旧网站入口 EN 搜索
Menu
> >
信创Mini PCI-E密码卡

东进信创Mini PCI-E密码卡符合国密安全可靠和模块二级检测要求,支持基于龙芯、飞腾等国产CPU的中标麒麟、银河等国产操作系统。可以应用于具备mini-PCIE接口的密码设备中,为设备提供数据加解密、签名验证、密钥交换等基础密码服务;可以应用于各类安全服务器中,为服务器安全登陆、加密存储等各类具有安全需求的业务提供密钥管理、加解密、签名验证等服务。

技术特点
  • 核心部件和操作系统全部采用国产化产品

  • 用硬件实现多种密码算法,具有速度快,安全性高的特点

  • 提供标准开发接口,简单、方便的与应用系统集成

  • 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性

  • 先进的密钥备份技术

  • 完全自主研发、充分保障密码卡可控性

  • 安全授权管理控制技术,多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用


产品功能
  • 支持国密SM1/SM2/SM3/SM4算法

  • 支持256位SM2公钥密码算法

  • 支持DES、3DES、AES对称算法

  • 支持1024位和2048位RSA非对称算法

  • 对称算法支持ECB、CBC多种算法模式

  • 支持mini-PCIE接口、可定制USB以及用户自定义接口

  • 支持在操作系统内核与应用层调用密码卡编程接口

  • 支持多卡并行调用,支持用户态与内核态的多进程、多线程调用

  • 采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储

  • 具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持2路物理噪声源芯片生成,支持使用强素数

  • 支持三层密钥体系:用于保护密码卡中其它密钥和敏感信息的安全,包括对其他密钥的管理、备份、恢复等。不同密码卡的管理密钥互不相同。管理密钥由安全芯片存储

  • 提供完善的密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁

  • 用硬件实现多种密码算法,具有速度快,安全性高的特点

  • 采用具有安全功能的USB KEY作为身份认证和密钥存储介质

  • 提供密钥管理工具:能够根据应用系统密钥管理的特点,提供安全合理的密钥管理方案,为产品的使用提供保障。


应用场景

东进i2000M密码卡作为一款高端商用基础密码产品,可广泛应用于CA系统、密钥管理系统、服务器设备、金融数据设备、签名验证服务、SSL VPN安全网关等安全系统或产品,提供安全、可靠、高性能的密码运算服务。


1) 服务器应用场景

作为密码安全的硬件支撑嵌入到服务器类设备使用,提供高安全等级的敏感数据保护(用户密钥),并提供密码运算,随机数生成等安全功能。


2) VPN/网关场景

作为密码安全的硬件支撑嵌入到各类VPN设备中使用,提供密钥的安全存储,并提供高性能的密码预算功能。


3) 可信计算场景

密码卡可视为高性能的可信根嵌入到服务器设备中使用,提供服务器的可信证明,并为服务器提供高性能密码运算。


4) 存储加密场景

密码卡作为高性能对称加解密模块嵌入到存储加密设备中使用,提供高性能的符合存储加密场景的密码运算。


标准规范

GM/T 0028-2014 《密码模块安全技术要求》

GM/T 0018-2012 《密码设备应用接口规范》

GM/T 0002-2012 《SM4分组密码算法》

GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》

GM/T 0004-2012 《SM3密码杂凑算法》

GM/T 0005-2012 《随机性检测规范》

GM/T 0009-2012 《SM2密码算法使用规范》

符合《商用密码产品随机数检测要求》


产品奖项
相关方案Related programs
统一认证平台(DJUIAP)更多
    DJUIAP(东进统一认证平台)是东进技术基于公钥密码基础设施(PKI)技术,严格遵循国家密码管理局制定的《证书认证系统密码及其相关安全技术规范》等标准,完全自主研发的商用密码统一身份认证系统...
证券统一认证及加密传输解决方案更多
    证券公司的整个业务系统采用分布式结构,各证券公司根据实际业务需要,以站点为单位进行部署,对于区域性的特色业务,则是在营业部部署一个小站点的模式...
视频加密传输更多
    随着视频监控系统的广泛应用,对于视频数据的安全问题也日益凸显。如何有效保障视频采集端到服务端的视频数据的保密性也是视频采集监控系统刻不容缓需要解决的问题...
售前咨询

13381205320


技术支持

深圳:0755-83636988

北京:010-62668318

上海:021-50818060

成都:028-86082033

24小时技术热线:18310605207