Visão geral do produto

O cartão de senha PCI-E é um dispositivo de criptografia de alto desempenho desenvolvido independentemente pela Cathay Pacific Netxin Technology Co., Ltd. e é capaz de ser usado para processamento de senhas de alta velocidade e multitarefa em paralelo em vários tipos de sistemas de aplicações de segurança de senhas. Os produtos atendem às necessidades de validação de assinatura e criptografia dos dados do sistema de aplicativos e fornecem mecanismos seguros e completos de gerenciamento de chaves. Os produtos foram adaptados para a compatibilidade com a plataforma de hardware doméstica e o sistema operacional, e a versão da CREATE pode ser fornecida.

Características

Geração e gestão de chaves:Pares de chaves SM2 de 256 bits podem ser gerados usando um chip de gerador de ruído físico para gerar números aleatórios.

Criptografia e descodificação de dados:Suporta operações de criptografia e descodificação de dados em modelos ECB e CBC com algoritmos padrão secretos nacionais como SM1 e SM4.

Geração e verificação de identificadores de mensagens:Suporta a geração e validação de MACs baseados em algoritmos como SM1 e SM4.

Geração e verificação de resumos de dados:Suporta algoritmos de hashing como SM3.

Geração e verificação de assinaturas digitais:Os dados solicitados podem ser assinados digitalmente usando um par de chaves SM2 armazenados internamente ou uma chave privada SM2 importada externamente, conforme necessário.

Funções de Envelopes Digitais:Suporta a função de envelopes digitais baseados no algoritmo de criptografia SM2 e a função de conversão de envelopes digitais protegidos por chaves internas para chaves externas.

Geração de números físicos aleatórios:Gerar números aleatórios usando um chip gerador de fonte de ruído físico.

Armazenamento de chaves seguras:Adota a estrutura de proteção de chave de três camadas "chave de proteção do dispositivo - chave do usuário (par de chaves SM2 no cartão / KEK) - chave de sessão", para garantir a segurança da chave do usuário e do sistema de aplicativos. Garantir que a chave crítica não apareça fora do dispositivo em qualquer momento em forma expressa.

Controle de acesso do usuário:Com funções de gerenciamento de usuários para melhorar a segurança do próprio dispositivo de senha. A classificação baseada em cartões inteligentes torna o controle de acesso mais seguro.

Mecanismo de backup de chave confiável:A recuperação de backup permite o armazenamento dividido de chaves de backup com a tecnologia de compartilhamento secreto de limite de entrada segura e confiável, garantindo a segurança dos dados de backup e a confiabilidade do backup do sistema.

Suporte para interfaces padrão:A interface API do cartão de senha está em conformidade com as especificações de interface padrão GM / T 0018 "Especificações de interface de aplicação de dispositivos de senha", com boa versatilidade.

Interfaces do kernel suportadas:Para aplicativos especiais como VPN, uma interface de programação é fornecida para chamar cartões de senha no núcleo do sistema operacional. A interface suporta os modos de chamadas sincronizadas e assíncronas.

Interface de dados de alta velocidade PCI-e padrão:A interface universal PCI-e padrão garante a transferência de dados de alta velocidade.

Suporta vários sistemas operacionais:Suporta sistemas operacionais de 32/64 bits como Windows, Linux e FreeBSD.