旧网站入口 EN 搜索
Menu
> >
信创PCI-E密码卡

信创PCI-E密码卡(i2000G)全面支持国产密码算法SM1、SM2、SM3、SM4,可以在应用层为各种业务系统提供数字签名、验证、数据加密、解密以及信息完整性保护密码服务,为客户提供安全、可靠、易用的密码服务,接口满足 GM/T 0018《密码设备应用接口规范》,可以让密码需求类用户无缝调用。

信创PCI-E密码卡(i2000G)作为密码安全模块,支持基于x86架构的Linux系列平台、也支持基于龙芯CPU的中标麒麟操作系统、还支持基于飞腾CPU的银河麒麟等操作系统。主要是向信息系统提供密码服务(例如加密、解密、数字签名、签名 验证和密钥管理等)的核心部件,是信息安全的保证基础。主要用作于各种具有PCIe插槽的兼容PC机或服务器上加密服务端,确保数据在传输存储中的安全。


技术特点
  • 采用国家商用密码局认证的国密算法芯片,完美支持国密算法

  • 提供多种开发接口,简单、方便的与应用系统集成

  • 提供安全、方便、易用的维护监控系统,大大降低设备的维护成本

  • 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性

  • 先进的密钥备份技术

  • 完全自主研发、充分保障密码卡可控性

  • 具有融合的系统架构,能实现同时国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接。

  • 安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用

  • 方便、易用的维护诊断技术


产品功能
  • 支持国密SM1/SM2/SM3/SM4算法。

  • 支持256位SM2公钥密码算法。

  • 支持DES、3DES、IDEA、AES对称算法。

  • 支持MD5、SHA-1、SHA-256散列算法。

  • 支持1024位和2048位RSA非对称算法。

  • 对称算法支持ECB、CBC多种算法模式。

  • 采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储。

  • 具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持2路物理噪声源芯片生成,支持使用强素数。

  • 支持三层密钥体系:用于保护PCIe密码卡中其它密钥和敏感信息的安全,包括对其他密钥的管理、备份、恢复等。不同PCIe密码卡的管理密钥互不相同。管理密钥由安全芯片存储。

  • 提供完善的密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除。

  • 具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年。

  • 具有并发功能,支持多机同时访问。

  • 用硬件实现多种密码算法,具有速度快,安全性高的特点。

  • 采用具有安全功能的USB KEY作为身份认证和密钥存储介质。

  • 具有完善的系统日志审计功能,对设备运行情况进行审查。

  • 具有完善的系统监测功能,可监测硬件及软件的运行状态,并可对故障进行自动恢复或者报警。

  • 配置管理方式:提供配置终端进行配置管理,提供以图形界面方式实现对设备的配置管理、密钥管理操作。

  • 提供密钥管理工具:能够根据应用系统密钥管理的特点,提供安全合理的密钥管理方案,为产品的使用提供保障;密钥管理工具(设备)需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出(全部或部分)功能。

  • 支持打印密码或密钥信封功能,支持通过控制台方式产生及打印随机密钥信封(同一个密钥分成两个分量以及对应的校验值保存在不同的密码信封,两个分量可通过异或方式合成原密钥),并同步保存密钥至设备。


技术规格

1、加密算法支持

  • 支持国密SM1/SM2/SM3/SM4算法

  • 支持DES、3DES、IDEA、AES对称算法

  • 支持256位SM2公钥密码算法。

  • 支持MD5、SHA-1、SHA224/256/384/512散列算法。

  • 支持1024位和2048位RSA非对称算法

  • 支持ECB、CBC多种算法模式


2、算法性能指标 

东进密码卡技术参数


型号

i2000G-K110

i2000G-K210

i2000G-K220

i2000G-K310

i2000G-K320


非对称算法性能指标




SM2(签名/验签)(Tps)

160/70

5000/2500

10000/5000

22500/10000

45000/20000



SM2密钥对生成(Tps)


5000

10000

20000

45000



SM3(Mbps)

70

180

360

450

900


SM2加密(Tps)


2200

4400

10000

22000



SM2解密(Tps)


3000

6000

15000

30000



对称算法性能指标




SM1(Mbps)

30

30*

30*

30**

30**


SM4(Mbps)

300

1800

1800

1800

1800


*可扩展至250;**可扩展至1000




电器特性


总线

PCI-E 2.0    4x


功耗

≤7.5W

≤10W


电压

12V


平均无故障时间

≥50000小时(30℃)


环境参数


工作温度

0°C — 55°C


非凝结工作湿度

5% — 90%


存储温度

—40°C —   70°C


非凝结存储湿度

5% — 95%


 


典型应用

东进支持自主操作系统的密码卡(i2000G)作为一款高端商用基础密码产品,可广泛应用于CA系统、密钥管理系统、服务器设备、金融数据设备、签名验证服务、SSL VPN安全网关等安全系统或产品,提供安全、可靠、高性能的密码运算服务。


标准规范

GM/T 0028-2014《PCI密码卡技术规范》

GM/T 0018-2012 《密码设备应用接口规范》

GM/T 0002-2012 《SM4分组密码算法》

GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

GM/T 0004-2012 《SM3密码杂凑算法》

GM/T 0005-2012 《随机性检测规范》

GM/T 0009-2012 《SM2密码算法使用规范》

符合《商用密码产品随机数检测要求》


产品奖项
相关方案Related programs
量子密钥加密传输解决方案更多
    结合经典密码学技术和量子密钥技术,利用量子密钥技术的无条件安全特性,以量子密钥注入代替现有的基于公钥算法的密钥更新方式,以量子密钥作为会话密钥,彻底排除经典加密传输通信在密钥分配中密钥易被截取的安全隐患...
证券统一认证及加密传输解决方案更多
    证券公司的整个业务系统采用分布式结构,各证券公司根据实际业务需要,以站点为单位进行部署,对于区域性的特色业务,则是在营业部部署一个小站点的模式...
电子证照认证更多
    电子证照系统是通过IT技术手段,实现政府、企业、个人相关证件、证照、证明等电子化,形成居民个人电子证照目录。依托统一的数据共享交换平台,推进跨层级的电子证照互认共享…
售前咨询

13381205320


技术支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小时技术热线:18310605207


亿鸽在线客服系统