产品特性

• 采用国家密码管理局认证的国密算法芯片，完美支持国密算法

• 提供标准开发接口，简单、方便的与应用系统集成

• 采用国家密码管理局认证的物理噪声源随机数芯片生成密钥，充分保障密钥的安全性

• 先进的密钥备份技术

• 完全自主研发、充分保障密码卡可控性

• 具有融合的系统架构，能实现国际加密算法、国密算法的同步支持，以便与各种不同密码体系的应用进行无缝对接

• 安全授权管理控制技术，多权限控制，在各种应用场景下，充分保障设备安全、可靠的授权使用

• 支持 Docker 轻量级虚拟化技术: 应用系统可以在 Docker 容器中访问密码卡的密码服务，且密码卡支持的 Docker 容器最大为128个

• 支持 SM4-XTS 加密模式并针对存储加密场景的特点，对 SM4-XTS 模式进行优化，SM4-XTS 加密性能高达 10Gbps。 

产品功能

1. 高性能的国内外密码算法：

表 1：支持算法列表

2. 可靠的真随机数产生技术

• 采用国家密码管理局认可的 WNG 系列物理噪声源芯片生成真随机数。

  
  

3. 安全的权限控制方式

• 用户访问权限控制：采用两级权限控制模式，管理员、操作员各司其职，提高密码模块自身的安全性。

• 用户访问权限控制载体，提供 UKEY 管理机制，实现权限控制中的身份认证和机密数据的安全存储。

4. 安全的密钥管理体系  

• 三级密钥管理体系：分别为系统保护密钥、用户密钥对及密钥加密密钥 KEK、会话密钥，逐层加密。

• 密钥存储：用户密钥对及密钥加密密钥 KEK 使用系统保护密钥加密保护，以密文的形式存储在密码卡的存储芯片中。

5. 高可靠性

• 密钥备份及恢复：支持密钥的备份和恢复功能，保证了安全应用系统的安全性和可靠性。

• PCI-E密码卡的平均无故障工作时间（ MTBF） 大于 50,000 小时。 

产品优势

1. 具有近30年板卡类产品研发、生产的丰富经验。

2. 采用电信级同类元器件和设备加工工艺，保障产品品质，达到电信级6个9的稳定可靠性。

3. 采用可重构计算芯片设计，融合了ASIC专用芯片的高性能/高能效性优点和FPGA可编程芯片的高灵活性优点，可通过在线固件升级方式灵活支持各类新兴密码算法。

4. 超高的性能及性能功耗比，散热性好，保证产品的稳定性、可靠性。相比上一代（基于FPGA+分离算法芯片的）K系列密码卡，S系列密码卡的SM4/SM3/SM1算法性能提升10倍（高达18Gbps），SM2算法性能提升4倍（高达180Ktps），能量效率（性能功耗比）提升6倍；线性低时延，响应时延< 0.1毫秒；采用一体式散热结构，兼顾散热效率和简洁外观。

5. 基于S系列加密卡研发的密码类产品齐全，涵盖云服务器密码机、服务器密码机、签名验签服务器、金融数据加密机、时间戳服务器、SSL VPN、IPsec VPN、加密传输网关等多种产品。

标准规范

• PCI 密码卡技术规范

• GM/T 0002-2012 SM4 分组密码算法

• GM/T 0003-2012 SM2 椭圆曲线公钥密码算法

• GM/T 0004-2012 SM3 密码杂凑算法

• GM/T 0005-2012 随机性检测规范

• GM/T 0006-2012 密码应用标识规范

• GM/T 0009-2012 SM2 密码算法使用规范

• GM/T 0018-2012 密码设备应用接口规范

• GM/T 0062-2018 商用密码产品随机数检测要求

• GM/T 0028-2014 密码模块安全技术要求

• GM/T 0039-2015 密码模块安全检测要求

产品奖项