产品概述
C1004密码卡是自主研发的,具备密钥生成、密钥管理、数据加解密、数字签名、身份认证、密钥协商,文件管理等功能的高性能密码卡。该卡遵循《PCI密码卡技术规范》和GM/T 0018-2012《密码设备应用接口规范》,符合GM/T 0028-2014《密码模块安全技术要求》安全等级第2级。产品全面支持SM1、SM2、SM3、SM4等国密算法,能够为各类安全平台提供多线程、多进程和多卡并行处理的高速密码运算服务,满足应用系统数据的签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成和管理等功能的要求,保证敏感数据的机密性、真实性、完整性和抗抵赖性,同时提供完全、完善的密钥管理机制。
产品支持Linux、FreeBSD等主流操作系统,密码应用系统通过调用密码卡提供的标准 API 函数来使用密码服务,符合《GM/T 0018 密码设备应用接口规范》,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景
产品认证
产品特点
支持标准接口
密码卡 API 接口符合《GM/T 0018 密码设备应用接口规范》,通用性好。
支持内核接口
对于VPN 等特殊的应用系统,提供了在操作系统内核中调用密码卡的编程接口。
三层密钥结构
采用“系统保护密钥-卡内 ECC 密钥对/KEK- 会话密钥”的三层密钥保护结构,保证用户密钥及应用系统的安全性。
安全密钥存储
保证关键密钥在任何时候不以明文形式出现在设备外,密钥备份文件也受到备份密钥的保护。
密钥使用授权
每对ECC 密钥对都对应一个授权保护码,以保证不同密码应用系统调用同一台密码设备时的密钥安全性。
采用安全先进的算法及配套芯片
采用国密局认可的算法芯片, 同时支持SM1、SM4 算法;采用双 WNG9 物理噪声源芯片保证随机数强度
可靠的密钥备份机制
备份恢复采用安全可靠的门限秘密共享技术实现备份密钥的分割存放,既保证了备份数据的安全性,也保证了系统备份的可靠性。
性能参数
性能指标 |
SM1加解密速度 |
1.1Gbps |
SM2(256位)签名 |
44000次/秒 |
|
SM2(256位)验签 |
39000次/秒 |
|
SM3摘要 |
1.8Gbps |
|
SM4加解密速度 |
1.2Gbps |
|
存储容量 |
32MB |
|
响应时间 |
<1毫秒 |
|
MTBF |
|
>= 50000小时 |
物理特性 |
尺寸 |
130x69mm (长x高) |
重量 |
100克 |
|
电气特性 |
总线形式 |
PCIe x4 |
工作电源 |
12V |
|
功耗 |
7W |
|
环境参数 |
工作温度 |
0 ~ 65℃ |
存储温度 |
-40 ~ 70℃ |
|
湿度 |
≤ 95%,无冷凝 |
|
海拔高度 |
不超过2000米 |