终端密码机SCM-200
东进终端密码机(SCM-200)是一款支持国密算法、具有采用国密标准的密码算法芯片、融合的系统架构、自主研发的嵌入式架构、灵活易用的开发接口、兼容国际密码算法标准等特点,同时提供简单、易用的管理维护工具,设备符合《GM/T 0018-2012 《密码设备应用接口规范》》的标准接口规范,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。
产品特点
采用国家商用密码局认证的国密算法芯片,完美支持国密算法
支持密码机集群,适应云计算的大趋势
提供多种开发接口,简单、方便的与应用系统集成
提供安全、方便、易用的维护监控系统,大大降低设备的维护成本
采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性
先进的密钥备份技术
完全自主研发、设计加密卡,充分保障设备可控性
具有融合的系统架构,能实现同时国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接
安全授权管理控制技术,多角色、多授权卡、多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用方便、易用的维护诊断技术
具有数据自我销毁功能,当设备被非法异常打开时,其内部会启动数据销毁程序,将存储在设备内部的密钥和其他与安全相关的数据进行销毁,防止数据被非法读取。
产品功能
支持国密SM1/SM2/SM3/SM4算法
支持DES、3DES、IDEA、AES对称算法
支持MD5、SHA-1、SHA-256散列算法
支持1024位和2048位RSA非对称算法
对称算法支持ECB、CBC多种算法模式
支持双机热备以及负载均衡
采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储
具有随机数产生功能,使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。支持4路物理噪声源芯片生成,支持使用强素数
支持三层密钥体系:本地主密钥、成员主密钥、数据密钥,本地主密钥存储在加密机中由硬件设备保护,成员主密钥存储在加密机中导出时由主密钥加密,数据密钥由加密机生产存在在主机上并用成员主密钥或本地主密钥加密。
提供完善的密钥管理功能包括:密钥产生、加密传输、存储、导入、删除、销毁。删除密钥支持指定索引号对称和非对称密钥的删除
具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持,保护时间长达10年
具有并发功能,支持多机同时访问
用硬件实现多种密码算法,具有速度快,安全性高的特点
硬件冗余设计,支持双电源,提高可靠性
采用具有安全功能的IC卡/USB KEY作为身份认证和密钥存储介质
具有完善的系统日志审计功能,对密码机运行情况进行审查
支持密钥本地集群同步,方便客户密钥管理
具备客户端访问密码机IP地址过滤功能(白名单)
密码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议
具有完善的系统监测功能,可监测硬件及软件的运行状态,并可对故障进行自动恢复或者报警
配置管理方式:提供配置终端进行配置管理,提供以图形界面方式实现对设备的配置管理、密钥管理操作
提供密钥管理工具:能够根据应用系统密钥管理的特点,提供安全合理的密钥管理方案,为产品的使用提供保障;密钥管理工具(设备)需要支持多台设备之间自动完成各种类别的密钥同步、备份、导入/导出(全部或部分)功能
支持打印密码或密钥信封功能,支持通过控制台方式产生及打印随机密钥信封(同一个密钥分成两个分量以及对应的校验值保存在不同的密码信封,两个分量可通过异或方式合成原密钥),并同步保存密钥至设备。
性能参数
1、加密算法支持
|
2、算法性能 |
3、密钥存储容量
|
4、并发连接
|
5、随机数发生器
|
6、网络接口
|
7、物理尺寸 100mm x 130mm x 28mm(宽*深*高) |
标准规范
GM/T 0030-2014《服务器密码机技术规范》
GM/T 0018-2012 《密码设备应用接口规范》
GM/T 0002-2012 《SM4分组密码算法》
GM/T 0003-2012 《SM2椭圆曲线公钥密码算法》
GM/T 0004-2012 《SM3密码杂凑算法》
GM/T 0005-2012 《随机性检测规范》
GM/T 0009-2012 《SM2密码算法使用规范》
符合《商用密码产品随机数检测要求》