제품 개요

PCI-E 암호카드는 북경국태인터넷정보과학기술유한회사가 자주적으로 연구개발한 고성능기초암호설비로서 각종 암호안전응용시스템에서의 고속, 다임무 병행처리 암호연산에 적용할수 있다.제품은 응용 시스템 데이터의 서명 검사, 복호화 요구를 만족시키고 안전하고 완벽한 키 관리 메커니즘을 제공한다.제품은 이미 국산 하드웨어 플랫폼 및 운영 체제 호환성 적합을 진행하여 신용 창조 버전을 제공할 수 있다.

기능 기능

키 생성 및 관리:256비트 SM2 키 쌍을 생성할 수 있으며 물리적 노이즈 소스 생성기 칩을 사용하여 무작위 수를 생성할 수 있습니다.

데이터 암호화 및 복호화:SM1, SM4와 같은 국비 표준 알고리즘인 ECB와 CBC 모델의 데이터 암호화와 복호화 연산을 지원한다.

메시지 식별 코드의 생성 및 검증:SM1, SM4와 같은 알고리즘에 기반한 MAC 생성 및 검증을 지원합니다.

데이터 요약 생성 및 검증:SM3와 같은 복합 알고리즘을 지원합니다.

디지털 서명 생성 및 검증:필요에 따라 내부 저장된 SM2 키 쌍 또는 외부 가져오기 SM2 개인 키를 사용하여 요청 데이터에 디지털 서명을 할 수 있습니다.

디지털 봉투 기능:SM2 암호 알고리즘 기반 디지털 봉투 기능을 지원하며 내부 키에서 외부 키로 보호하는 디지털 봉투 변환 기능을 지원합니다.

물리적 랜덤 수 생성:물리적 소음원 생성기 칩을 사용하여 무작위 수를 생성합니다.

보안 키 저장소:장치 보호 키 - 사용자 키 (카네 SM2 키 쌍/KEK) - 세션 키"의 3층 키 보호 구조를 사용하여 사용자 키 및 응용 시스템의 보안을 보장합니다.키 키가 언제든지 장치 외부에 일반 텍스트로 표시되지 않도록 합니다.

사용자 액세스 권한 제어:암호 장치 자체의 보안을 강화하는 사용자 관리 기능을 제공합니다.스마트 카드 기반 계층은 액세스 제어를 더욱 안전하게 해줍니다.

신뢰할 수 있는 키 백업 메커니즘:백업 복구는 안전하고 신뢰할 수 있는 문턱 비밀 공유 기술을 사용하여 백업 키의 분할 저장을 실현하여 백업 데이터의 안전성과 시스템 백업의 신뢰성을 보장한다.

표준 인터페이스 지원:암호 카드 API 인터페이스는 GM/T 0018"암호 장치 응용 인터페이스 규범"표준 인터페이스 규범을 준수하며 범용성이 좋습니다.

커널 인터페이스 지원:VPN과 같은 특수 응용 프로그램의 경우 운영 체제 커널에서 암호 카드를 호출하는 프로그래밍 인터페이스를 제공합니다.인터페이스는 동기식 및 비동기식 호출 모드를 지원합니다.

표준 PCI-e 고속 데이터 커넥터:표준 PCI-e 패스스루 인터페이스를 사용하여 고속 데이터 전송을 보장합니다.

다양한 운영 체제 지원:32/64비트 Windows, Linux, FreeBSD와 같은 운영 체제를 지원합니다.