关注“东进技术信息安全”微信号
后量子密码卡
东进Q系列(Q400/Q500)后量子密码卡是由深圳市东进技术股份有限公司(以下简称东进技术)依据《GM/T 0028-2014密码模块安全技术要求》等国密规范,采用国产化部件自主研发的支持自主操作系统的高性能基础密码设备。全面兼容后量子密码算法和多种经典密码算法,具备PQC算法敏捷性、高性能与高可靠性等特点,能够满足不同用户和行业标准的多样化密码运算需求,为业务系统提供安全的应用层密码服务,包括密钥管理、消息验证、数据加密、签名的产生和验证等,保证业务数据从产生、传输、接收到处理整个过程的安全性、有效性、完整性和不可抵赖性。
产品特点
1、采用国家密码管理局认证的国密算法芯片,完美支持国密算法
2、提供标准开发接口,简单、方便的与应用系统集成
3、采用国家密码管理局认证的物理噪声源随机数芯片生成密钥,充分保障密钥的安全性
4、先进的密钥备份技术
5、完全自主研发、充分保障密码卡可控性
6、具有融合的系统架构,能实现国际加密算法、国密算法的同步支持,以便与各种不同密码体系的应用进行无缝对接
7、安全授权管理控制技术,多权限控制,在各种应用场景下,充分保障设备安全、可靠的授权使用
8、支持 Docker 轻量级虚拟化技术: 应用系统可以在 Docker 容器中访问密码卡的密码服务,且密码卡支持的 Docker 容器最大为128个,虚拟化需要使用(Q500)型号密码卡;
9、支持后量子密码算法,全面兼容后量子密码算法和多种经典密码算法
10、具备PQC算法敏捷特性,可快速响应算法多样化需求,用户无需更换硬件即可对密码卡进行算法升级,实现个性化的功能定制与拓展。
产品功能
1、高性能的国内外密码算法
表 1:支持算法列表
类别 | 算法 |
公钥密码算法 | SM2、SM9、RSA |
对称密码算法 | SM1、SM4、SM7、DES、3DES、AES |
杂凑密码算法 | SM3、SHA-1、SHA224、SHA256、MD5 |
表 2支持后量子密码算法:
类别 | 算法 |
后量子密码算法 | ML-KEM,支持参数集ML_KEM-512、ML_KEM-768、ML_KEM-1024 |
ML-DSA,支持参数集ML_DSA-44、ML_DSA-65、 ML_DSA-87 | |
SLH-DSA,支持参数集SLH_DSA-128、SLH_DSA-192、 SLH_DSA-256 | |
FN-DSA,支持参数集FN_DSA-512、FN_DSA-1024 | |
XMSS | |
XMSSMT | |
LMS |
2、可靠的真随机数产生技术
采用国家密码管理局认可的 WNG 系列物理噪声源芯片生成真随机数。
3、安全的权限控制方式
用户访问权限控制:采用两级权限控制模式,管理员、操作员各司其职,提高密码模块自身的安全性。
用户访问权限控制载体,提供 UKEY 管理机制,实现权限控制中的身份认证和机密数据的安全存储。
4、安全的密钥管理体系
三级密钥管理体系:分别为系统保护密钥、用户密钥对及密钥加密密钥 KEK、会话密钥,逐层加密。
密钥存储:用户密钥对及密钥加密密钥 KEK 使用系统保护密钥加密保护,以密文的形式存储在密码卡的存储芯片中。
5、高可靠性
密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。
PCI-E密码卡的平均无故障工作时间( MTBF) 大于 50,000 小时。
产品奖项
