製品の概要

サーバー暗号機は国産暗号アルゴリズム（SM 1、SM 2、SM 3、SM 4、SM 9）を応用し、自主開発した高性能暗号類製品である。異なる応用分野に適用し、応用システム、データベース、ストレージ、ネットワーク通信などに対して暗号解読セキュリティ保護を行うことができる。製品は加復号、デジタル署名、身分認証、乱数生成などの安全機能を備えている。製品はすでに国産ハードウェアプラットフォームとオペレーティングシステムの互換性の適応を行い、信頼性のあるバージョンを提供することができる。

きのうとくせい

マルチパスワードアルゴリズムをサポートする：国密アルゴリズム（SM 1、SM 2、SM 3、SM 4、SM 9）及び国際汎用アルゴリズム（DES、AES、SHA 1、SHA 256、RSA、ECC等）をサポートする。

ブロックチェーン技術の応用をサポートする：ブロックチェーン取引におけるユーザー登録、実名認証、取引の作成、取引の検証、ブロック共通認識、ブロック確認と同期、ブロック照会などの一環に基礎暗号アルゴリズムサービスを提供することができ、PKI暗号体制または識別暗号体制を採用したブロックチェーンシステム暗号運行環境の安全で信頼性のある運行を効果的にサポートする。

複数のオペレーティングシステムをサポートする：サーバシステムはWindowsシリーズ、Linuxシリーズ、Oracle Solaris、AIX、HP-UXなどのオペレーティングシステムをサポートしている。

標準インタフェース：暗号機APIインタフェースはGM/T 0018-2012「暗号設備応用インタフェース規範」の標準要求に符合し、汎用性が良い。

3層鍵構造：「システム保護鍵-ユーザー鍵ペア-セッション鍵」の3層鍵保護構造を採用し、ユーザー鍵とアプリケーションシステムの安全性を保証する。

セキュリティキーストア：キーがデバイスの外に平文で表示されず、キーバックアップファイルがマスターキーによって保護されることを保証します。デバイスシャーシが不正にオンになった場合、格納されている鍵はすぐに破棄されます。

セキュリティポリシー：IPアドレスに基づくホワイトリストアクセス制御と鍵対1の許可コード保護機構を採用する。

典型部署