|
公司基本資料信息
|
|||||||||||||||||||||||||||
隨著互聯(lián)網(wǎng)的迅猛發(fā)展與普及,大量的企業(yè)和個(gè)人都在利用互聯(lián)網(wǎng)進(jìn)行在線交易。人們通過(guò)互聯(lián)網(wǎng)共享文件和信息,以及基于網(wǎng)絡(luò)的交易操作必須具備安全技術(shù)保障。 現(xiàn)代密碼技術(shù)的廣泛滿足了人們對(duì)網(wǎng)上交易安全及共享信息安全的要求,它能夠有效地解決網(wǎng)上交易及共享信息的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性等安全問(wèn)題。
SRJ1401是由廣州江南科友科技股份有限公司(以下簡(jiǎn)稱江南科友)自主研發(fā)的高性能服務(wù)器密碼機(jī)設(shè)備,提供高速的、多任務(wù)并行處理的密碼運(yùn)算服務(wù),可以滿足應(yīng)用系統(tǒng)數(shù)據(jù)的簽名/驗(yàn)證、加密/解密的要求,保證傳輸信息的機(jī)密性、完整性和有效性,同時(shí)提供安全、完善的密鑰管理機(jī)制。
應(yīng)用系統(tǒng)通過(guò)調(diào)用SRJ1401設(shè)備的雷卡體系指令集或者API函數(shù)來(lái)使用服務(wù)器密碼機(jī)的加解密服務(wù),API與設(shè)備之間的調(diào)用過(guò)程對(duì)上層應(yīng)用透明,應(yīng)用開(kāi)發(fā)商能夠快速、方便地使用SRJ1401設(shè)備所提供的安全功能。設(shè)備符合《GM/T 0018-2012 《密碼設(shè)備應(yīng)用接口規(guī)范》》的標(biāo)準(zhǔn)接口規(guī)范,通用性好,能夠無(wú)縫接入各種系統(tǒng)平臺(tái),滿足大多數(shù)應(yīng)用系統(tǒng)的加解密要求,在應(yīng)用系統(tǒng)安全領(lǐng)域具有廣泛的應(yīng)用前景。
u 網(wǎng)絡(luò)配置管理:密碼機(jī)IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、端口號(hào)變更管理;
u 啞終端訪問(wèn)權(quán)限管理:用戶登錄、口令修改、注銷登錄;
u 命令接口訪問(wèn)權(quán)限管理:命令獲取/取消授權(quán)、用戶白名單、IP/MAC地址綁定。
u 密鑰生成;
u 密鑰安全存儲(chǔ);
u 密鑰導(dǎo)出;
u 密鑰導(dǎo)入;
u 密鑰備份和恢復(fù);
u 密鑰狀態(tài)查看;
u 密鑰銷毀;
u IC卡中密鑰分量產(chǎn)生;
u IC卡口令設(shè)置和修改;
u IC卡中密鑰分量、備份和狀態(tài)查看;
u 簽名、驗(yàn)證簽名、會(huì)話密鑰協(xié)商;
u 消息摘要;
u 數(shù)據(jù)加解密、密鑰保護(hù)、消息鑒別碼MAC運(yùn)算、PIN的產(chǎn)生和轉(zhuǎn)加密;
u 生成物理隨機(jī)數(shù);
u 支持并行打印機(jī),可打印密碼信封;
u PKCS#1、PKCS#7的數(shù)字簽名和簽名驗(yàn)證;
u PKCS#7數(shù)字信封加密和信封解密;
u 生成PKCS#10證書(shū)請(qǐng)求;
u 證書(shū)導(dǎo)入、存儲(chǔ)、驗(yàn)證、證書(shū)查詢、解析、證書(shū)導(dǎo)出
u 證書(shū)撤銷列表黑名單管理等功能。
(1)SM4算法ECB加解密速率:>750Mbps
(2)SM4算法CBC加解密速率:>750Mbps
(3)DES算法ECB加解密速率:>750Mbps
(4)DES算法CBC加解密速率:>750Mbps
(5)SM2密鑰產(chǎn)生速率:>12萬(wàn)次/秒
(6)SM2簽名速率:>9.4萬(wàn)次/秒
(7)SM2驗(yàn)簽速率:>5.2萬(wàn)次/秒
(8)SM3計(jì)算Hash速率:>750M bps
(9)可 靠 性:MTBF > 25,000h
1)工作電壓:220V25%、50HZ±3
2)最大功耗:70W
3)工作溫度:0℃~+40℃
4)存儲(chǔ)溫度:-10℃~+70℃
5)工作濕度:20%~80%
6)大氣壓力:86~106kPa
1) 1個(gè)ISO7816-3 IC卡接口
2) 3個(gè)USB接口
3) 4個(gè)10/100/1000M自適應(yīng)以太網(wǎng)口
4) 1個(gè)RS-232串口
5) 1個(gè)VGA接口
1) 支持的算法有:DES、AES、SHA1、MD5、RSA、SM2、SM3和SM4等算法;
2) 高性能:SM2簽名最高性能>60000次/秒,SM2驗(yàn)簽最高性能>35000次/秒,DES/SM4加解密最高性能>450Mbps;
3) 高安全:通過(guò)安全的通信通道(管理網(wǎng)口或串口)和人機(jī)卡(IC卡)認(rèn)證機(jī)制對(duì)設(shè)備進(jìn)行管理,并對(duì)管理員進(jìn)行角色劃分,每類管理員只能操作與其指責(zé)相應(yīng)的管理功能,保證了系統(tǒng)的安全性;
4) 適合多應(yīng)用環(huán)境:提供java編程接口和C語(yǔ)言編程接口,適用于Windows、Linux、各類UNIX等系統(tǒng)應(yīng)用環(huán)境;
5) 多線程支持及性能擴(kuò)展,支持多線程、多任務(wù)和性能擴(kuò)展,在高性能使用環(huán)境中,可多機(jī)并行工作;
6) 負(fù)載均衡及雙機(jī)熱備功能。
SRJ1401高性能服務(wù)器密碼機(jī)主要依據(jù)以下密碼行業(yè)標(biāo)準(zhǔn)設(shè)計(jì):
ØANSI X3.92 數(shù)據(jù)加密算法
ØANSI X9.52 三重?cái)?shù)據(jù)加密算法:操作模式
ØANSI X3.106數(shù)據(jù)加密算法,操作模式
ØANSI X9.9 信息鑒別
ØANSI X9.8 PIN的管理與安全
ØANSI X9.17 密鑰管理
ØANSI X9.19 零售金融信息的鑒別
ØISO9797-1信息技術(shù)-安全機(jī)制-消息驗(yàn)證碼
Ø多種ATM機(jī)用戶PIN塊格式:ISO 9564 1 – 格式0/1/2/3
Ø中國(guó)人民銀行金融IC卡規(guī)范,PBOC2.0、3.0
Ø銀聯(lián)聯(lián)網(wǎng)聯(lián)合規(guī)范2.0
ØEMV2000規(guī)范
ØGM/T 0002-2012 《SM4分組密碼算法》
ØGM/T 0003-2012 《SM2橢圓曲線公鑰密碼算法》
ØGM/T 0004-2012 《SM3密碼雜湊算法》
ØGM/T 0005-2012 《隨機(jī)性檢測(cè)規(guī)范》
ØGM/T 0009-2012 《SM2密碼算法使用規(guī)范》
ØGM/T 0010-2012 《SM2密碼算法加密簽名消息語(yǔ)法規(guī)范》
ØGM/T 0015-2012 《基于SM2密碼算法的數(shù)字證書(shū)格式規(guī)范》
ØGM/T 0018-2012 《密碼設(shè)備應(yīng)用接口規(guī)范》
服務(wù)器密碼機(jī)(SRJ1401)屬高安全性加密模塊,其設(shè)計(jì)嚴(yán)格依據(jù)FIPS 140-2 的安全級(jí)別3的要求。機(jī)身結(jié)構(gòu)采用優(yōu)質(zhì)重工業(yè)鋼和整體式外殼結(jié)構(gòu),并加裝機(jī)倉(cāng)鎖,防止機(jī)倉(cāng)被非法打開(kāi)。
基于電磁兼容性設(shè)計(jì)原理,我們?cè)诿艽a機(jī)印制板設(shè)計(jì)時(shí)采取了如下三個(gè)方面的措施來(lái)提高其抗干擾性能:一是抑制噪聲源,二是切斷噪聲傳遞途徑,三是降低受擾設(shè)備的噪聲敏感度。密碼機(jī)的抗干擾性設(shè)計(jì),貫穿于電路設(shè)計(jì)、元器件選用、PCB布線等一系列環(huán)節(jié)中,有利于提高整機(jī)的質(zhì)量和可靠性。
優(yōu)先選用經(jīng)國(guó)家密碼管理局批準(zhǔn)使用的器件,如密碼算法芯片和隨機(jī)數(shù)發(fā)生器,同時(shí)盡量選用具有安全功能的器件:如SSX45安全芯片、智能IC卡。另外,我單位在元器件的采購(gòu)、老化、測(cè)試、使用方面具備優(yōu)勢(shì)和豐富經(jīng)驗(yàn)。能夠保證元器件的安全可靠。
對(duì)該敏感部件進(jìn)行了重點(diǎn)設(shè)計(jì)。首先采用經(jīng)國(guó)密局審定認(rèn)可的安全芯片SSX45,作為密鑰存儲(chǔ)部件,同時(shí)設(shè)計(jì)有掉電保護(hù)電路和密鑰銷毀裝置,可以很好地保證密鑰的安全。
密碼機(jī)的對(duì)外通信端口有:密碼服務(wù)端口、配置管理端口、打印端口。對(duì)這三類通信端口,密碼機(jī)在設(shè)計(jì)時(shí)都進(jìn)行了安全性方面的考慮。
主機(jī)通信端口是以太網(wǎng)接口,通過(guò)TCP/IP協(xié)議與主機(jī)通信,用于接收主機(jī)命令并返回處理結(jié)果。為了防止對(duì)密碼機(jī)的非法調(diào)用和干擾,可以將密碼機(jī)與主機(jī)直接相連,構(gòu)成一個(gè)獨(dú)立的網(wǎng)絡(luò)環(huán)境,不允許其它網(wǎng)絡(luò)設(shè)備接入,這可從物理上隔絕其它網(wǎng)絡(luò)連接。另外,密碼機(jī)提供了IP地址白名單功能,只有在白名單上的客戶端,才能調(diào)用密碼機(jī)。如果將密碼機(jī)和主機(jī)設(shè)置為一個(gè)特殊的網(wǎng)段,再加上IP地址白名單功能,就可以在邏輯上形成一個(gè)獨(dú)立的網(wǎng)絡(luò)環(huán)境,有助于提高系統(tǒng)安全性。
配置管理端口用于設(shè)置密鑰、配置參數(shù)等工作,因?yàn)橐婕耙恍┟舾械男畔ⅲ栽O(shè)計(jì)了一個(gè)單獨(dú)的串行接口,用于連接啞終端。該端口與啞終端采用專線連接,信息只在專線上進(jìn)行傳輸,大大減小了泄露的可能性。同時(shí),由于啞終端不帶記憶功能,可以免受木馬等黑客軟件的攻擊。另外,該端口是授權(quán)使用的,密碼機(jī)的授權(quán)管理機(jī)制能有效控制該端口的使用權(quán)限。
點(diǎn)擊圖片查看原圖
