廣州江南科友科技股份有限公司(以下簡稱江南科友)自主研發(fā)的高性能服務(wù)器密碼機設(shè)備,提供高速的、多任務(wù)并行處理的密碼運算服務(wù),可以滿足應(yīng)用系統(tǒng)數(shù)據(jù)的簽名/驗證、加密/解密的要求,保證傳輸信息的機密性、完整性和有效性,同時提供安全、完善的密鑰管理機制。
應(yīng)用系統(tǒng)通過調(diào)用SRJ1401設(shè)備的雷卡體系指令集或者API函數(shù)來使用服務(wù)器密碼機的加解密服務(wù),API與設(shè)備之間的調(diào)用過程對上層應(yīng)用透明,應(yīng)用開發(fā)商能夠快速、方便地使用SRJ1401設(shè)備所提供的安全功能。設(shè)備符合《GM/T 0018-2012 《密碼設(shè)備應(yīng)用接口規(guī)范》》的標準接口規(guī)范,通用性好,能夠無縫接入各種系統(tǒng)平臺,滿足大多數(shù)應(yīng)用系統(tǒng)的加解密要求,在應(yīng)用系統(tǒng)安全領(lǐng)域具有廣泛的應(yīng)用前景。
u 網(wǎng)絡(luò)配置管理:密碼機IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、端口號變更管理;
u 啞終端訪問權(quán)限管理:用戶登錄、口令修改、注銷登錄;
u 命令接口訪問權(quán)限管理:命令獲取/取消授權(quán)、用戶白名單、IP/MAC地址綁定。
u 密鑰生成;
u 密鑰安全存儲;
u 密鑰導(dǎo)出;
u 密鑰導(dǎo)入;
u 密鑰備份和恢復(fù);
u 密鑰狀態(tài)查看;
u 密鑰銷毀;
u IC卡中密鑰分量產(chǎn)生;
u IC卡口令設(shè)置和修改;
u IC卡中密鑰分量、備份和狀態(tài)查看;
u 簽名、驗證簽名、會話密鑰協(xié)商;
u 消息摘要;
u 數(shù)據(jù)加解密、密鑰保護、消息鑒別碼MAC運算、PIN的產(chǎn)生和轉(zhuǎn)加密;
u 生成物理隨機數(shù);
u 支持并行打印機,可打印密碼信封;
u PKCS#1、PKCS#7的數(shù)字簽名和簽名驗證;
u PKCS#7數(shù)字信封加密和信封解密;
u 生成PKCS#10證書請求;
u 證書導(dǎo)入、存儲、驗證、證書查詢、解析、證書導(dǎo)出
u 證書撤銷列表黑名單管理等功能。
(1)SM4算法ECB加解密速率:>750Mbps
(2)SM4算法CBC加解密速率:>750Mbps
(3)DES算法ECB加解密速率:>750Mbps
(4)DES算法CBC加解密速率:>750Mbps
(5)SM2密鑰產(chǎn)生速率:>12萬次/秒
(6)SM2簽名速率:>9.4萬次/秒
(7)SM2驗簽速率:>5.2萬次/秒
(8)SM3計算Hash速率:>750M bps
(9)可 靠 性:MTBF > 25,000h
1)工作電壓:220V25%、50HZ±3
2)最大功耗:70W
3)工作溫度:0℃~+40℃
4)存儲溫度:-10℃~+70℃
5)工作濕度:20%~80%
6)大氣壓力:86~106kPa
1) 1個ISO7816-3 IC卡接口
2) 3個USB接口
3) 4個10/100/1000M自適應(yīng)以太網(wǎng)口
4) 1個RS-232串口
5) 1個VGA接口
1) 支持的算法有:DES、AES、SHA1、MD5、RSA、SM2、SM3和SM4等算法;
2) 高性能:SM2簽名最高性能>60000次/秒,SM2驗簽最高性能>35000次/秒,DES/SM4加解密最高性能>450Mbps;
3) 高安全:通過安全的通信通道(管理網(wǎng)口或串口)和人機卡(IC卡)認證機制對設(shè)備進行管理,并對管理員進行角色劃分,每類管理員只能操作與其指責(zé)相應(yīng)的管理功能,保證了系統(tǒng)的安全性;
4) 適合多應(yīng)用環(huán)境:提供java編程接口和C語言編程接口,適用于Windows、Linux、各類UNIX等系統(tǒng)應(yīng)用環(huán)境;
5) 多線程支持及性能擴展,支持多線程、多任務(wù)和性能擴展,在高性能使用環(huán)境中,可多機并行工作;
6) 負載均衡及雙機熱備功能。
SRJ1401高性能服務(wù)器密碼機主要依據(jù)以下密碼行業(yè)標準設(shè)計:
ØANSI X3.92 數(shù)據(jù)加密算法
ØANSI X9.52 三重數(shù)據(jù)加密算法:操作模式
ØANSI X3.106數(shù)據(jù)加密算法,操作模式
ØANSI X9.9 信息鑒別
ØANSI X9.8 PIN的管理與安全
ØANSI X9.17 密鑰管理
ØANSI X9.19 零售金融信息的鑒別
ØISO9797-1信息技術(shù)-安全機制-消息驗證碼
Ø多種ATM機用戶PIN塊格式:ISO 9564 1 – 格式0/1/2/3
Ø中國人民銀行金融IC卡規(guī)范,PBOC2.0、3.0
Ø銀聯(lián)聯(lián)網(wǎng)聯(lián)合規(guī)范2.0
ØEMV2000規(guī)范
ØGM/T 0002-2012 《SM4分組密碼算法》
ØGM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》
ØGM/T 0004-2012 《SM3密碼雜湊算法》
ØGM/T 0005-2012 《隨機性檢測規(guī)范》
ØGM/T 0009-2012 《SM2密碼算法使用規(guī)范》
ØGM/T 0010-2012 《SM2密碼算法加密簽名消息語法規(guī)范》
ØGM/T 0015-2012 《基于SM2密碼算法的數(shù)字證書格式規(guī)范》
ØGM/T 0018-2012 《密碼設(shè)備應(yīng)用接口規(guī)范》
服務(wù)器密碼機(SRJ1401)屬高安全性加密模塊,其設(shè)計嚴格依據(jù)FIPS 140-2 的安全級別3的要求。機身結(jié)構(gòu)采用優(yōu)質(zhì)重工業(yè)鋼和整體式外殼結(jié)構(gòu),并加裝機倉鎖,防止機倉被非法打開。
基于電磁兼容性設(shè)計原理,我們在密碼機印制板設(shè)計時采取了如下三個方面的措施來提高其抗干擾性能:一是抑制噪聲源,二是切斷噪聲傳遞途徑,三是降低受擾設(shè)備的噪聲敏感度。密碼機的抗干擾性設(shè)計,貫穿于電路設(shè)計、元器件選用、PCB布線等一系列環(huán)節(jié)中,有利于提高整機的質(zhì)量和可靠性。
優(yōu)先選用經(jīng)國家密碼管理局批準使用的器件,如密碼算法芯片和隨機數(shù)發(fā)生器,同時盡量選用具有安全功能的器件:如SSX45安全芯片、智能IC卡。另外,我單位在元器件的采購、老化、測試、使用方面具備優(yōu)勢和豐富經(jīng)驗。能夠保證元器件的安全可靠。
對該敏感部件進行了重點設(shè)計。首先采用經(jīng)國密局審定認可的安全芯片SSX45,作為密鑰存儲部件,同時設(shè)計有掉電保護電路和密鑰銷毀裝置,可以很好地保證密鑰的安全。
密碼機的對外通信端口有:密碼服務(wù)端口、配置管理端口、打印端口。對這三類通信端口,密碼機在設(shè)計時都進行了安全性方面的考慮。
主機通信端口是以太網(wǎng)接口,通過TCP/IP協(xié)議與主機通信,用于接收主機命令并返回處理結(jié)果。為了防止對密碼機的非法調(diào)用和干擾,可以將密碼機與主機直接相連,構(gòu)成一個獨立的網(wǎng)絡(luò)環(huán)境,不允許其它網(wǎng)絡(luò)設(shè)備接入,這可從物理上隔絕其它網(wǎng)絡(luò)連接。另外,密碼機提供了IP地址白名單功能,只有在白名單上的客戶端,才能調(diào)用密碼機。如果將密碼機和主機設(shè)置為一個特殊的網(wǎng)段,再加上IP地址白名單功能,就可以在邏輯上形成一個獨立的網(wǎng)絡(luò)環(huán)境,有助于提高系統(tǒng)安全性。
配置管理端口用于設(shè)置密鑰、配置參數(shù)等工作,因為要涉及一些敏感的信息,所以設(shè)計了一個單獨的串行接口,用于連接啞終端。該端口與啞終端采用專線連接,信息只在專線上進行傳輸,大大減小了泄露的可能性。同時,由于啞終端不帶記憶功能,可以免受木馬等黑客軟件的攻擊。另外,該端口是授權(quán)使用的,密碼機的授權(quán)管理機制能有效控制該端口的使用權(quán)限。
點擊圖片查看原圖
