産品介紹

　　思爲服務器密碼機(是一款支持國密算法、符合《GM/T 0030-2014服務器密碼機技術規範》等相關國家(jiā)規範和技術要(yào / yāo)求的專用(yòng)密碼機，具有采用(yòng)國密标準的密碼算法芯片、融合的系統架構、自(zì)主研發(fā／fà)的嵌入式架構、靈活易用(yòng)的開發(fā／fà)接口等特點，同時提供簡單、易用(yòng)的管理維護工具，極大的提高密碼機的安全性、可(kě)維護性，爲客戶提供安全、可(kě)靠、易用(yòng)的密碼服務。

功能(néng)介紹

1. 密碼算法支持
支持國家(jiā)密碼管理局指定的SM1、SM2、SM3、SM4國産密碼算法。

2. 真随機數生(shēng)成
采用(yòng)經國密局批準使用(yòng)的物理噪聲源産生(shēng)器生(shēng)成真随機數，确保密鑰安全。

3. 簽名/簽名驗證
支持非對(duì)稱算法的私鑰對(duì)數據進行(háng / xíng)簽名，使用(yòng)對(duì)應的公鑰進行(háng / xíng)簽名驗證。 

4. 身份識别
支持使用(yòng)非對(duì)稱算法的公鑰進行(háng / xíng)用(yòng)戶身份鑒别。 

5. 開發(fā／fà)支持
支持PKCS#11接口、JCE接口等标準接口;支持用(yòng)戶定制接口的開發(fā／fà);支持《密碼設備應用(yòng)接口規範》标準接口;支持多進程、多線程調用(yòng)。 

6. 密鑰管理
采用(yòng)三級密鑰管理體系，包括主密鑰、密鑰保護密鑰及工作密鑰，密鑰均以密文形式存在密碼卡内部，密鑰管理安全。 

7. 權限管理
采用(yòng)分級權限管理，管理員和操作員的身份通過(guò)USBKEY實現雙因子認證。 

8. 系統監控
支持對(duì)設備CPU/内存的使用(yòng)率、當前業務并發(fā／fà)量、正在處理的業務操作等進行(háng / xíng)實時監控。 

9. 業務連續性
支持斷鏈修複功能(néng);支持多機并行(háng / xíng)及負載均衡。

10. 日志審計
支持對(duì)服務器密碼機的操作行(háng / xíng)爲進行(háng / xíng)審計。

典型部署

産品特色

● 采用(yòng)國家(jiā)密碼管理局認證的國密算法芯片，完美支持國密算法。

● 提供多種開發(fā／fà)接口，簡單、方便的與應用(yòng)系統集成。

● 提供安全、方便、易用(yòng)的維護監控系統，大大降低設備的維護成本。

● 安全授權管理控制技術，多角色、多授權卡、多權限控制，在各種應用(yòng)場景下(xià)，充分保障設備安全、可(kě)靠的授權使用(yòng)。

● 高可(kě)用(yòng)，支持密碼機集群，适應雲計算的大趨勢。支持雙機熱備及負載均衡。