产品介绍
产品参数
SJJ1528云服务密码机主要功能模块包括云密码管理系统、云服务密码机硬件设备、安全管理客户端,及安全代理等几部 分组成。是借助于虚拟化技术,实现在一台运行在云端的高性能的硬件密码机上虚拟出多台密码机,每台虚拟密码机的功能与硬件密码机完全相同,通过云密码管理系统实现对云端业务提供密码服务,通过主机可信链接可以在远程对虚拟密码机进行的安全管理。
高安全性:采用国密局批准的硬件芯片实现各类密码算法,保证算法的高安全性。采用多路WNG8物理噪声源产生高质量的真随机数作为密钥,保证密钥的高强度。
兼容扩展性:兼容标准RACAL密钥体系,扩展支持内部密钥存储,支持银联联网联合规范2.0;
也支持IC卡及其应用扩展,符合IC卡金融应用规范PBOC1.0/2.0/3.0、GP2.1.1、EMV2000;
云端自动化部署:于虚拟化技术,在一台高性能的云服务密码机上可以实现最多20个虚拟密码机,虚拟的密码机以文件镜象形式存在于硬件密码机中或云存储中,云平台管理端可调用云密码服务平台的接口实现远程创建虚拟加密机镜象,运程调用不同的虚拟密码机镜象,实现虚拟密码机的自动化部署、启用、卸载、销毁等。
高效高可靠性:云服务密码机采用多路并行运算的处理技术,为应用提供高性能高稳定的密码运算服务。支持密钥的备份和同步,VSM之间密钥快速同步,云端与云端、客户端通讯由透明化加密通道保护;VSM之间的采用了安全隔离,保证每个实例的独立性,当云加密平台物理设备故障时,VSM可“漂移”到其他物理平台,保正密码服务的高可用性。
密码资源动态分配性:提供丰富的密码运算资源池,根据业务需求可实现虚拟化实例对密码资源占用的动态分配。
海量秘钥存储空间:提供海量的密钥存储,对称密钥存储可达20万条,非对称密钥可达20万对。
多密钥体系共存:云服务密码机通过虚拟化技术可以创建符合国家规范的各类密码机镜象,虚拟化实例根据业务需求可被设计成不同的业务类型,通过专有的安全隔离技术使金融数据计算加密类型、身份认证类型、签名验签服务类等以虚拟化实例的模式同时运行于一个硬件平台之中。
人性化管理方式:SJJ1528云服务密码机可提供基于云端和云下的客户端管理软件,可运行于Windows系统下。通过客户端可简单方便的完成对云服务密码机的密码运算资源过行配置、管理、授权、等操作,也可以对虚拟化实例进行配置管理、授权、启动、停止等操作。
|
类别 |
项目 |
SJJ1528云服务密码机 |
|
通用 |
数据通讯协议 |
TCP/IP |
|
最大连接数 |
2048(每VSM) |
|
|
算法支持 |
对称算法 |
SM1/SM4/DES/3DES/AES |
|
非对称算法 |
SM2、RSA(1024~2048) |
|
|
摘要算法 |
SM3、SHA1/SHA256/SHA384 |
|
|
密钥存储 |
RSA |
10240对 |
|
SM2 |
10240对 |
|
|
对称密钥 |
20480条 |
|
|
环境参数 |
工作环境温度 |
0℃-55℃ |
|
工作环境相对湿度 |
45%-75% |
|
|
存贮环境温度 |
0℃-80℃ |
|
|
存贮环境相对湿度 |
20%-95% |
|
|
可靠性指标 |
平均无故障时间 |
>30000小时 |
|
电器特性 |
工作电压 |
220V(三路输入) |
|
工作电流 |
3A |
|
|
频率 |
50±3Hz |
|
|
功耗 |
660W |
|
|
物理参数 |
尺寸mm(长*宽*高) |
890 ×450 ×170 |
|
重量 |
23KG |
|
|
颜色 |
黑色 |
|
|
机箱材质 |
不锈钢 |
