Tổng quan sản phẩm

Thẻ mật mã PCI-E là thiết bị mật mã cơ bản hiệu suất cao được phát triển độc lập bởi Công ty TNHH Khoa học và Công nghệ Cathay Network Bắc Kinh, có thể áp dụng cho các hoạt động mật mã xử lý song song tốc độ cao và đa nhiệm vụ trong tất cả các loại hệ thống ứng dụng bảo mật mật mã. Các sản phẩm đáp ứng nhu cầu kiểm tra chữ ký, giải mã dữ liệu hệ thống ứng dụng và cung cấp cơ chế quản lý khóa an toàn, hoàn thiện. Các sản phẩm đã được phối hợp với mặt bằng phần cứng và hệ điều hành trong nước, có thể cung cấp phiên bản sáng tạo thông tin.

Tính năng chức năng

Tạo và quản lý chìa khóa:Các cặp khóa SM2 256 bit có thể được tạo ra, sử dụng chip tạo nguồn nhiễu vật lý để tạo số ngẫu nhiên.

Mã hóa và giải mã dữ liệu:Hỗ trợ SM1, SM4 và các thuật toán tiêu chuẩn bí mật quốc gia khác để mã hóa dữ liệu và giải mã chế độ ECB và CBC.

Tạo và xác minh mã nhận dạng thông điệp:Hỗ trợ tạo và xác minh MAC dựa trên các thuật toán như SM1, SM4.

Sản xuất và xác minh tóm tắt dữ liệu:Hỗ trợ các thuật toán chắp vá như SM3.

Tạo và xác minh chữ ký số:Dữ liệu yêu cầu có thể được ký điện tử bằng cách sử dụng cặp khóa SM2 được lưu trữ nội bộ hoặc khóa riêng SM2 nhập bên ngoài theo yêu cầu.

Chức năng phong bì kỹ thuật số:Hỗ trợ chức năng phong bì kỹ thuật số dựa trên thuật toán mật mã SM2 và hỗ trợ chức năng chuyển đổi phong bì kỹ thuật số được bảo vệ bằng khóa nội bộ sang khóa bên ngoài.

Tạo số ngẫu nhiên vật lý:Sử dụng chip tạo nguồn tiếng ồn vật lý để tạo số ngẫu nhiên.

Lưu trữ khóa bảo mật:Sử dụng cấu trúc bảo vệ khóa ba lớp "Khóa bảo vệ thiết bị ‐ Khóa người dùng (cặp khóa SM2 trong thẻ/KEK) ‐ Khóa phiên" để đảm bảo tính bảo mật của khóa người dùng và hệ thống ứng dụng. Đảm bảo rằng các khóa chính không xuất hiện bên ngoài thiết bị ở dạng văn bản rõ ràng bất cứ lúc nào.

Kiểm soát quyền truy cập người dùng:Có chức năng quản lý người dùng, tăng cường tính an ninh của thiết bị mật khẩu. Phân loại dựa trên thẻ thông minh giúp kiểm soát truy cập an toàn hơn.

Cơ chế sao lưu khóa đáng tin cậy:Phục hồi sao lưu sử dụng công nghệ chia sẻ bí mật cửa an toàn và đáng tin cậy để thực hiện lưu trữ phân đoạn các khóa sao lưu, đảm bảo cả tính an toàn của dữ liệu sao lưu và độ tin cậy của bản sao lưu hệ thống.

Hỗ trợ giao diện tiêu chuẩn:Giao diện API thẻ mật mã phù hợp với đặc điểm kỹ thuật giao diện tiêu chuẩn GM/T 0018 "Thông số kỹ thuật giao diện ứng dụng thiết bị mật mã". Tính phổ biến là tốt.

Hỗ trợ giao diện hạt nhân:Đối với các hệ thống ứng dụng đặc biệt như VPN, một giao diện lập trình được cung cấp để gọi thẻ mật mã trong lõi hệ điều hành. Giao diện hỗ trợ chế độ gọi đồng bộ và không đồng bộ.

Giao diện dữ liệu tốc độ cao PCI-e tiêu chuẩn:Sử dụng giao diện PCI-eCommon tiêu chuẩn để đảm bảo truyền dữ liệu tốc độ cao.

Hỗ trợ nhiều hệ điều hành:Có thể hỗ trợ 32/64-bit Windows, Linux, FreeBSD và các hệ điều hành khác.