SJJ1952服务器密码机是bob娱乐体育官方入口研制的快速PKI密码运算设备。该密码设备基于一体化嵌入式系统平台,具有集成度高、处理能力强、可靠性高、功耗低等特点。该设备支持SM1、SM4对称密码算法以及RSA和SM2两种非对称密码算法,可以满足系统证书管理和应用数据的签名/验证、加密/解密的要求。在实际应用中,应用服务器通过TCP/IP协议与SJJ1952服务器密码机连接,应用系统通过调用API函数来使用密码机的服务。API与PKI密码机之间的连接对用户透明,开发使用方便。API符合GM/T0018-2012《密码设备应用接口规范》,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。
采用管理终端软件进行配置管理,配置管理命令的处理在密码机内进行。配置管理用于设置密钥、配置参数等工作,涉及一些敏感的信息,采用专线连接,信息只在专线上进行传输,大大减小了泄漏的可能性。
服务器密码机支持密码机群的多级并行工作、负载平衡和互为热备份,以适应系统性能的扩展,提高密码机群的可靠性和可用性。
对密码机的运行状态进行实时监控。密码机的“看门狗”功能可在密码机软件系统死机时自动复位密码机,密码机的状态监控进程定期对主要硬件进行检查,如果发现错误就报警提示或者停止密码服务。
按照《GM/T0018-2012密码设备应用接口规范》通过以太网接口对外提供密码服务:密钥生成与管理功能,加/解密功能;签名/验证功能;杂凑算法功能;数字信封;随机数生成功能,密码算法及密钥防护功能。
数据加密:支持国产SM1、SM4分组密码算法; 数字签名/验证:支持SM2以及RSA公钥密码算法; 杂凑算法:支持SM3、SHA-256杂凑算法。
密码机开机时会进行算法正确性检查、随机数随机性检查和密钥完整性检查。
密码机采用安全芯片与低功耗静态存储器相结合的方式实现密钥的安全存储。外部电源断开时,低功耗静态存储器改由内部锂电池供电,以维持密钥不丢失。需要销毁密钥时,用密钥销毁钥匙将密钥销毁锁旋转到销毁位置,密钥销毁电路会自动清除低功耗静态存储器中的所有密钥。
密码机采用的是定制的Linux操作系统。操作系统是从源代码开始构建的,构建过程遵循了最小功能集原则,去除了所有不需要的组件、协议和服务,只保留了必须的功能。定制的操作系统具有很高的运行效率和安全性,确保了信息的安全可靠和高效运作。
密码机采用PCI-E接口与FPGA算法卡连接实现高速的国产密码算法。FPGA芯片主要实现PCI-E控制器、密码机与各个算法芯片的数据转发、随机数采集及缓存等功能。这种方式实现国密算法具有高可靠性、低成本、高速度、微功耗以及保密性强等优点。
在硬件层面,利用最新的工艺和电路技术以及关键的电路和体系结构创新来降低功耗,同时实现最佳性能,例如采用低功耗的嵌入式处理和便于低功耗设计的器件,降低系统的静态功耗;在软件层面,在了解每条指令所产生的功耗基础上,选择正确的编译方法,通过编译优化和指令排序等方法降低动态功耗。
该密码机是基于本单位自行研制的主板和算法卡,具有集成度高、性能高、处理能力强、可靠性高、功耗低、功能强劲等特点。这种高集成度设计有效减少了组成系统的元器件和连线数量,提高了系统的稳定性和可靠性。
支持密码机群的多机并行工作、负载平衡和互为热备份,以适应系统性能的扩展,提高密码机群的可靠性和可用性。构成密码机集群时,通过采用集成在密码机API上的负载均衡技术,可以实现密码机自动负载动态均衡,使得密码机集群内每一台密码机都能得到充分利用,能够发挥最佳的使用效率。
| 规格 | 参数 |
|---|---|
| 数据加密 | 支持国产SM1、SM4分组密码算法。 |
| 数字签名/验证 | 支持SM2以及2048位RSA公钥密码算法。 |
| 杂凑算法 | 支持SM3、SHA-1、SHA-256杂凑算法。 |
| 密钥管理 | 提供2048位RSA安全素数及密钥对生成算法、对称密钥生成等功能,提供密钥加载和更新功能;具有密钥导入、导出功能,可以实现密钥的备份、恢复 及多机并行工作时各密码机密钥的同步。 |
| 真随机数产生 | 支持4路物理噪声源,可以生成满足《GM/T 0005-2012 随机性检测规范》 要求的高质量随机数。 |
| 环境适应性 | 工作环境温度:0~40℃;工作环境相对湿度:20%~90% |
| 电源与功耗 | 交流电源:220V±25%;工作电流:≤2A;最大功耗:85W |
| 外部接口 | 3个10/100/1000M自适应以太网络接口;3个USB2.0高速接口 |
| 机械参数 | 尺寸:482mm(W)*430mm(L)*110mm(H) ;重量:14Kg±0.5Kg |
服务器密码机安装在机房内部,与应用服务器采用10M/100M/1000M以太网口连接。在初始配置时,为服务器密码机设置IP地址,并设置允许访问的服务器IP。
服务器密码机可用于各类国产操作系统平台的主机和Windows系统平台的主机。
如部署多台服务器密码机,可自动构成密码机集群,各个应用服务器调用密码机完成密码运算功能。可实现多机热备、自动负载均衡等功能。